勤めている会社で、ISO9001、ISO14001、ISMSの認証を取得している。
これが、うざい。
特にISMS。
せせこましい作業を増やしているだけ、というのが現実である。
審査前にドキュメント類の再調査をし、普段の運用も作業依頼を堅苦しく受け実施、認証取得のためシステム類は異常に増加。
良い点もあったが（作業において手順が不明だったものに、しっかりとした手順書が完成したこと）。

結局は、会社としての「資格」を見せておきたい。それだけだと思う。
それがいいのか悪いのか。
よくわからないが、少なくとも「セキュリティ関連は儲かる」ということは言えると思う。
個人情報保護法の施行もあり、セキュリティセキュリティの連呼であるわけですよ。
ちょっと高いシステムや製品でも「セキュリティ面のことを考慮にいれますと・・・」と上司に言えば、なんでも通ってしまいそうだ。

セキュリティで飯を食え！