アカウント名:
パスワード:
出席した社員が独断でサーバーからノートパソコンにシステムと個人情報データをコピーして携行した。打ち合わせ終了後社員は直帰したが、翌日出勤する際、地下鉄の車内にノートパソコンを置き忘れたとのことだ。
(そこそこの規模の会社ならどこもやってると思いますが)社内教育の代表事例をそのままなぞってて苦笑。
とりあえず、あえて書くことでも無いですが ・独断(無断?)でデータをコピーしない(※1) ・個人情報を自宅へ持ち帰らない ・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
11/29に紛失して12/4に報告している
セキュリティに限りませんが「やっちゃダメと言われたことを本当にやらないでいるとダメ」なのが現実です。リスクを取らないと利益が出ず埋没するだけですから。それがビジネスです。
セキュリティの話で言えば、守りましょう守りましょうと連呼するのは表面上はよいのですが実際は「ブッチして問題起きなかった人が利益を得る、 ブッチして問題起こした人は罰ゲーム。 ブッチしないのは食われるのを待つ羊」という見方が現実的です。
交通ルールを極端に守ったら周囲の迷惑、ある程度ブッチして事故や違反につながらなかった人が勝ち、と同じですね。
できない・やらないタイプの人が、よくそういうことを言ってますよ。
自己紹介でしょうか。
> それがビジネスです。
詳しく。具体的にどういう規則が、具体的にどういう場面で、破らざるを得なくなりますか?たとえば今回なら、打ち合わせのために個人情報を持参する必要が生じるのは、どういった場面ですか?そして、それを防ぐためにはどうすればいいですか?
それともう1点。規則をそのまま守っていてはダメとして、じゃあ何を守ればいいですか?客や将来の客に対する信用を維持し、客に、この企業なら発注して個人情報を託しても構わないと思わせるには、どうすればいいですか?「私たちは規則を守りません」だけでは信用を保てないのは明らかです。
おうちに帰りなさい
> 交通ルールを極端に守ったら周囲の迷惑、> ある程度ブッチして事故や違反につながらなかった人が勝ち、と同じですね。
交通事故にしてもセキュリティ漏洩にしても、罰ゲームがしゃれにならんわけですが。
金銭的な損失だけで済む場合と、済まない場合というのは、リスクの計算の仕方を分けないといけないのかもしれません。
> 「やっちゃダメと言われたことを本当にやらないでいるとダメ」> なのが現実です。
でも、それが外の人にばれてしまう(または、外の人に報告せざるを得ない状況になる)とアウトです。
車の場合、事故対策に保険(自賠責+任意)というリスク対策があってこその事故や違反につながらなかった人が勝ちでしょう。
ブッチして問題起こした人は罰ゲーム程度で済んで。ブッチしないのは食われるのを待つ羊なのはセキュリティが過剰なのでは?車も免許も保険も完備しといて、移動は徒歩に限る。電車も許さんみたいな
失礼ですが、どこのブラック企業にお勤めでしょう?普通そんなことしたら内部監査でひっかかるでしょうに。
どこの非ブラック企業にお勤めかはしりませんが、大真面目な話として内部監査がキッチリ運用されているそこそこまともな企業名を挙げていただけますか?
これは「表面上はキッチリ運用されている」ではありません。中身まで完璧に運用しているところをお願いしますね。
あらかじめ言っておきますが、そんな企業は一つたりとも存在しないと断言しておきます。
内部監査がキッチリ運用されていない会社が見つからなかったんですね。わかります。
>内部監査がキッチリ運用されていない会社が見つからなかったんですね。わかります。
他人にケチつけておいてソースは出さない姿勢というのは最悪だな。
みんなひどいこと言うなあ。彼は内部監査通りにできる仕事しかさせてもらえてないのに。
#2287104 は自分が批難されてることに気づかないのだろうか。
ありますね。ってかありすぎて困るレベル。
大手メーカーの下請け工場なんかでの事故では従業員が勝手に安全装置を切って作業してるために起こるケースがありますが、なんでそんなことしてるかというと、安全確認作業を真面目にやってると発注元の要求に間に合わないから。#自動車工場とか、東海村の臨界事故とかも時間短縮のために手順を変えていた
従業員が勝手に、と言っても、上のほうもそうしないと間に合わないことがわかっているから黙認する。で、事故が起きたら「従業員が勝手に~」で逃げる。
こんなこと、日本中の下請けで行われてるし全然珍しくない、「血を吐きながら続けるマラソン」ってやつですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
典型的な紛失例 (スコア:5, 興味深い)
(そこそこの規模の会社ならどこもやってると思いますが)
社内教育の代表事例をそのままなぞってて苦笑。
とりあえず、あえて書くことでも無いですが
・独断(無断?)でデータをコピーしない(※1)
・個人情報を自宅へ持ち帰らない
・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
11/29に紛失して12/4に報告している
Re:典型的な紛失例 (スコア:1, 興味深い)
セキュリティに限りませんが
「やっちゃダメと言われたことを本当にやらないでいるとダメ」
なのが現実です。
リスクを取らないと利益が出ず埋没するだけですから。
それがビジネスです。
セキュリティの話で言えば、守りましょう守りましょうと連呼するのは
表面上はよいのですが
実際は
「ブッチして問題起きなかった人が利益を得る、
ブッチして問題起こした人は罰ゲーム。
ブッチしないのは食われるのを待つ羊」
という見方が現実的です。
交通ルールを極端に守ったら周囲の迷惑、
ある程度ブッチして事故や違反につながらなかった人が勝ち、と同じですね。
Re:典型的な紛失例 (スコア:1)
できない・やらないタイプの人が、よくそういうことを言ってますよ。
Re: (スコア:0)
自己紹介でしょうか。
Re:典型的な紛失例 (スコア:1)
> それがビジネスです。
詳しく。
具体的にどういう規則が、具体的にどういう場面で、破らざるを得なくなりますか?
