（ず♪から）
情報セキュリティはどこまでやるのか？費用対効果はどうなのか？ってのは
永遠の課題ですが、やっぱり、ちゃんと必要なものは分析して説明して
それを回収すると思われる測定方法を考えてから導入しないとね。

どこまでやるかは、どこまでではなく、ベースをちゃんとあげてあげて
それでもできないものは保有するしかないと思います。
保有できないものを対策するのは、費用対効果でしょうねぇ。