アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
二次や三次は当たり前、ってか (スコア:4, 興味深い)
「二次請け三次請け当たり前」なこの業界では
その分流出の可能性が高くなるわけだけど、
土建屋業界と同じく「大手が請けて二次に回す」のがごく普通のこの業界を
変えていくきっかけになるんだろうか。
「個人のパソコンに入れてる時点ですでに流出」って表現はよくあるし
それ自体は当たってるけど、二次三次に回してる場合はどうなんだろう?
二次や三次の会社のパソコンに入ってる時点でも流出?
--------------------
/* SHADOWFIRE */
Re:二次や三次は当たり前、ってか (スコア:4, 興味深い)
dev環境のテストにprd環境のデータを使う、ってきっとヨソでもやってますよね…
Re:二次や三次は当たり前、ってか (スコア:0)
とゆーか。本番データ特有パターンに由来するバグとか掘り出せないと困る。
Re:二次や三次は当たり前、ってか (スコア:1, 参考になる)
経産省による個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定 [meti.go.jp]を見てみれば、
個人データを取り扱う情報システムの動作確認時の対策の上で望まれる事項
・情報システムの動作確認時のテストデータとして個人データを利用する ことの禁止
…とあります。本気で「ありでしょう」なんて言ってるところには開発は任せられませんね。
Re:二次や三次は当たり前、ってか (スコア:0)
本番データ使わないと意味なくね?
処理データ量はともかく、本物の連携IN/OUTファイルのファイルフォーマット
違ってた、なんてアホみたいなのがサービスイン初日に発覚なんてやだな。
それとも、上記みたいなテストも個人情報を含むデータを使用しない
テスト手段を講じて然るべきなのかね?
Re:二次や三次は当たり前、ってか (スコア:1)
変更して使うことになるでしょう
実データを使用してシステムテストを実施した場合は
その情報の提供/回収/廃棄を含め厳密に管理する必要があります
使うなら現場環境への入室管理も考慮し
物理的にも論理的にも隔離された環境が必要になるでしょうね
まぁ使えない訳ではないけど気軽にホイホイ実データを扱うなって事でしょう
実際には納入前の客先試験でしか使用できないんじゃないかな?
しかし実データ使わないとIN/OUTの違いをサービスINまで気がつかないなんて言う試験体制及び仕様確認体制な業者に発注はしたくないと思うぞ
Re:二次や三次は当たり前、ってか (スコア:0)
発注元も親請けも下請けも孫請けも、空気を読まないとね。
# 必要だと感じることはコトバにせず、黙って実行ですよ。