コンプライアンスの
重要性

コンプライアンスは信頼の基点

医学部を卒業していない医師。免許を持っていないパイロット。司法試験に合格していない裁判官。ある業界の業務に必要な要件を定義する経験に基づいた基準がなければ、職業的、社会的、法的な基準は定めようがなく、不法行為や悪質な手口を防ぐことはできません。

言い換えれば、信頼が成立しないのです。

コンプライアンスの存在意義はここにあります。公に広く受け入れられる、信頼の共通要素を確立することです。しかし、受動的にコンプライアンスを確保することと、能動的にコンプライアンスを実践することの間には大きな隔たりがあります。たとえば、こう考えてみてください。免許取得の最低基準を満たしているだけのパイロットと、最新の実技や技術発展に積極的に追いつこうとしているパイロット、どちらが操縦する飛行機に乗りたいと思うでしょうか。

基準の中の基準を定める

持続的なコンプライアンスを保証し、コンプライアンス要件そのものに必ず適切な基準を設けるうえで鍵となるのは、基準を定める管理団体に積極的に協力し、参加することです。

デジサートは、長年にわたって CA/ブラウザフォーラムで一定の役割を務めてきました。TLS/SSL や S/MIME、コードサイニング証明書のグローバルスタンダードを継続的に推進するワーキンググループを主導してきたのも、そのひとつです。また、LAMPS や耐量子コンピューター暗号から、電子署名、金融サービスまでの各業種の要件を定めるグローバルな業界団体とも幅広く関わっています。

グローバルな基準とガバナンスにおけるデジサートのリーダーシップ

デジサートは、サイバーセキュリティの業界で以下の管理団体に積極的に関わっています。

データ主導のアプローチがコンプライアンス監査にもたらす利点

監査は、ただ実施すればいいというものではありません。データとパターンの完全な分析を常に実施し続け、傾向を特定してその全体像を明確にして初めて、大きな価値が見いだせます。

コンプライアンスのコミュニティの構築

コンプライアンスの目的は、万人にとっての信頼の基盤を強固にすることにあります。だからこそ、デジサートは内部でも外部でも潜在的な問題を検出し、その結果を他の組織と透過的に共有できるよう能動的に取り組んでいるのです。他の認証局やデジタルトラストプロバイダーと協力してデータを比較することによって、業界自体も強力になっていきます。それはすなわち、あらゆる人にとっての成果の向上を意味します。