さて、いったんここで2000年に戻って、我が国Japan。
既に1981年から続いていた「情報システム安全対策実施事業所認定制度」なるものについて、翌年2001年3月31日をもって廃止することを決定した。
　その背景には、インターネットの普及率の上昇に伴う商取引の増加があるようだ。このころ、インターネットはすごい勢いで国内に普及しており、そのおかげか、ネットショッピングも同じように広まりつつあったらしい。 1998年から比べると、その売り上げはたった2年で約7倍になるとの予想(by当時の通産省)がなされており、国境を越えた取引もウェブで行われる機会が増えたのだろう、少しでも優位に立つため、安心して使える、セキュリティばっちりの情報システムの存在を、国際社会に向けてアピールすることが急務となっていたようだ。

　おりしも2000年はISO/IEC　17799が発行された年。そんなことも手伝ってか、われらがJapanは国際社会においていかれないように、国全体の情報セキュリティレベルの向上を目指す、そんな必要に迫られていた。