久しぶりにアキバへ。
えーーっと、どんくらいぶりだろう…。一ヶ月くらい？

秋葉原では各ショップでもうサンクリ46のカタログを売ってたので早速購入。
まあ年内は冬コミに全力投球なので例年通り買っただけで年明けまで暫く放置なのだが。
それにしても前回内部監査の結果を報告すると言っておいて音沙汰無いままで、このまま次回開催に突入するつもりなんだろうか。

…と思ったら、カタログの方に書かれてた。pp.146-147。
で、どういう項目の監査を行ったのかが書かれていて、その結果として

内部監査におきましては、「情報セキュリティポリシー」を遵守するにあたり、運用上の課題点や不足点が確認されました。これらは「情報セキュリティ運用手順」の改定および運営責任者会議での再検討により、今後の運営に反映して参ります。

と締めくくられている。

まあ、それはいいんだけど、どういう「運用上の課題点や不足点」が見つかったのか、現時点でどういうリスクがあるのか、そこのところが具体的に書かれていない。ので、報告の体を為してないと思うのだが…。
この内容だと「やりました」と言っているだけにしか見えない気が…。
監査結果を具に報告するとまでは言っていなかったから、この内容でも発言の責務を果たした、と言えなくも無いのかもしれないけど、散々待たせてこの程度の内容だと肩透かしだと思う人もいるんじゃないかな。
セキュリティの観点から具体的な内容については一般に公開できない、というのであればその旨注意書きを一言添えてくれればいいと思う。

詳細についてはそのうち監査の専門家が誰かコメントしてくれるのを待つとしようか。