アカウント名:
パスワード:
> 当社の社内調査で疑わしいと確認できた被害は…19件のオークションで…
> 今回の件を契機に従業員、業務委託先社員等への教育や職業倫理の育成・向上をさらに徹底して行う
カスタマーサポート業務とあるけど、トラブル担当だったという話もあって、要するに、自分でオークション詐欺の対応をできる立場だったのでは? それで、小額の詐欺なら補償されるので、それで発覚を防いだのでは? そういう事ができてしまうという体制は、今巷で話題の SOX 法上、問題無いのかなと思います。
今まで判らなかったというのは、非常に問題ですね。だから、
「信頼出来る人員」なんて性善説に基づいて
他用・流用する事を出来なく・困難にすればいい
信頼できる人を配置するしか対策はないでしょう。
#セキュリティーの話に100%なんて無いよ。有るのはすこしづつの積み重ねのみ。
> 今回の件を契機に従業員、業務委託先社員等への教育や職業倫理の育成・向上をさらに徹底して行う とのことですので、今度は社会人向けのヤフー通信大学を皮切りに一般向けのヤフー短大とか、ヤフー高校とか、いっその事ということで某慶○のように幼稚園~大学まで一通り作るつもりなんでしょう。 そうすることで、倫理観とかそういったものを身につけソフトバンク系列の会社に入って仕事をするのだと思います。 ただ、ソフトバンクが経営する学校法人だから「大人になりきれない子供」ばかり多そうで困るけどね。 #オフトピだからAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
性悪説に立ってないですね (スコア:5, すばらしい洞察)
→ 倫理や教育頼みですか?
個人情報漏洩をやった時はYahoo! BBの情報漏えいに関する答申公表、孫氏は「性悪説に立つ」と反応 [itmedia.co.jp]したのに、オークションは完全に、従業員のモラル頼みですか?
カスタマーサポート業務とあるけど、トラブル担当だったという話もあって、要するに、自分でオークション詐欺の対応をできる立場だったのでは? それで、小額の詐欺なら補償されるので、それで発覚を防いだのでは? そういう事ができてしまうという体制は、今巷で話題の SOX 法上、問題無いのかなと思います。
今まで判らなかったというのは、非常に問題ですね。だから、
Re:性悪説に立ってないですね (スコア:3, すばらしい洞察)
ということで、結局個人情報を扱う仕事を外注にだすな、っつう話ですな。
# コストと安全はトレードオフ、というところでしょうか
それは性善説 (スコア:3, 参考になる)
ユーザーサポートの仕事上、誰かはIDからメールアドレス、氏名等を引けるのは当然だけど、
それを他用・流用する事を出来なく・困難にすればいい。
それら作業に対する監視カメラの設置はもちろんの事、
サポート人員が利用するPCから上で実行するアプリケーションの制限は当然として、
Webのアクセス先やメールの発信先の記録や制限もやるべきでしょう。
サポート業務専用のプラットフォームは必須でしょう。
社内での連絡・報告等も専用のプラットフォーム上で行うべきだし。
当然物理的なデータの持ち出しに関しては厳重にチェック。メモ等も禁止で。
必要であれば、オークションIDやメールアドレスをサポート人員には非表示にすることも可能でしょうし。
それにより「信頼出来る人員」なんて性善説に基づいて逆にコスト高になるような事はする必要なくなります。
Re:それは性善説 (スコア:2, すばらしい洞察)
ほえほえ
Re:それは性善説 (スコア:1)
信頼ははかれませんが、信頼出来ない基準は設置できる訳で、
信頼できない人物の排除は必要だと思います。
仕事量や業務上のトラブルから行方不明
保証人に連絡を取ろうとしたら、保証人も行方不明なんて話を複数聞きました(上司の苦労話として)
実際、自分の職場にも無断欠勤の常習→出勤拒否→自宅に不在
→親元に連絡したら借金取りと間違われ、本人は夜逃げという事態や
1度目の徹夜で出勤拒否→夜逃げ→保証人にも連絡つかず、セキュリティカード持ち逃げとかetc
自分の周囲や上司の話だけではサンプル数は絶対的に少ないですが(10にも満たない数なので)
契約期間が3ヶ月以下で更新を続けるタイプの派遣スタッフに問題が多いように見受けられます
そして大きなトラブル(犯罪行為等)を起したスタッフは
その後、本人も保証人(親)も連絡が不通になるってことでしょうか
実際のところは保証人が夜逃げしたというより、
保証人欄に適当な連絡先を記入して書類提出してるってことでしょう
なので最低限、就業前に保証人に電話連絡を取るとか
職務経歴書からヤバそうと感じた人は少し調査するとか
ちょっとした対応で小さなトラブルの何割かは防げる筈で、
小さなトラブルを防ぐ事で大きなトラブルの抑止効果も多少はあるのではないかと思います。
忙しすぎて無理ってことは無いと思うのです。
某大手派遣会社の営業は、問題スタッフの対応で追われてるそうなので、
事前対応で問題スタッフの就業を減少させれば、対応業務も減る筈。
☆大きい羊は美しい☆
Re:それは性善説 (スコア:1, すばらしい洞察)
などと揶揄ってみたりして。
本人倫理もたいせつだけど企業倫理もね。
Re:性悪説に立ってないですね (スコア:1, 興味深い)
そして、他系の情報が必要なら請求して開示してもらいます。相互監査が働くし、請求情報を監査することで不正を防止します。
さらに、癒着を防ぐため監査担当者はローテーションさせます。
ほら、よくきくでしょ銀行勤めだと転勤多いとか、アレです。
#そういえば孫くんちには銀行もなかったっけ?銀行から学んでないのか、それとも銀行もヒドイのか
Re:性悪説に立ってないですね (スコア:0)
それで、銀行では業務上横領を100%防ぐことができてるんでしょうか。
銀行の「やらないよりマシ」な対策とヤフーの「やらないよりマシ」な対策を比較して、
銀行の対策の方が「少しはマシ」って判断でしょうか。
つまり、100%あなたの主観、思いこみってことですね。
Re:性悪説に立ってないですね (スコア:1, すばらしい洞察)
勿論実際に事件はあるんだから100%防げる訳では無いけど、実効力の有る対策の一つと見て良いのでは。
#セキュリティーの話に100%なんて無いよ。有るのはすこしづつの積み重ねのみ。
Re:性悪説に立ってないですね (スコア:0)
性善説も性悪説も極論だから (スコア:2)
そもそも自由で創造的でセキュアなネットの技術仕様を実現することは出来るのか?
実現出来ると思いますけどね。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
大丈夫です (スコア:1, すばらしい洞察)
こんなコメント出せるぐらいだから、今後、発生し続けてもなにも矛盾しないでしょう。
個人攻撃かもしれないが、社員だけではなく、孫社長自身が性悪説であるのか否かという点について、深く考えたい。
あー。ソフトバンクまだこの分野には進出してないね (スコア:0)
教訓 (スコア:0)
>きながら、オークションではこれですか。十分に教訓を得ていなかったのですね。
教訓を受けたからばれたんじゃないの?
あれ?? (スコア:0)