アカウント名:
パスワード:
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
あくまでもこのケースに限ってですが、
誤:サーバーを連絡もせず独断で停止するのはおかしい。 正:サーバーを連絡もせず独断で停止するのはおもしろおかしい。
ま、一般論としては皆様の御説のとおり。/.J に話題提供の n_ayase 嬢に乾杯!
> まず、サーバーを連絡もせず独断で停止するのはおかしい。> 当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。> 権限のある人に連絡してから停止するのが常識では。> 勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
契約的に正しいかどうかというてんではこの内容は正しいがその契約に記されている手順が妥当であるかどうかという点においては違うと思う。
福島第一原発で事故を起こした原子炉の同型機がアメリカで稼動している。福島第一原発ではベントを行うには政府の許可や経営者判断が必要だったようだがアメリカでは違う。
炉内圧力が一定の閾値を越えた場合、現場判断で行うようになっている。
本当に情報漏洩をおそれるならば上に挙げた例と同様に経営者に報告する前に現場判断でシステムを停止できるようにすべきだ。
うん、そうだね、そうすべきだね。要するに、停止できるようになっていなかったことを認識しようね。個人で勝手に落としちゃうのはダメだったはずだ。
あなたの言うように、ペネトレなんかを依頼する以上は、場合によっては即停止を見込んでおくべきなのは正しいのですけどね。じゃないと何のためのテストか解らん。
この人、どういう契約で作業を行っていたかによるが、処置までまかされていたのか、かなり不透明。
あと、他でも散々言われているがtwitterで呟くなど、かなり拙い行動。セキュリティ云々いうレベルじゃねぇだろ、これ。実際、これは実話なのか疑いを持つ。ペネトレを外部に頼むような企業が「対応は来月の会議で検討」なんて呑気な対応するもんかね?
>権限のある人に連絡してから停止するのが常識では。
権限なんてものは奪い取るものだ。さぁ諸君!革命だ
>権限なんてものは奪い取るものだ。さぁ諸君!革命だ
なんつーか、まさに老いつつあるんだな。この国は。
いろんな業界で硬直しきった企業ばかりが活動続けております。
>当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
営業さんのお言葉では、問題点の調査だけでなく、その解決まで委託されていたようですね。実際に目の前にビルド可能な環境があれば修正して再起動して、さて次の問題点は…? という流れになってたんじゃないですか。でもそれがなかったので、次善の外部からのアクセスを遮断するなりシステムを停止するなりをしようとしたが、新たに「問題を理解しない専務」という障害まで発生したと。
この時点で、会社(組織)の利益を確保するか、個人の地位の安定を確保するかの選択となったので、解決手段として会社の利益を優先しシステム停止を選択したというだけのような。手続き論でクレームをつけるのは簡単だけど、少なくとも結果的には判断が間違いではなかった以上、外野が手続きがおかしいとか足りないとか言うのはあまり意味がないお話ですね。
> 判断が間違いではなかった以上場を収めたのは社長の度量であって、彼女の判断の是非は一切関係ないね。
>> 判断が間違いではなかった以上>場を収めたのは社長の度量であって、彼女の判断の是非は一切関係ないね。
「社長の度量」云々は裏付けがない話である以上、外野であるあなたの願望であって、それこそ事実がどうだったかには無関係です。
>まず、サーバーを連絡もせず独断で停止するのはおかしい。
おかしいと思ったらソースをあたるのが基本。
別枝で既出だが、散々交渉した上で埒が開かないから確信犯的に止めたと書かれている。そして派遣元はそれも「業務の一部」と言ってるようだが?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
むしろ、 (スコア:5, すばらしい洞察)
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
現在進行中は書いたらだめでしょ (スコア:5, すばらしい洞察)
当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
権限のある人に連絡してから停止するのが常識では。
勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
案件が無事終わってからならともかく、現在進行中の業務の企業の脆弱性をtwitterに書くのはどうかと思う。
匿名とはいえ特定されかねない情報が含まれているので、それこそ守秘義務違反に問われかねないような・・・。
Re:現在進行中は書いたらだめでしょ (スコア:5, おもしろおかしい)
あくまでもこのケースに限ってですが、
誤:サーバーを連絡もせず独断で停止するのはおかしい。
正:サーバーを連絡もせず独断で停止するのはおもしろおかしい。
ま、一般論としては皆様の御説のとおり。/.J に話題提供の n_ayase 嬢に乾杯!
