石井 徹哉　理事（千葉大学　副学長　大学院専門法務研究科　教授）
情報セキュリティを確保するために、情報セキュリティポリシーを策定し、情報セキュリティ対策基準に基づいて実施手順書に従って情報セキュリティを実施していくことが必要であると一般にいわれています。もしかすると、組織によっては、どこかのガイドライン的な対策基準や実施手順書をそのまま自組織のものとして流用して策定してみたものの、それだけで終わっているかもしれません。あるいは、流用したことをそのまま墨守しようとしているかもしれません。また、個々の点について、流行であるからとか、セキュリティの専門家がそういっているからということでそのまま倣っていることがあるかもしれません。