セキュリティ対策はどこまで行えばいいのか、という問いの前に、
何のためにセキュリティ対策を行うのか目的を明確にすることが重要である。

逆に、セキュリティ対策を行う目的が不明確なままセキュリティ強化を推し進めれば、社内の猛反発を受けるか、
付け焼刃的なセキュリティ処置で終わるだろう。
    
もっともで。
法律が言っているから、親会社が言っているから、取引先が言っているから、世間が五月蝿いから...
そういったことでセキュリティ対策をはじめてしまうとだめですよねぇ。