Re:現在進行中は書いたらだめでしょ (スコア:2)
> まず、サーバーを連絡もせず独断で停止するのはおかしい。
> 当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
> 権限のある人に連絡してから停止するのが常識では。
> 勝手に停止すれば業務妨害になるのはあたりまえだと思うのですが・・・・。
契約的に正しいかどうかというてんではこの内容は正しいが
その契約に記されている手順が妥当であるかどうかという点に
おいては違うと思う。
福島第一原発で事故を起こした原子炉の同型機がアメリカで
稼動している。福島第一原発ではベントを行うには政府の許可や
経営者判断が必要だったようだがアメリカでは違う。
炉内圧力が一定の閾値を越えた場合、現場判断で行うように
なっている。
本当に情報漏洩をおそれるならば上に挙げた例と同様に
経営者に報告する前に現場判断でシステムを停止できる
ようにすべきだ。
Re: (スコア:0)
うん、そうだね、そうすべきだね。
要するに、停止できるようになっていなかったことを認識しようね。
個人で勝手に落としちゃうのはダメだったはずだ。
あなたの言うように、ペネトレなんかを依頼する以上は、場合によっては即停止を見込んでおくべきなのは正しいのですけどね。
じゃないと何のためのテストか解らん。
この人、どういう契約で作業を行っていたかによるが、処置までまかされていたのか、かなり不透明。
あと、他でも散々言われているがtwitterで呟くなど、かなり拙い行動。
セキュリティ云々いうレベルじゃねぇだろ、これ。
実際、これは実話なのか疑いを持つ。
ペネトレを外部に頼むような企業が「対応は来月の会議で検討」なんて呑気な対応するもんかね?
Re: (スコア:0)
>権限のある人に連絡してから停止するのが常識では。
権限なんてものは奪い取るものだ。さぁ諸君!革命だ
最近、ちょっと同意 (スコア:0)
>権限なんてものは奪い取るものだ。さぁ諸君!革命だ
なんつーか、まさに老いつつあるんだな。この国は。
Re: (スコア:0)
いろんな業界で硬直しきった企業ばかりが活動続けております。
Re: (スコア:0)
>当初は「調査」のみを依頼されていたわけで、「修正」などの依頼を受けたのは事件後である。
営業さんのお言葉では、問題点の調査だけでなく、その解決まで委託されていたようですね。
実際に目の前にビルド可能な環境があれば修正して再起動して、さて次の問題点は…? という流れになってたんじゃないですか。でもそれがなかったので、次善の外部からのアクセスを遮断するなりシステムを停止するなりをしようとしたが、新たに「問題を理解しない専務」という障害まで発生したと。
この時点で、会社(組織)の利益を確保するか、個人の地位の安定を確保するかの選択となったので、解決手段として会社の利益を優先しシステム停止を選択したというだけのような。手続き論でクレームをつけるのは簡単だけど、少なくとも結果的には判断が間違いではなかった以上、外野が手続きがおかしいとか足りないとか言うのはあまり意味がないお話ですね。
Re: (スコア:0)
> 判断が間違いではなかった以上
場を収めたのは社長の度量であって、彼女の判断の是非は一切関係ないね。
Re: (スコア:0)
>> 判断が間違いではなかった以上
>場を収めたのは社長の度量であって、彼女の判断の是非は一切関係ないね。
「社長の度量」云々は裏付けがない話である以上、外野であるあなたの願望であって、それこそ事実がどうだったかには無関係です。
Re: (スコア:0)
>まず、サーバーを連絡もせず独断で停止するのはおかしい。
おかしいと思ったらソースをあたるのが基本。
別枝で既出だが、散々交渉した上で埒が開かないから確信犯的に止めたと書かれている。
そして派遣元はそれも「業務の一部」と言ってるようだが?