情報セキュリティについて．聞いた話だが，送別会の幹事だからって理由で新人に全部教えたらしい人事情報を普通の関係ある社員には人事情報だからという理由で隠すって，ポリシーがおかしいのか運用がおかしいのか，どちらにしろ不整合極まりない．送別会のやり易さぐらいで新人に公開されちゃう情報なんか，いかにも秘密ですっぽく隠す必要ないだろ．(注：うちじゃないよ)．何のために隠しているのか考える必要がないからそんなこと不整合な状態になるんだろう．まあ，ありがちだし自分も情報セキュリティポリシーってあまり深く考えずにルールに従うか，低リスクに倒しているだけなのだが．
情報セキュリティのコンサルを専門にする人の話も開発プロセス改善のコンサルを専門にする人の話を聞いてもあるべき姿(ToBe）を示した後は，ものすごい抽象的にいうと

• あるべき姿への到達という目的を考えずに，ただ決められたルールに縛られたり，行動したりするのはダメ．頭を使え．
• そのために，PDCAを回して回しまわしまくれ

ってな感じのまとめになる．全くその通り．だが，俺の人生を筆頭にこれができれば苦労しない．
その他にも

• 結局最後はその人次第

というボールをこっちに投げてしまう研修の先生も後をたたない．もちろん，全くその通りだが，俺の人生を筆頭にこれができないから研修を受けているんですが．どちらの職業もToBeを示すことはできても，本当の意味でToBeの状態を維持するためのやり方を提示し切れていない気がするんだよねえ．CEO受けは良くてもCOOは困るという感じを作っちゃうのではないのかなあ．まあ，コンサルとか研修の人の仕事の範疇じゃないんだろう．やっぱり，「結局最後はその人(とか組織)次第」ってのはわかるけどね．