個人情報保護法が来年から動くのに伴い、プライバシーマークとかISMSとか流行ってますね。
去年、情報セキュリティアドミニストレータを受けたのですけど落ちて、今年は忙しくて受けてなかったのですけど、
受けとけば良かったな。(^^:

ま、仕事としては昨年受けて受かった同僚が頑張ってくれているので、
特にあるわけじゃないんですけどね。

セキュリティのポリシーの構築とか対策を見ていると、実際に企業で策定する組織プロセスの考え方や
プロジェクトでのリスクマネージメントと同じプロセスが随所に出てきます。
セキュリティってどうもエンジニアでも人によって知識差（興味も）が非常に大きいな、
と思うのですけどこれだけ世間一般の（間違っている面もありますが）セキュリティに対する関心が
高まっている中で、ただ無知なのはまずいよね。

システムを構築する限りは必ずセキュリティは関係あるので、
皆が関心もってくれるといいんですけどね。