アカウント名:
パスワード:
それは良いけど、社内での高額送付処理が、そんなメールだけで処理しているって会社がそこそこあるのかな。だとすれば、根本的なところから見直さないと。メールの信用度云々とか言われてから既に10年以上経つだろうに。
日本でもよくある話じゃないですか
銀行員や証券マンの着服だとか企業での経理担当者の高額横領事件とか
下っ端のポイントサービスとかのみみっちいには煩くなったけど、そういう上流側のクリティカルな所は何故か手付かずって所が多々有るのだよなぁ。
つい最近、appbankという日本の上場企業でもありましたね。横領額は1億4000万円だとか。
逆に問いたいのですが、「そんなメールだけ」ではないとしたらどんな処理を伴えば安全なのでしょう?
社内システム経由に限るようにすれば大分安全になる。あるいは、そんなに重要なメールが飛び交うなら、署名付きにするとか。
というような対策を取っていても、操作が煩雑とか、緊急でうんぬんとかで規定違反が常態化したりもありがちだけど。
日本型会社組織的には、たぶん、
1. まずは周到な根回しを行った上で、 2. 重厚長大な稟議書で形式を整えて、 3. 更にその上で承認を求める会議を開催して(主に上のメンツを立てるための)儀式を遂行する
んじゃないですかね。これが完了してないと送金事務の担当者も動いてくれなかったりして。
# 意思決定に時間がかかりすぎると言われる一因なんだろうなぁ。
皮肉のつもりで言ってるとしたら、世間知らずにもほどがある。日本円にして3億円超の金を動かすのに、定式化された申請・承認プロセスなしなんてありえない(常識で考えてわからない?)。そんなことができたら、その会社はダメだよ。
それができちゃう会社がゴロゴロいそうなアメリカ。どっちもどっちだよなあ。
しかし、その申請承認プロセスがうるさ過ぎて、数万円の金を動かすのに、それ以上の人件費がかかる会社は結構ありそうな気がする。
最低三人の印鑑入り決裁書を指差し確認。
……というのを再現した、電子承認フローがあれば良かったですね。
あったけど、メールでそれを使わないように指示があったのかも知れないけど。
『新世紀エヴァンゲリオン』に出てきたマギ・システムで足りるんじゃない?三柱のうち1サブシステムに裏切られてもちゃんと運用継続できるし。
3億程度なら部長決済で通せる。
内部でクローズドでキッチリ決済の確認と履歴のトレースが出来るシステムを組むべきでは?グループウェアの話が出てきたときとかに、その辺りの話も出てたよね。それも相当昔の話。
いやさ、300万"ドル"ですよそんな金額の金をただのメール1つで出しちゃうはさすがに「どうなの?」って思うでしょ日常的にメールで指示が来ていたのなら文面ですぐに気がついただろうし、担当者が間抜けだったとしか思えない
マテルと同規模の会社なら、個人の裁量で通せるところは結構あると思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
CEOを騙るのが流行か (スコア:0)
それは良いけど、社内での高額送付処理が、そんなメールだけで処理しているって会社がそこそこあるのかな。
だとすれば、根本的なところから見直さないと。
メールの信用度云々とか言われてから既に10年以上経つだろうに。
Re:CEOを騙るのが流行か (スコア:1)
財務担当者に悪意があれば、海外に作った口座に入金と同時に高跳び
とかできるんじゃないかと思われるレベルの話ですね
#もしかして、財務担当者も一味で、騒いだのも演技?!
Re: (スコア:0)
日本でもよくある話じゃないですか
銀行員や証券マンの着服だとか企業での経理担当者の高額横領事件とか
Re: (スコア:0)
下っ端のポイントサービスとかのみみっちいには煩くなったけど、そういう上流側のクリティカルな所は何故か手付かずって所が多々有るのだよなぁ。
Re: (スコア:0)
つい最近、appbankという日本の上場企業でもありましたね。
横領額は1億4000万円だとか。
Re: (スコア:0)
逆に問いたいのですが、「そんなメールだけ」ではないとしたらどんな処理を伴えば安全なのでしょう?
Re: (スコア:0)
社内システム経由に限るようにすれば大分安全になる。
あるいは、そんなに重要なメールが飛び交うなら、署名付きにするとか。
というような対策を取っていても、操作が煩雑とか、緊急でうんぬんとかで規定違反が常態化したりもありがちだけど。
Re: (スコア:0)
日本型会社組織的には、たぶん、
1. まずは周到な根回しを行った上で、
2. 重厚長大な稟議書で形式を整えて、
3. 更にその上で承認を求める会議を開催して(主に上のメンツを立てるための)儀式を遂行する
んじゃないですかね。
これが完了してないと送金事務の担当者も動いてくれなかったりして。
# 意思決定に時間がかかりすぎると言われる一因なんだろうなぁ。
Re: (スコア:0)
皮肉のつもりで言ってるとしたら、世間知らずにもほどがある。
日本円にして3億円超の金を動かすのに、定式化された申請・承認プロセスなしなんてありえない(常識で考えてわからない?)。
そんなことができたら、その会社はダメだよ。
Re: (スコア:0)
それができちゃう会社がゴロゴロいそうなアメリカ。どっちもどっちだよなあ。
Re: (スコア:0)
しかし、その申請承認プロセスがうるさ過ぎて、数万円の金を動かすのに、
それ以上の人件費がかかる会社は結構ありそうな気がする。
Re: (スコア:0)
最低三人の印鑑入り決裁書を指差し確認。
Re: (スコア:0)
……というのを再現した、電子承認フローがあれば良かったですね。
あったけど、メールでそれを使わないように指示があったのかも知れないけど。
Re:CEOを騙るのが流行か (スコア:1)
『新世紀エヴァンゲリオン』に出てきたマギ・システムで足りるんじゃない?
三柱のうち1サブシステムに裏切られてもちゃんと運用継続できるし。
Re: (スコア:0)
役員会を通すでしょう。
Re:CEOを騙るのが流行か (スコア:1)
3億程度なら部長決済で通せる。
Re: (スコア:0)
内部でクローズドでキッチリ決済の確認と履歴のトレースが出来るシステムを組むべきでは?
グループウェアの話が出てきたときとかに、その辺りの話も出てたよね。
それも相当昔の話。
Re: (スコア:0)
いやさ、300万"ドル"ですよ
そんな金額の金をただのメール1つで出しちゃうはさすがに「どうなの?」って思うでしょ
日常的にメールで指示が来ていたのなら文面ですぐに気がついただろうし、担当者が間抜けだったとしか思えない
Re: (スコア:0)
マテルと同規模の会社なら、個人の裁量で通せるところは結構あると思いますよ。