たとえば今回なら、打ち合わせのために個人情報を持参する必要が生じるのは、
どういった場面ですか?そして、それを防ぐためにはどうすればいいですか?
それともう1点。
規則をそのまま守っていてはダメとして、じゃあ何を守ればいいですか?
客や将来の客に対する信用を維持し、
客に、この企業なら発注して個人情報を託しても構わないと思わせるには、
どうすればいいですか?
「私たちは規則を守りません」だけでは信用を保てないのは明らかです。
Re: (スコア:0)
おうちに帰りなさい
Re:典型的な紛失例 (スコア:1)
> 交通ルールを極端に守ったら周囲の迷惑、
> ある程度ブッチして事故や違反につながらなかった人が勝ち、と同じですね。
交通事故にしてもセキュリティ漏洩にしても、
罰ゲームがしゃれにならんわけですが。
金銭的な損失だけで済む場合と、済まない場合というのは、
リスクの計算の仕方を分けないといけないのかもしれません。
Re: (スコア:0)
> 「やっちゃダメと言われたことを本当にやらないでいるとダメ」
> なのが現実です。
でも、それが外の人にばれてしまう(または、外の人に報告せざるを得ない状況になる)とアウトです。
Re: (スコア:0)
車の場合、事故対策に保険(自賠責+任意)というリスク対策があってこその
事故や違反につながらなかった人が勝ちでしょう。
ブッチして問題起こした人は罰ゲーム程度で済んで。ブッチしないのは食われるのを待つ羊なのはセキュリティが過剰なのでは?
車も免許も保険も完備しといて、移動は徒歩に限る。電車も許さんみたいな
Re: (スコア:0)
失礼ですが、どこのブラック企業にお勤めでしょう?
普通そんなことしたら内部監査でひっかかるでしょうに。
Re: (スコア:0)
どこの非ブラック企業にお勤めかはしりませんが、
大真面目な話として
内部監査がキッチリ運用されているそこそこまともな企業名を挙げていただけますか?
これは「表面上はキッチリ運用されている」ではありません。
中身まで完璧に運用しているところをお願いしますね。
あらかじめ言っておきますが、そんな企業は一つたりとも存在しないと断言しておきます。
Re: (スコア:0)
内部監査がキッチリ運用されていない会社が見つからなかったんですね。わかります。
Re: (スコア:0)
>内部監査がキッチリ運用されていない会社が見つからなかったんですね。わかります。
他人にケチつけておいてソースは出さない姿勢というのは最悪だな。
Re: (スコア:0)
みんなひどいこと言うなあ。
彼は内部監査通りにできる仕事しかさせてもらえてないのに。
Re: (スコア:0)
#2287104 は自分が批難されてることに気づかないのだろうか。
Re: (スコア:0)
ありますね。
ってかありすぎて困るレベル。
大手メーカーの下請け工場なんかでの事故では
従業員が勝手に安全装置を切って作業してるために起こるケースがありますが、
なんでそんなことしてるかというと、安全確認作業を真面目にやってると発注元の要求に間に合わないから。
#自動車工場とか、東海村の臨界事故とかも時間短縮のために手順を変えていた
従業員が勝手に、と言っても、上のほうもそうしないと間に合わないことがわかっているから黙認する。
で、事故が起きたら「従業員が勝手に~」で逃げる。
こんなこと、日本中の下請けで行われてるし全然珍しくない、
「血を吐きながら続けるマラソン」ってやつですね。