昨日はだめだめな管理者の倫理観について書いてみました。
ぼろぼろな鯖を管理している人（企業）の倫理観は問われなくていいのだろうか？

現状
だめだめな企業がだめだめなことを隠すためにセキュリティ監査制度とか作って立派な振りをしている。これらは制度であって、実態からかけ離れている。
ユーザーとしてはだめだめな企業をしばき回る人がいてくれると嬉しいわけで、、、

個人情報取扱事業者の義務は本来やっておかなければならない義務を企業がないがしろにしていたため、いい加減にしろってことなんだろうねぇ。

まぁ、色々な倫理観があるとおもうので組織を運営するためにはスタンスを表に出さないといけないわけです。
そのためのセキュリティポリシーじゃなかったっけ？（ぁ