全体を網羅的に理解していれば、シドロモドロにならない、リスクをしっかり見極められているかどうかを判断されている。ってのはわかる気がするなぁ。

結論から言うと，一定の基準で判定されることは確かにある。ＯＳのＩＤ認証に関するところなどがそれにあたる。ただその他のものに関しては，形式的なことよりは，むしろ企業の情報システムに対するスタンスが重視されているように感じた。
人間，適当にやっているところはシドロモドロになるものだ。逆に信念を持って努力しているところは熱心に解説するものである。また問題視されるようなところは，大方システム部門も問題と認識している。そのことに対して「隠蔽するのか前向きに解決するよう努力するのか」が問われているような気がした。