アカウント名:
パスワード:
確かに仕方がない部分もあるが、それ以上に同じ運用系として信じられない部分が多い。ルールを守れない人は業務から外して、相応しい作業へ転換して欲しい。。
それが出来るのなら、日本年金機構を旧社会保険庁(杜撰な業務実態で社保庁自身の解体を促した張本人たち)ベースで作ることはなかったでしょう。当時、どうせコストを掛けてやるのなら、多少コストアップしたとしても綺麗に洗い替えした方がいいだろうと思ったものですが(一時的にせよ池の水を全部抜いたら魚が死んでしまう云々の反対意見もありましたが、本当に必要だったのは魚=旧社保庁職員の生活維持ではなく池の水瓶たる機能=年金制度そのものだったという事でしょう)、結局そうはできなかった。まぁ、想定内の出来事のような気がしますね。
> ルールを守れない人は業務から外して、相応しい作業へ転換して欲しい。。確かにその通りではあるのだけども、ルールを守る人と、そのルールに従って作業する人というはだいたい別の人間で、えてして守っているとまともに作業できないルールになってしまいがちだからね。
ただ、まあ今回の場合は、そもそもなんで外部とつなげる必要があるのかわからないけどね。年金機構の仕事の性格上、この手の情報を扱う人が外部につながる必要なんであまりないような気がする。
「自分のデスクのPCで作業する方が効率がいい。でも、そのPCはインターネットに繋がっており、電子メールを受け取れる」ってだけでしょ。(デスク周りにはいろんな資料もあるだろうし、(正規の)業務メールなどからのコピペもできるし、色々便利だとは思う。)他にもマスターのDBにアクセスできるPCで作業してると他の人に迷惑ってのもあるかも。
業務メールを見る必要があるのはわかりますが、インターネット(電子メール以外)がつながっている必要はないと思いますが。年金機構の業務で、インターネット上で調査をしないといけない事項って想像がつかないのですが、何かあるのでしょうか。
引っかかった人の業務内容が分からないので何とも言えないが、厚労省など関連団体のページを確認するとか、いくらでもありそうですが…
そういうのはホワイトリスト化すればいいんじゃないだろうか?職員が職場から2chやスラドを見られる必要はないと思う(多分ね)。
うちの会社では「xx日~yy日の間にテストするからな。開くなよ、絶対に開くなよ」と事前通告の上で、あからさまな捨てアド、微妙な文面の釣りメールを送信したが、上司は見事に釣られて「何か変なリンク踏んだよ、どうしよう」とオロオロしてた。
こういう人はきっと普段から脳死状態で仕事をしているのだろうな。もはやルールとかいう次元に留まっていないよね。こんな人にもふさわしい仕事なんかあるんだろうか。
訓練用のメールが来た時、添付ファイルを開いて確認するということもせずに本文だけを見て部下全員に転送し、部下たちを地引網で釣ってみせた上司がうちにおりました…
そして、うちのIT部門は今回の事件を受けて不審なメールの添付ファイルは開かないようにという通知を出したのですが、メール本文にはほとんど内容を書かず、添付ファイルを見ないと内容がわからないというメールで通知が送られてきました。添付ファイルを開くべきか開かないでおくべきか、少しの間悩んでしまいました。
そもそも、部署個別のNASに基幹システムから数万件単位でデータを保存しないと回らないような業務プロセス自体がおかしいんですよ。
で、きっとシステム設計した時に、当初はそんなことはできないように設計されてても、「そんなシステムでは今まで通り業務ができない」と現場から圧力がかかった結果、エンジニアが折れて、システムにこのような抜け穴を作ってあげたんではないでしょうか。
勝手な想像ですが、システム設計段階でのIT部門の発言権が異常に弱い日本のシステム開発を象徴しているように思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
徹底的な「なぜなぜ」と、年数回の抜き打ち監査を (スコア:0)
確かに仕方がない部分もあるが、それ以上に同じ運用系として信じられない部分が多い。
