これ、前に、社長自身がセキュリティホールって私いったことあるんですけど、
    

        情報セキュリティポリシーについてのアンケートで、セキュリティポリシーの「規定を読んだ、講習を受けた」と答えたのは、
一般社員が57.9％、課長クラスが54.2％、部長クラスが53.7％なのに比べて、社長、役員クラスは31.6％。
    
規定に目を通してるだけマシな気がします（ぇ
    

        職位が上に行くほど管理が緩くなっている。上級管理職は情報セキュリティの遵守について範を示していない
    
の話だけど、いくら現場の管理者がちゃんと遵守しないと！って言っても、
「社長がそういっているから」
「社長がその手続きをする時間をさけないから」
「スムースにやったほうが、自分の株が上がるよね」(別の部署の偉い人曰く)
みたいな話が出てきたりする。そうなると、なかなかサラリーマンとしては否定し切れなかったりするわけで、
まぁ、自分を守るために指示書とかそういうものはきちんと入手すべきなんですけどね＜セキュリティを甘くするとか言われた場合
    

        情報セキュリティ管理はPlan（計画・策定）では進展しているが、Do/Check（実行・遵守・監査）のレベルには至っていない
    
これは本当に。
特に、中小企業の場合、社長絶対だったりする場合もあるので、難しい問題ですね。