まるちゃんの情報セキュリティ気まぐれ日記は、セキュリティと言うにはちょっと斜に構えた（というか、純粋技術ではない）観点から見ているので、よく読んでいる。

ここに「夏井先生」というコメント常連が登場する。

はっきり言って、主義主張は正しいのだろう。が、現場にとっては何の助けにもならない話ばかりだ。
法律の先生って皆こんな方なんだろうか。

たとえば、経済産業省 確定 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表～クラウドサービスの安全・安心な利用に向けて～　＜＝うーん。。。という話。

二人の、他人事のようなやりとりには参った。

端的に言えば、現在のASP/SaaS/クラウドのサービス選定はギャンブルだ。
ASPICの開示ガイドラインが公開されから数年経過するが、所属企業に提供サービスのセキュリティ情報を求めても何も返ってこない状況において、サービス選定はまさにKKDだ。選定・利用についてのまっとうな基準がなくて困るのは利用者・現場だ。

批判やISO/IEC標準化ばかりでなく、もっと建設的なやりとりをお願いしたい。
お二人が状況改善に向けての行動を取っていらっしゃるのであれば己の不明をお詫びし、膝を折って陳謝するが…

あ、丸山さんは真っ当な主張をする方だと思う。時々ムニャムニャになるが、少なくとも現場の空気がわかる人だと思う。