日本経済新聞朝刊の「情報と安全の法制度」という連載を読んだ。地味な話題ではあるが2006年12月27日掲載の「第三者認証」は、なかなか考えさせられる。
　勝手に要約すると、

コンピューターのソフトウェア開発会社AとBがいて、Aがセキュリティの認証を取得していて、Bが取得していないとする。
AもBも企業Yの案件を受注して、AもBもまじめにセキュリティ対策をやっていなかったら、BよりもAに大きな賠償を請求できるのだろうか?

ということだろうか。「できるのだろうか」ということは、今のままではできないかもしれないよと言っている。つまり、

認証なんて、今のままでは意味ないじゃん

と言っているに等しい。
　昔は、資格を持っている人は当然できる人、資格を持っている人は当然倫理観の高い人、という時代があったが、耐震偽装事件の元一級建築士Aさんの例を出すまでもなく、資格を持っている人は逆に何でも悪さができる人と思えというくらい日本人の倫理観には警戒が必要な時代である。企業もまた、認証を持っている企業はまじめにやっている企業というのは過去の時代。HACCPを持っている食品会社の集団食中毒事件など、例はあまたである。
　セキュリティの認証なんて、特に難しいものがある。認証というのは、みんなに対して、プロの仕事をしていることや、その実力をお披露目しましょうということだが、セキュリティの仕事なんて基本は秘密である。しかも仕事に失敗しても、被害者のことを考えるとそれもまた秘密なのである。仕事をやってもらった人が「こんな仕事でいいんでしょうか」と他の人に見せるのも躊躇してしまう。なんという閉鎖社会。医療の世界みたい。

　こういうところにはもう少し行政が介入してくれないと困る。