アカウント名:
パスワード:
高岡市によると、流出したデータは患者が医療費の助成を受けるため、市に申請した情報を基に2003年に作成したもの。同年、システムの改修をインテックに委託した際、市は申請者の住所や氏名、性別、生年月日、病名、医療機関などが入力された本物のデータを検証用に提供していた。データは作業終了時に破棄されるはずだったが、インテックは破棄せず市もそれを確認していなかった。
土建屋業界と同じく「大手が請けて二次に回す」のがごく普通のこの業界を変えていくきっかけになるんだろうか。
二次に回さなくても黒字になる程度の銭が貰えるようになれば……まぁ、貰えるようになっても、すぐには無理(一次受けのマンパワーがそれなりになるまでは)
二次に回さなくても黒字になる程度の銭が貰えるようになれば
どの会社に発注するのが最適かって言うマネジメント
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
二次や三次は当たり前、ってか (スコア:4, 興味深い)
「二次請け三次請け当たり前」なこの業界では
その分流出の可能性が高くなるわけだけど、
土建屋業界と同じく「大手が請けて二次に回す」のがごく普通のこの業界を
変えていくきっかけになるんだろうか。
「個人のパソコンに入れてる時点ですでに流出」って表現はよくあるし
それ自体は当たってるけど、二次三次に回してる場合はどうなんだろう?
二次や三次の会社のパソコンに入ってる時点でも流出?
--------------------
/* SHADOWFIRE */
Re:二次や三次は当たり前、ってか (スコア:5, すばらしい洞察)
契約違反となり流出してるのと似たようなものですね。
Re:二次や三次は当たり前、ってか (スコア:4, 興味深い)
dev環境のテストにprd環境のデータを使う、ってきっとヨソでもやってますよね…
Re:二次や三次は当たり前、ってか (スコア:0)
とゆーか。本番データ特有パターンに由来するバグとか掘り出せないと困る。
Re:二次や三次は当たり前、ってか (スコア:1, 参考になる)
経産省による個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定 [meti.go.jp]を見てみれば、
個人データを取り扱う情報システムの動作確認時の対策の上で望まれる事項
・情報システムの動作確認時のテストデータとして個人データを利用する ことの禁止
…とあります。本気で「ありでしょう」なんて言ってるところには開発は任せられませんね。
Re:二次や三次は当たり前、ってか (スコア:0)
本番データ使わないと意味なくね?
処理データ量はともかく、本物の連携IN/OUTファイルのファイルフォーマット
違ってた、なんてアホみたいなのがサービスイン初日に発覚なんてやだな。
それとも、上記みたいなテストも個人情報を含むデータを使用しない
テスト手段を講じて然るべきなのかね?
Re:二次や三次は当たり前、ってか (スコア:1)
変更して使うことになるでしょう
実データを使用してシステムテストを実施した場合は
その情報の提供/回収/廃棄を含め厳密に管理する必要があります
使うなら現場環境への入室管理も考慮し
物理的にも論理的にも隔離された環境が必要になるでしょうね
まぁ使えない訳ではないけど気軽にホイホイ実データを扱うなって事でしょう
実際には納入前の客先試験でしか使用できないんじゃないかな?
しかし実データ使わないとIN/OUTの違いをサービスINまで気がつかないなんて言う試験体制及び仕様確認体制な業者に発注はしたくないと思うぞ
Re:二次や三次は当たり前、ってか (スコア:0)
発注元も親請けも下請けも孫請けも、空気を読まないとね。
# 必要だと感じることはコトバにせず、黙って実行ですよ。
Re:二次や三次は当たり前、ってか (スコア:1)
- development >開発
- staging > ステージングとか、結合とか呼ばれてる、本番データを入れていいところ
- production > 本番
と、きっちり3環境揃えろって話だと思います。
そこの職場は、これらの単語さえ知らないような所でしたが。。(汗
Re:二次や三次は当たり前、ってか (スコア:0)
[Winny]精神障害者情報流出:流出元はインテック派遣社員の私有パソコン [so-net.ne.jp]
Re:二次や三次は当たり前、ってか (スコア:0)
ならない
Re:二次や三次は当たり前、ってか (スコア:0)
二次に回さなくても黒字になる程度の銭が貰えるようになれば……まぁ、貰えるようになっても、すぐには無理(一次受けのマンパワーがそれなりになるまでは)
二次に回さなくても黒字 (スコア:1)
#IDで書くほどのコメントじゃないんだけど、ACで書くと後で探すのが面倒なので
偏っていないと宣言する人なんて信用できん
Re:二次に回さなくても黒字 (スコア:5, すばらしい洞察)
建設業界でいえば一次(大手)は労務費や安全対策などのコストが高い。
下請けはそれを削っている。
自社でやれば赤字。下請けに流せば黒字。持ちつ持たれつ。
これはIT業界でもザラでしょう。
それを脱するには上記のコストを乗せた上で受注すればいい、というのが元コメの趣旨かと思いますが、
ところがどっこい、2次に流して更に儲けるでしょう。
意味不明というより、意味無しでは?
