アカウント名:
パスワード:
指摘すべきはやはり、経営者と技術者のディスコミュニケーション の問題ではないでしょうか。技術者が軽視されているというか、技 術者に説明能力が欠けているというか。
技術的な視点以前に企業におけるリスク管理, 特に定量的なリスク評価を行い, それに見合ったセキュリティ投資を行うという経営技術がごっそりと抜け落ちているところが問題だと思います.
極端な話, ごめんですむことに対して過大なセキュリティ投資を行うのは無駄ですし, 一発で会社の信用が吹き飛ぶような情報については相応のセキュリティが必要でしょう. こうした情報の価値判断
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
うーん (スコア:5, すばらしい洞察)
関連リンクを読むとこの引用にはまだ続きがあったのね。でも続きを読んでも何か物
Re:うーん (スコア:1, 興味深い)
そのスローガンは一般的で当たり前のことなんで、説得力がないの
ですよ。一般論としてそれは誰もがわかっていて、その上で大丈夫
と思い込んでいるわけでしょ。構造的な問題をスローガンにしない
と
リスクの定量評価 (スコア:3, 興味深い)
指摘すべきはやはり、経営者と技術者のディスコミュニケーション
の問題ではないでしょうか。技術者が軽視されているというか、技
術者に説明能力が欠けているというか。
技術的な視点以前に企業におけるリスク管理, 特に定量的なリスク評価を行い, それに見合ったセキュリティ投資を行うという経営技術がごっそりと抜け落ちているところが問題だと思います.
極端な話, ごめんですむことに対して過大なセキュリティ投資を行うのは無駄ですし, 一発で会社の信用が吹き飛ぶような情報については相応のセキュリティが必要でしょう. こうした情報の価値判断
Re:リスクの定量評価 (スコア:2, 参考になる)
なにもセキュリティでなくても「定量的なリスク評価」なぞしていないし、
もちろんそのリスクに見合った「リスクヘッジ」を行なっていない、
という傾向が日本の企業には強いですよね。
#それができてたらバブルは起きてないし、今現在している金融
#政策もかなり背中に冷や汗が…。
結局は「みんなと一緒」ならなんとなく安心できる、そして、
その「安心感」が経営者にとって一番重要なコトなのでしょう。
定量的なリスク評価に「安心感を与えられるだけの説得力」
がある評価ができているのか?という(自戒をこめた)問題
もありそうです。
みんつ