Re:ウチの会社の場合 (#1244327) | 米国のホワイトカラーの1/3以上がITポリシーを守っていない

「米国のホワイトカラーの1/3以上がITポリシーを守っていない」記事へのコメント

記事ページを表示すべてのコメント取得

検索73コメント Log In/Create an Account

ウチの会社の場合 (スコア:4, 興味深い)

by Anonymous Coward

わたしの会社はSIベンダーなのですが、ある日突然、「社外への電子メールでの添付ファイルは全面禁止。即日施行。社外との情報のやり取りは手渡しまたは書留郵便で行うこと」となりました。その２週間後、システム的にもフィルタリングが行われ、本当に添付ファイルを送れなくなりました。

それまでの顧客や協力会社との間のワークフローを一切無視していきなり施行されたので、業務に支障がでまくり、みんなあの手この手を使ってルールの穴をかいくぐる手段を考えるようになりました。

もちろん、暗号化されてない生のメールが危険なのは当然ですが、何故メールの暗号化の社員への義務づけや、顧客・協力会社への啓蒙活動をしようとせず、いきなり全面禁止なんて策に走ってしまったのか... orz

実態の業務を無視したルールが、かえってセキュリティ低下させる悪例です。。。
- Re:ウチの会社の場合 (スコア:1)
  
  by JaminaJ (19784) on 2007年11月03日 17時32分 (#1244327) 日記
  
  ＞それまでの顧客や協力会社との間のワークフローを一切無視していきなり施行されたので、
  ＞業務に支障がでまくり、みんなあの手この手を使ってルールの穴をかいくぐる手段を考えるようになりました。
  
  それは・・・業務システム部署に対してきちんと正当な理由を提示して規制を変更してもらうべきでは？
  
  いや、そもそも説明しても融通が利かないし、現行規制をかいくぐるぐらい
  せっぱつまってる状況はありがちなので、ほんとに素朴な疑問ですが・・・（^^
  
  シェア
  
  親コメント
  - Re:ウチの会社の場合 (スコア:4, 参考になる)
    
    by Anonymous Coward on 2007年11月03日 19時00分 (#1244361)
    
    > それは・・・業務システム部署に対してきちんと正当な理由を提示して規制を変更してもらうべきでは？
    
    業務システム部署って、ＩＴ関連以外まで含めるといろんな部署が絡んでいてまず無理。
    うちの会社の場合、
    ・総務部指令：「海外出張時は必ず電子メールで毎日上司に（安否を含めて）状況報告を行うこと」
    ・ＩＴ部門指令：「業務に関する情報を含む電子メールを送る場合は、必ず暗号化を使用し・・・」
    ・法務部指令：「各国の法令を遵守し・・・」
    ・その他たくさん・・・
    の規制がありますが、中国の工場に出張したら、ここにあげた最初の３つですでに矛盾していて
    守れないのであった。
    
    で、うちのえらい人が、それぞれの部門に中国出張の場合の対応方法を問い合わせたら、どこからも
    自分のところで決めたルールを守れ、という以外に返事がなかったそうな。
    問い合わせ時に、「矛盾しているからどうしたらいいの？部門間で調整してもらえませんか？」と質
    問したらしいのだが。
    
    当然、どれかを無視して運用するしかなくて、万が一にも中国当局に捕まりたくはないので、よほど
    の情報じゃない限り暗号化せず、という運用みたい。よほどの情報の場合は電話（音声）か手渡しの
    ようです。
    
    シェア
    
    親コメント
    - Re:ウチの会社の場合 (スコア:1)
      
      by JaminaJ (19784) on 2007年11月03日 20時50分 (#1244379) 日記
      
      おっしゃりたいことは理解できます。というかうちの会社もよくあることなので・・・。
      
      自分が言いたかったことは、#1244368 [srad.jp]の方も書いてらっしゃいますが
      「なにがネックになっているか」「なぜ業務に支障をきたしているか」「本来誰が対処すべきか」を
      明確にしてアピールすべきだということです。
      現場で判断して現行規制外の運用をしなければならなかったとして、
      将来的に情報漏洩など致命的な問題が発生したら、自分たちの責任になるのは（私なら）避けたいです。
      
      うちの会社の場合、休日のトラフィック制限がきつすぎて過去に対外向けの法務手続きを
      危うくトチりそうになったことがありました。ただ業務システム部門の担当者に言わせると
      休日はどうしてもおさえなきゃいけないの一点張り。で、インフラ担当部門に元研究開発部門出身の
      マネージャがいたので、そこを通して社長と部門長に掛け合って、メールと土日の一部サイトについては
      通信トラフィックの規制を緩和してもらいました。
      法務手続きがアウトだと、最悪会社が傾くのでそれを偉いサンに強調して。
      
      組織の不整合はどこでもあるので、別にコネを使って解決しろとか極端な言いませんが、
      あとあとのために自分たちの立場をアピールしておくことは、第一手として大事だと思います。
      
      シェア
      
      親コメント
      - Re:ウチの会社の場合 (スコア:2, おもしろおかしい)
        
        by Anonymous Coward on 2007年11月03日 22時52分 (#1244414)
        
        > 現場で判断して現行規制外の運用をしなければならなかったとして、
        > 将来的に情報漏洩など致命的な問題が発生したら、自分たちの責任になるのは（私なら）避けたいです。
        
        規則を守った結果であっても本来の業務が滞って業績悪化したら、情報漏洩で致命的な問題がおきなく
        たってどっか飛ばされます。つまり中間管理層には選択肢はないのです。
        
        それでも一応文句を、ということで、うちのえらい人が調整をお願いしたけど、それぞれの部門はしらんぷり。
        最後はＩＴ部門のえらい人が「中国に出張しなければいいでしょう！」と真面目な顔で言ったとか言わないとか。
        
        ＃自社工場が中国にあるのにそんな阿呆なこというなよ・・
        
        シェア
        
        親コメント
        
        Re:ウチの会社の場合 (スコア:0)
        
        by Anonymous Coward
        
        要するに根本的な問題は
        
        >しらんぷり
        
        ここですな。
        
        しらんぷりを決め込む連中は、関わったときの火の粉を恐れているわけですから、その口をこじ開けるのはなかなか大変でしょうね。相応の反発が予想される。
        
        …でもそういうの乗り越えないと、例えば技術企業としては、どうかと思う。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

米国のホワイトカラーの1/3以上がITポリシーを守っていない More ログイン

「米国のホワイトカラーの1/3以上がITポリシーを守っていない」記事へのコメント

ウチの会社の場合 (スコア:4, 興味深い)

Re:ウチの会社の場合 (スコア:1)

Re:ウチの会社の場合 (スコア:4, 参考になる)

Re:ウチの会社の場合 (スコア:1)

Re:ウチの会社の場合 (スコア:2, おもしろおかしい)

Re:ウチの会社の場合 (スコア:0)

スラド