山口英さんの記事。

具体的な管理方法については部門に応じて、業務の進め方と合わせて最適化していくような取り組みが必要である。このようなことに手を抜けば、情報セキュリティ管理者は「プチ独裁者」と言われることだろう。

これって、守るべき物を守るための管理方法だけにとどまらなくて、会社の中で統一した動きでシステムを導入する必要がある場合も、現場の声を聞かずして、『これいいだろう』『同業他社はこれを使っているんだから』『ディファクトスタンダードにあわせなくちゃ』なんて持って行き方で話を進めてしまうと、同じように反発を喰らうわけです。まぁ、情報システムだけにとどまらない話だと思いますが。
あるITエンジニアが語る、パートナーとの付き合い方 − ＠IT自分戦略研究所にも書かれていますが、まずは会話からはじめましょう。程よいコミュニケーションの上で、物事を進めていけるのが一番だと思います。