http://itpro.nikkeibp.co.jp/article/OPINION/20070219/262364/

もっとも金融庁は当初から、「実施基準は、どの企業にも共通する考え方を示すもので、

詳細な対策を書くものではない」との趣旨を繰り返し述べてきた。

そのとおりである。あくまで「実施基準」であるから。

「もう少し具体的に『ITへの対応』について記述があるのではないか」と、

システム部門やITベンダーの担当者が実施基準に期待していたのも事実だ。

100人程度の企業もあれば、数万人の企業もある。資本金にしても売上にしても業種・業態にしても
様々であるにも関わらず「同じフレームワーク、同じやり方で枠に収めよう」とでも
思っているのだろうか？
そういう人間がいる事自体に驚きを感じる。。。
実際、企業の財務報告・経営状態の健全化を図っていきましょうと言うのが目的であって
「ITシステムでガチガチに固めて完璧な仕組みを作りましょう」と言う意味でないのだが。。。
ITやシステムはツールや手段であって、目的ではない。