後ろ向きな考え方で取ると結局、制度の形骸化および信頼の失墜をしていくんだろう。こういった認証制度はあくまで経営のツールであり、業務の中で一番効率よく動く落としどころを探していく。そして、社会変化、事業の変化があるから、永遠に変わらないようなところで停滞するわけも行かない。

しかし、後半は結構企業にとって恐ろしいことが書いてあるね。
「情報セキュリティ格付け制度研究会」。ここで考えているような認証制度を考えたとしても、維持費用がふつうの認証費用の数倍から下手すると10倍以上になるだろう。それを回収できるほどの単価をつり上げることはできるとは思えない。
理想ではあるけど、この辺のバランスをよく考えた上で制度を作らないと、見向きもされない制度になる。

ちなみにPマーク制度だが・・・・安価ではあるけど、はっきり言って、あんなに安価にまともの審査などできるわけがない。特に企業の規模が大きくなるに従って信頼性は地に落ちていく。
認定制度としては、一番信頼性のない制度といっても過言ではない。

ISOの制度は、認証範囲を決めて、原則サンプリングとはいえ、その範囲内であればすべて現地に赴き審査を行うことが必要である。
しかし、Pマーク制度は、認証範囲は決められず、法人単位・・・しかし審査に赴くの原則本社だけ。
こんなんで全国に拠点をもつ会社（例：NTT-Com、大日本印刷などなど）の審査などまともにできるわけがなかろう。