アカウント名:
パスワード:
○○攻撃を防ぐには××システムが必要で、それには△△円が必要。そんなシステム管理者からの要求に対して、上司なり予算担当者なりが予算不足を理由に拒否した。予算だけでなく、利用者の労力が問題になる場合もあろう。
過失犯には結果回避可能性が必要であるとするなら、「□□をしていれば防げた」と言える必要があるはずで、この場合の「□□」とは、「××システムの導入」であろう。では、それをする義務がありながら、それをしなかったのは、誰か。業務環境整備の責務は上司なり予算担当者にもあるはずで、そうなると、業務に必要なセキュリティ措置を怠ったのは、セキュリティ予算を拒否した人物ということになるのではないか。
予算不足は正当化の理由にはならないだろう。従来、金がないからと人手や安全策をカットした結果の事故に対して、刑事責任は負わないとすることにはなっていないはずだ。唯一、予算案を否決した国会議員は、憲法第51条により罰せられないというところだろうか。予算を削りたければ、その段階まで持って行けと。
さて、これらの上で、各人が刑事責任を負わない方策を考えるに、必要な、あるいは必要かどうかも不確かなセキュリティ施策をとことん列挙し、要求し、実施していくということになるのではないか。ハードもソフトも運用も、とにかく青天井で。パスワード類は何種類用意しようか。何日ごとに変えようか。セキュリティ屋には大きな商機なのだろうか。
それとも、法第5条の「当該特定秘密の保護に関し必要なものとして政令で定める措置」「契約に従い、当該特定秘密の適切な保護のために必要な措置」にセキュリティ要件が規定され、それを履行していれば無過失とされるだろうか。セキュリティ要件自体に穴があって、システム管理者がそれを認識できたとしても。
タレコミに書いたコメントを再投稿。
予算も認められず、事業者側に無理なお願いをしてきて、責任も事業者側に周り巡って降ってくる気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
要求したセキュリティ予算が認められなかったら誰のせい? (スコア:1)
○○攻撃を防ぐには××システムが必要で、それには△△円が必要。
そんなシステム管理者からの要求に対して、上司なり予算担当者なりが予算不足を理由に拒否した。
予算だけでなく、利用者の労力が問題になる場合もあろう。
過失犯には結果回避可能性が必要であるとするなら、「□□をしていれば防げた」と言える必要があるはずで、この場合の「□□」とは、「××システムの導入」であろう。
では、それをする義務がありながら、それをしなかったのは、誰か。
業務環境整備の責務は上司なり予算担当者にもあるはずで、そうなると、業務に必要なセキュリティ措置を怠ったのは、セキュリティ予算を拒否した人物ということになるのではないか。
予算不足は正当化の理由にはならないだろう。
従来、金がないからと人手や安全策をカットした結果の事故に対して、刑事責任は負わないとすることにはなっていないはずだ。
唯一、予算案を否決した国会議員は、憲法第51条により罰せられないというところだろうか。
予算を削りたければ、その段階まで持って行けと。
さて、これらの上で、各人が刑事責任を負わない方策を考えるに、必要な、あるいは必要かどうかも不確かなセキュリティ施策をとことん列挙し、要求し、実施していくということになるのではないか。
ハードもソフトも運用も、とにかく青天井で。
パスワード類は何種類用意しようか。
何日ごとに変えようか。
セキュリティ屋には大きな商機なのだろうか。
それとも、法第5条の
「当該特定秘密の保護に関し必要なものとして政令で定める措置」
「契約に従い、当該特定秘密の適切な保護のために必要な措置」
にセキュリティ要件が規定され、それを履行していれば無過失とされるだろうか。
セキュリティ要件自体に穴があって、システム管理者がそれを認識できたとしても。
Re: (スコア:0)
タレコミに書いたコメントを再投稿。
Re: (スコア:0)
予算も認められず、事業者側に無理なお願いをしてきて、
責任も事業者側に周り巡って降ってくる気がする。