ずいぶん前にISO を dis ったけど、実はそんなに悪くないのかも、とか思った話。

環境の ISO では、昔は「電気をこまめに消して節電」とか、そんな感じの活動が主だったのだけど、最近ではそうでもないらしいです。いわゆる「紙・ごみ・電気」は一度定着すれば、どんなにがんばって継続してもある程度以上は改善されないから。

だから、いかに普段の業務で省エネ・省資源を実現していくか、がキーになるらしいです。いわゆる PDCA も普段の業務でも当然計画・実行・評価の手法は確立されているべきなのだから、普段の業務の内容を記録ファイルにちゃんと書けばいいっぽい感じ。目標や評価手法も、状況に応じて変えていいよ、とか監査員の方は言っていた。なんかアジャイル開発みたいだ。

だから、ISO というフレームワークがクソなのではなく、運用している我々がクソなのかもしれないな、とか思った次第。MVC フレームワークつかってても、クソみたいなソフトウェアを作ることはできるからね。それと同じなのかもしれない。

# ちゃんと正規の教育を受けているわけじゃないから、はずしてるかもしれませんが。あと、情報セキュリティのISO はたぶんクソなフレームワークだと思う。