ルールを守れない人は業務から外して、相応しい作業へ転換して欲しい。。
Re:徹底的な「なぜなぜ」と、年数回の抜き打ち監査を (スコア:1)
それが出来るのなら、日本年金機構を旧社会保険庁(杜撰な業務実態で社保庁自身の解体を促した張本人たち)ベースで作ることはなかったでしょう。
当時、どうせコストを掛けてやるのなら、多少コストアップしたとしても綺麗に洗い替えした方がいいだろうと思ったものですが(一時的にせよ池の水を全部抜いたら魚が死んでしまう云々の反対意見もありましたが、本当に必要だったのは魚=旧社保庁職員の生活維持ではなく池の水瓶たる機能=年金制度そのものだったという事でしょう)、結局そうはできなかった。
まぁ、想定内の出来事のような気がしますね。
Re: (スコア:0)
> ルールを守れない人は業務から外して、相応しい作業へ転換して欲しい。。
確かにその通りではあるのだけども、ルールを守る人と、そのルールに従って作業する人というはだいたい
別の人間で、えてして守っているとまともに作業できないルールになってしまいがちだからね。
ただ、まあ今回の場合は、そもそもなんで外部とつなげる必要があるのかわからないけどね。
年金機構の仕事の性格上、この手の情報を扱う人が外部につながる必要なんであまりないような気がする。
Re: (スコア:0)
「自分のデスクのPCで作業する方が効率がいい。でも、そのPCはインターネットに繋がっており、電子メールを受け取れる」ってだけでしょ。
(デスク周りにはいろんな資料もあるだろうし、(正規の)業務メールなどからのコピペもできるし、色々便利だとは思う。)
他にもマスターのDBにアクセスできるPCで作業してると他の人に迷惑ってのもあるかも。
Re: (スコア:0)
業務メールを見る必要があるのはわかりますが、インターネット(電子メール以外)がつながっている必要はないと思いますが。
年金機構の業務で、インターネット上で調査をしないといけない事項って想像がつかないのですが、何かあるのでしょうか。
Re: (スコア:0)
引っかかった人の業務内容が分からないので何とも言えないが、厚労省など関連団体のページを確認するとか、いくらでもありそうですが…
Re: (スコア:0)
そういうのはホワイトリスト化すればいいんじゃないだろうか?
職員が職場から2chやスラドを見られる必要はないと思う(多分ね)。
Re: (スコア:0)
うちの会社では「xx日~yy日の間にテストするからな。開くなよ、絶対に開くなよ」と
事前通告の上で、あからさまな捨てアド、微妙な文面の釣りメールを送信したが、
上司は見事に釣られて「何か変なリンク踏んだよ、どうしよう」とオロオロしてた。
こういう人はきっと普段から脳死状態で仕事をしているのだろうな。
もはやルールとかいう次元に留まっていないよね。
こんな人にもふさわしい仕事なんかあるんだろうか。
見事に釣られた上司 (スコア:1)
訓練用のメールが来た時、添付ファイルを開いて確認するということもせずに本文だけを見て部下全員に転送し、部下たちを地引網で釣ってみせた上司がうちにおりました…
そして、うちのIT部門は今回の事件を受けて不審なメールの添付ファイルは開かないようにという通知を出したのですが、メール本文にはほとんど内容を書かず、添付ファイルを見ないと内容がわからないというメールで通知が送られてきました。
添付ファイルを開くべきか開かないでおくべきか、少しの間悩んでしまいました。
Re: (スコア:0)
そもそも、部署個別のNASに基幹システムから数万件単位でデータを保存しないと回らないような業務プロセス自体がおかしいんですよ。
で、きっとシステム設計した時に、当初はそんなことはできないように設計されてても、「そんなシステムでは今まで通り業務ができない」と現場から圧力がかかった結果、エンジニアが折れて、システムにこのような抜け穴を作ってあげたんではないでしょうか。
勝手な想像ですが、システム設計段階でのIT部門の発言権が異常に弱い日本のシステム開発を象徴しているように思います。