モデレート したいときには 権利なし
かつかれー
一次だけにできんのか (スコア:4, 興味深い)
#1159708のAC氏および貴方のコメントに感謝します。
私は、大元のshadowfire氏の発言(#1159677)は、「中間搾取者がいるような構造ではなく、実際に仕事をするところが直接請け負う構造にならないのか」って話をしているものだと思っていました。
建設業界にしろIT業界にしろ、中間搾取がなければ-例えマネジメントの為に余分に1社必要だったとしてもそこが真にマネジメント料だけをもらうようにすれば-直接手を動かす人が幸せになれるっていうのは妄想なんでしょうか。
#手を動かす人より人を動かす人のほうが偉いって世の中なので、これが適正なマネジメント料だって言われそうですが :-P
偏っていないと宣言する人なんて信用できん
Re:一次だけにできんのか (スコア:1)
発注する側が、社名、ブランド名等に惑わされず、業務遂行能力を元に発注先を
決めるだけの能力があれば可能かもしれませんが。
Re:一次だけにできんのか (スコア:1)
下請け構造自体は変わらないだろうね。
ただ下請けの社名まで全部発注側に開示する流れになることは
ありうるんじゃないかなぁと思う。
Re:一次だけにできんのか (スコア:1)
実際に仕事をするところが、要求した仕事をきちんとこなしてくれなかった場合はどうなるんでしょうか。
大手が頭に立ってればできるまでやらせる(場合によっては損害賠償も)こともできますが。
Re:一次だけにできんのか (スコア:1)
意外とよく出来てるもんですよ。
# 責任分担を明確にしていれば
--- (´-`)。oO(平和な日常は私を鈍くする) ---
大丈夫 (スコア:1)
#書いてからつまらないと気付いたけどここは勢いで。
Re:一次だけにできんのか (スコア:0)
それはどこに頼むの?
無限ループ (スコア:1)
そんなことを言っていたら、「「どのコンサルタント(?)に頼めば、「どの会社に発注するのが最適か」を正しく判断してくれるか」を判断する能力」も必要になってきます。
よって、「自分(自社)で判断出来るようになってください」とお願いしたく。
偏っていないと宣言する人なんて信用できん
Re:二次に回さなくても黒字 (スコア:1)
言い換えれば、労働者を合法状態働かせれば赤字なので、違法状態で働いてもらいます。
というだけの事でしょう。
コンプライアンス言いつつそんな事をする企業は口先だけのコンプライアンスですな。
Re:二次に回さなくても黒字 (スコア:1, 参考になる)
自社社員の単価が高く、自社だけで全ての作業を行うと旨みが少ない。
だから外注(下請け)に出すんですよ。
どこでもやってることでしょう。
たとえ銭もらえたとしても下請けに出して、さらに利益を・・・ってことになりそうな。
Re:二次や三次は当たり前、ってか (スコア:0)
○ 二次に回さなくても大丈夫な程の業務遂行能力があれば
Re:二次や三次は当たり前、ってか (スコア:3, すばらしい洞察)
>× 二次に回さなくても黒字になる程度の銭が貰えるようになれば
>○ 二次に回さなくても大丈夫な程の業務遂行能力があれば
二次が一次と同じレベルの業務遂行能力があれば
二次が受けるって言うのはありえないんでしょうか?
下の方はそれも含んでるのかもしれませんが。
Re:二次や三次は当たり前、ってか (スコア:4, すばらしい洞察)
> 二次が受けるって言うのはありえないんでしょうか?
再委託禁止という条項に背いているのであれば、
一次請けが自ら実施可能な業務遂行能力がないくせに
一次として請けているのが問題ということになりますね。
もしも再委託禁止という契約であれば、適切にペナルティを
受けてもらわないといけないでしょうね。
業務そのものを二次委託するにしても、一次請け事業者の社内で、
一次請け事業者の機材での作業という形態であれば、保護されるべき
データが徒に外部に流れるリスクも小さくできたわけで、一次請け
事業者に管理能力がなかったのは明らかともいえます。
もしも、この一次請け事業者に次に発注するようなことがあったら、
委託先を決定する際に、安全であると判断した根拠を問われることに
なるでしょうね。
Re:二次や三次は当たり前、ってか (スコア:2)
いつのまにか潰れて無くなってたりします
※時には納期前日に夜逃げする会社もあります (T_T)
そうなったら発注担当者の責任問題になるので
資本力(社会的責任能力)がある会社としか契約しません
実際に労務費がかかる作業は単価の安い下請けが行います
元請けの仕事は営業・進捗管理・下請けの品質管理・もしもの時の保険代行
あたりで開発能力持ってる人は少ないです
Re:二次や三次は当たり前、ってか (スコア:0)
でも、発注する側の方らしいので聞きたいのですが、
「山口データーセンター」とか、良く知らない会社に発注できますか?
選定の段階で、やっぱり「NTTデータ」とかの方が安心できるね、って話になりません?
大会社の看板にみんな集まるんですよ……
Re:二次や三次は当たり前、ってか (スコア:0)