パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年金機構、職員の電子メールを当面禁止、公式サイトは脆弱性発見で閲覧不可に」記事へのコメント

  • by auge (19016) on 2015年06月09日 12時19分 (#2827705)

    情報漏洩に対して職員を罰し責任を取らせるのは必要だろう。

    # 無償で働いていたのならば、この限りではないが…

    • by Anonymous Coward on 2015年06月09日 12時36分 (#2827714)

      この種のメール経由の攻撃について、過大な罰を与えても何も改善しませんよ。
      改善すると思ってるなら、リスクを軽く見すぎてます。

      親コメント
      • リスクに対する認知度はあがると思います。
        とてもレベルの低い話ですが、まずは知ってもらわないと・・・。

        親コメント
      • by Anonymous Coward

        だからこそのメール禁止ですねわかります。

      • by Anonymous Coward

        働かざるもの食うべからずという言葉があってだな…

        • 語源はここらへん [wikipedia.org]だと思っていたけど、ちょっと意味合いが違うか。

          働かざるもの食うべからずのwikipediaの記述 [wikipedia.org]って、勤労の義務に関してはちょっと驚く記述になってるな。Uncyclopediaじゃないのかとちょっと疑った。

          --
          #存在自体がホラー
          親コメント
        • by Anonymous Coward

          それはレーニンが不労所得で食ってる金持ちに言ったイヤミだけど、この件とどういう関係が?

          • by Anonymous Coward

            語源はともかくその後の一般的な使われ方も知らないのならしょうがないね。

            • ソ連憲法第一条だということを覚えていない人(学ばなかった人も含む)、多そうですね。

              親コメント
            • by Anonymous Coward

              金持ち批判から無職ニート批判の言葉として矛先がまるっきり変わったのは何らかの陰謀ではないか?

            • by Anonymous Coward

              まあ少なくとも法定労働時間きちんと働けば、広くはないにせよ普通に生活できる家を借りれて、贅沢でないにせよそれなりにうまいもの食えて、多少は趣味にも金使える程度に稼げるなら、ここまでニートは増えないんじゃないかなぁ?

              #働ける場所が足りないのに「働け」と言うのは何の解決にもならない
              #それで仕方なくブラック企業に就職して、使い潰されたら今度は「自己責任」とか言われるんだしさ

          • by Anonymous Coward

            レーニンが生まれる前からある。たぶん言葉と同じくらい古い言葉。

      • by Anonymous Coward
        >この種のメール経由の攻撃について、過大な罰を与えても何も改善しませんよ。
        わかる。

        >改善すると思ってるなら、リスクを軽く見すぎてます。
        全く意味が分からん。リスクの見積もりがどう関係するんだ?
        • by Anonymous Coward

          >> 改善すると思ってるなら、リスクを軽く見すぎてます。

          > 全く意味が分からん。リスクの見積もりがどう関係するんだ?

          あ、ここで言ってるリスクは、「十分な教育をしていたとしても、malware入り添付ファイルを
          開いてしまうリスク」のことです。分かりづらい表現ですみません。

          • by Anonymous Coward
            結果罰というメソッドではセキュリティリスクは回避できない、というのなら同意できるが
            マルウェアに引っかかる確率や頻度は高いから対策としてNG、というのなら同意できねぇ。
            なぜなら頻度が低い事案であっても結果罰じゃ意味無いと思うから。
      • by Anonymous Coward

        何を持って過大としているの?

      • by Anonymous Coward

        なんで妙に「漏らしたバカを罰しても仕方ない」みたいな流れなんだ?
        普通のまともな企業なら減給かヘタしたらクビ。
        だからちゃんとISMSとかPマークとか教育してる。

      • by Anonymous Coward

        一度直撃貰ってPC交換するハメになった職員が代替PCでもう一度直撃貰うくらいに警戒心ゼロのガバガバ運用。
        さすがにここまでグダられてると処罰も必要だと言わざるをえない。

        # 根本的なところではシステムと運用基準の改善が解決策なんだけど。

    • 見せしめ的に職員を罰しても加入者にはなんの益もない。

      少なくとも形式上、国が外部委託していることになっていて
      だらしなく情報漏洩して、その処理費用を保険料から支出するということなので
      個人情報を預けて年金を預けることを強制する正当性が失われている。

      任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。

      親コメント
      • by Anonymous Coward

        > 任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。
         
        つまり、この一連の事件は
        収拾つかなくなった負債とシステムを
        ちゃぶ台返しするため用意された
        TPP売国茶番だったんだによ!
         
        ΩΩΩな、なんだってー!?
         
        # 多国籍保険会社のロビー活動大成功

      • by Anonymous Coward

        こーゆーお役所感覚な人間には処罰って効果あるよ

        • by Anonymous Coward

          ダメージを与える、という意味では効果はありますが、再発防止には効果少ないと思いますよ。
          気をつければ防げる、と思ったら大間違いなので。
          人間、そんなに万能じゃありません。。。
          それよりも、再発防止策と、犯人への厳罰をはよ

          #犯人への厳罰なら再発防止に効果ある、と思う

    • by Anonymous Coward on 2015年06月09日 13時21分 (#2827759)

      公務員は身内を守る傾向があるから、特に罰がなくても不思議ではない。
      失態を犯して罰を与えないことは、もし自分がその立場になったときに罰されないからだ。
      自分を守るために周りの問題を見て見ぬ振りをする。
      そういう馴れ合い組織が問題を解決していけるとは思えないな。また今回のような事象を起こすだろう。

      親コメント
      • 悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。

        規定がなかった/あっても守られてなかったのなら組織・仕組みの問題だから、罰を受けるべきは経営サイドのみ。

        親コメント
        • 規定を守らなかった職員本人も、そのような運用を強制していた上司も、罰せられて当然。

          --

          ψアレゲな事を真面目にやることこそアレゲだと思う。
          親コメント
        • by Anonymous Coward

          誰もウッカリ開封を責めてはいない。

          持ち出し禁止の個人情報を規程のパスワードも掛けず保存期間も無視するのが常態化していた件は厳しく罰するべきだけどね。

        • by Anonymous Coward

          つまり一般職員にはひたすら結果責任のみを問え=賠償+頚ですな。

        • by Anonymous Coward

          >悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。

          絶対にやっちゃいけない方法?
          不注意による「うっかり」の失態や過失は容認しろと?
          「うっかり」でやらかしたことに罰を与える制度なんていくらでもあるし、
          それは業務に緊張感と責任感をもたせるためなんだが。

    • by Anonymous Coward on 2015年06月09日 14時00分 (#2827787)

      マジメに仕事してなかったという意味での処罰は必要だろうけど、漏洩そのものの責任は職員の根性に寄りかかった環境を作ったヤツが取るべきでは。

      親コメント
    • by Anonymous Coward

      # 無償で働いていたのならば、この限りではないが…

      えっ?

      • by Anonymous Coward

        サービス残業になった途端、ありとあらゆる法規を超越して奴隷労働を要求するのはいかがなものか

        • by Anonymous Coward

          サービス残業させていた人が、代わりに全て罰せられるからでしょw

          違法行為を指示・黙認するとは、そう言うことですよね。

    • by Anonymous Coward

      責任を取らせるのはお偉いさんじゃない?こういうときに責任取るのが仕事なんじゃ…

      とはいえ責任を取って退職して退職金を受け取り、しばらくしたら別の特殊法人のお偉いさんになってそう。

アレゲは一日にしてならず -- アレゲ見習い

処理中...