アカウント名:
パスワード:
作業環境を改善するために、フリーソフトウェアをインストールしようとしたときとかに、ポリシーの存在が邪魔になる(邪魔であるべきものなのか、邪魔であるべきでないはずなのか、と言う辺りはちょっと脇においておこう)。で、そうするとポリシーの存在を意識するようになる。
日本でポリシーが意識されていないと言うことは、自分の作業/環境を改善しようとする人が少ない、と言うことではないだろうか?
本来 スクリプト言語とかでちょっとコードを書けば大幅に楽になる作業を、手作業でチマチマやっている人とか。本来自分でやるべきことを、下請けに押し付けてコストばっかりかけている人とか。
そういう人にとって、ITのポリシーは存在しないに等しい。飛行機に乗らない人にとって航空法があっても無くても同じ事なのと同様の話。
>ポリシーに気がついた時、選択する行動が「無視する」になっていて、それが発覚しても問題にならないに一票
そういう会社もあるね。よくて始末書、上限は懲戒免職/刑事告発までを実際にやっている会社さんもあります。たいがいは、外注さんとか協力社員さんとかだったりで、本人さよなら/会社ごとさよならがたまにありました。
何回かやっちゃったHさんやFさんが数ヶ月某社の製造部門でほされていたりとかね。
OSSを利用し、貢献しろという業務命令と、OSSの不具合情報を含む、いかなる業務上知りえた情報も外部に投稿してはならないというセキュリティポリシーとは矛盾するのではないか? コミュニティーにスタックダンプやエラーメッセージを添付して不具合を報告した社員を情報漏洩だと、吊るし上げているセキュリティ担当を見ると、何を考えているのかなと疑問に思う。
問い合わせや提案、パッチ提供はNGで、ROMに徹しろ、ということなのかもしれん。
>コミュニティーにスタックダンプやエラーメッセージを添付して不具合を報告した社員を情報漏洩だと、吊るし上げているセキュリティ担当を見ると、何を考えているのかなと疑問に思う。
それ、セキュリティ担当が馬鹿で無能なだけ。どういった情報をどこまで、どういった方法でだしてよいかを示さずにいる馬鹿が担当やっているケースって結構あるね。NDAとか結んだベンダー相手のプロプライアリティなものだと、結構らくなんだけどね。
>OSSを利用し、貢献しろという業務命令
これも、馬鹿な業務命令だよね。せいぜいOSSの利用までで止める。
>業務上知りえた情報も外部に投稿してはならないというセキュリティポリシーとは矛盾するのではないか?
外部提示については、一筆責任部署に入れて、許諾をとるといったルールさえないとしたら、それは、部署として、ちょっと問題だと思うよ。
ルールにないことをしたいなら、ルールにしてからやるってのが、組織としての当然なんだよね。どんなによいここであったとしても、それをしないでやると、組織としてはルールの逸脱として対応せざるをえない。
組織にいるまどろっこしさもわかるけど、組織を無視したら組織として対応されるのは、当たり前なんだ。
問題は山ほど起きているけど気が付いていないか気が付きたくないってのでは?情報漏洩なんかの場合無視できない数が有る様だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
法の存在は、それと衝突するようなことをやり始めると意識する (スコア:5, すばらしい洞察)
作業環境を改善するために、フリーソフトウェアをインストールしようとしたときとかに、ポリシーの存在が邪魔になる(邪魔であるべきものなのか、邪魔であるべきでないはずなのか、と言う辺りはちょっと脇においておこう)。で、そうするとポリシーの存在を意識するようになる。
日本でポリシーが意識されていないと言うことは、自分の作業/環境を改善しようとする人が少ない、と言うことではないだろうか?
本来 スクリプト言語とかでちょっとコードを書けば大幅に楽になる作業を、手作業でチマチマやっている人とか。
本来自分でやるべきことを、下請けに押し付けてコストばっかりかけている人とか。
そういう人にとって、ITのポリシーは存在しないに等しい。飛行機に乗らない人にとって航空法があっても無くても同じ事なのと同様の話。
fjの教祖様
Re:法の存在は、それと衝突するようなことをやり始めると意識する (スコア:2)
(投じたくはないけど)
fj.jokes出身:
Re:法の存在は、それと衝突するようなことをやり始めると意識する (スコア:1)
>ポリシーに気がついた時、選択する行動が「無視する」になっていて、それが発覚しても問題にならないに一票
そういう会社もあるね。
よくて始末書、上限は懲戒免職/刑事告発までを実際にやっている会社さんもあります。
たいがいは、外注さんとか協力社員さんとかだったりで、本人さよなら/会社ごとさよならがたまにありました。
何回かやっちゃったHさんやFさんが数ヶ月某社の製造部門でほされていたりとかね。
Re: (スコア:0)
OSSを利用し、貢献しろという業務命令と、OSSの不具合情報を含む、いかなる業務上知りえた情報も外部に投稿してはならないというセキュリティポリシーとは矛盾するのではないか?
コミュニティーにスタックダンプやエラーメッセージを添付して不具合を報告した社員を情報漏洩だと、吊るし上げているセキュリティ担当を見ると、何を考えているのかなと疑問に思う。
問い合わせや提案、パッチ提供はNGで、ROMに徹しろ、ということなのかもしれん。
Re:法の存在は、それと衝突するようなことをやり始めると意識する (スコア:1)
>コミュニティーにスタックダンプやエラーメッセージを添付して不具合を報告した社員を情報漏洩だと、吊るし上げているセキュリティ担当を見ると、何を考えているのかなと疑問に思う。
それ、セキュリティ担当が馬鹿で無能なだけ。
どういった情報をどこまで、どういった方法でだしてよいかを示さずにいる馬鹿が担当やっているケースって結構あるね。
NDAとか結んだベンダー相手のプロプライアリティなものだと、結構らくなんだけどね。
>OSSを利用し、貢献しろという業務命令
これも、馬鹿な業務命令だよね。せいぜいOSSの利用までで止める。
>業務上知りえた情報も外部に投稿してはならないというセキュリティポリシーとは矛盾するのではないか?
外部提示については、一筆責任部署に入れて、許諾をとるといったルールさえないとしたら、
それは、部署として、ちょっと問題だと思うよ。
ルールにないことをしたいなら、ルールにしてからやるってのが、組織としての当然なんだよね。
どんなによいここであったとしても、それをしないでやると、組織としてはルールの逸脱として対応せざるをえない。
組織にいるまどろっこしさもわかるけど、組織を無視したら組織として対応されるのは、当たり前なんだ。
Re: (スコア:0)
問題は山ほど起きているけど気が付いていないか気が付きたくないってのでは?
情報漏洩なんかの場合無視できない数が有る様だし。