更新:2019年9月14日(作成:2019年8月14日)
CISSPの勉強で、ドメスティックな僕を悩ませているのが用語の定義。今回は「デューケア(Due Care)」と「デューデリジェンス(Due Diligence)」を整理したいと思います。
なお、日本語版テキストでは、デューケアは「妥当な注意」、デューデリジェンスは「適切な注意」と訳されています。
・・・・・。
さっぱりわかりませんね(汗)。
デューケア(Due Care)
デューケアは、個人は合理的な人から期待されるものと同じレベルで注意(ケア)して対応する、という原則です。うーん、いまいちピンと来ない。。
ちなみに、CISSPトレーニングの講師は「やるべきことをやること」と説明していました。
デューデリジェンス(Due Care)
デューデリジェンスは、責任を割り当てられた個人は、その責任を正確かつ迅速に完了するためにデューケアを行使する、という原則です。こちらもよくわからないですが、トレーニングの講師は「デューケアの根拠を示すこと(説明責任を果たすこと)」とおっしゃっていました。
とりあえず、講師の説明を信じ、
デューケア: やるべきことをやること
デューデリジェンス: デューケアの根拠を示すこと(説明責任を果たすこと)
と覚えておきます!
参考になりました
返信削除ありがとです