貴方の会社の情報セキュリティは安全ですか？どのようになっていますか？などと問いかけられた場合何と答えますか。→　「監査を行っているから大丈夫です」。このように本気で思っているとすると大変な間違いです。
監査結果で何が保証されると思いますか。監査では何も保証されません。
それならば、ＩＳＭＳとかＰマークとか、・・・などの認証を受けているから安全だろうもＮＧです。
これらは、単に「マネジメントシステムは出来ていますね」というだけのものです。
何も保証していないし、何も保証は出来ないのです。
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）システムノーティス」より