IT Pro内の記事です。
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230955/

情報セキュリティ対策をきちんとしていること。
それに説明責任を負うこと。
それは、すべて、当社の利害関係者の権利を守るため。
ご飯を食べさせていただいている、お客様の権利を守るため。

でしょ〜！社長、認証をとるためじゃないんですよ！

…そんなところで、ここ数日、経営層との気持ちの乖離が起きております。
実は、経営者がルールを遵守できていないことを、
何度も槍玉にあげてしまったのです・・・反省。

以下、上記URLからの引用です。

企業にとって情報セキュリティ対策を施すことは不可欠ですが，その目的を今一度，きちんと見直す必要があります。さもないと，セキュリティの取り組みを「企業の信頼」へ結びつけることが難しくなります。

社長、お客様の信頼を維持できる企業になりましょう！
情報セキュリティマネジメントでお手伝いしますよ！