アカウント名:
パスワード:
システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。通常、システム管理者はシステムの健全運用をしているだけで、システムが扱うデータの内容は管轄外だし。特定機密を扱うようにはできていないシステムに特定機密データを投入したら、投入した人の責任じゃなかろうか。
この場合の管理者とは現場の運用担当ではなく、実際の作業を行うSIerへ発注を出せるレベルの管理職としての管理者だと思います。ですので、最低限特定機密を扱うようなシステムかどうか、という程度の情報は降りてくるでしょう(機密レベル何某といった表現かも知れませんが)し、そこで必要な要求を出せていなかったら、処罰の対象になる、ということでしょう。
#現場から要求が上がって来なくて対応出来なかったとか、リリース直前になって特定機密対応が追加される、とか普通に有りそうだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
煽り過ぎ (スコア:4, 興味深い)
情報管理担当職員は職責を果たしていないのだから、処罰されるのは当たり前。
ごめんなさいで済むような話じゃないでしょう。
法律によれば
>「特定秘密」を取り扱えるのは、大臣や副大臣、政務官のほか、「適性評価」を受けた公務員」
であり、対象は
>「防衛」「外交」「安全脅威活動」「テロ」の4分野のうち特に秘匿すべき情報
なので、
そこいら辺に転がっている民間企業のシステム管理者が特定秘密に触れることはありえないだろうし、
公務員ではないので処罰の対象ではない。
タイトルは煽り過ぎ。
Re: (スコア:0)
システムが特定機密を扱ってることを、管理者が知ってるかどうかが気になる。
通常、システム管理者はシステムの健全運用をしているだけで、システムが扱うデータの内容は管轄外だし。
特定機密を扱うようにはできていないシステムに特定機密データを投入したら、投入した人の責任じゃなかろうか。
Re:煽り過ぎ (スコア:1)
この場合の管理者とは現場の運用担当ではなく、実際の作業を行うSIerへ発注を出せるレベルの管理職としての管理者だと思います。
ですので、最低限特定機密を扱うようなシステムかどうか、という程度の情報は降りてくるでしょう(機密レベル何某といった表現かも知れませんが)し、
そこで必要な要求を出せていなかったら、処罰の対象になる、ということでしょう。
#現場から要求が上がって来なくて対応出来なかったとか、リリース直前になって特定機密対応が追加される、とか普通に有りそうだけど。