情報保護のハナシ。
最近、「今の仕事辞めようかな、まぢで」とか真剣に考える事があります。
てことで、激しく愚痴モードなので、読みたい人だけどーぞw
別に、仕事が嫌とか、そんな精神的な話ではなく。
近い将来、今の業界の体制では仕事が回らなくなって、ウチらみたいな下請けSEはやっていけなくなるんじゃないかな・・・と本気で心配だからです。
というのも、最近職場(とゆーよりも社会全体がそうなんですが)が情報保護に過敏になり過ぎ、情報保護ばかりに気を回して、その結果を見ずに安易に無理な情報保護規定を作り続けているんですよ。
聞くと、
「ウチが、というよりもお客がそう言って来てるから。」
だそうで。
なんかもーね、頭痛い。
客なんて自分の都合だけを押し付ければ満足なんだから、それを鵜呑みにしてたら自社の利益が守れないっての分からないかなー・・・。
たとえば、最近お達しがあったのが、完了したジョブの全情報の破棄。
モノによっては個人使用PCだけでなく、客に言われたのはサーバー上からも全て破棄したらしいですが。
成果物に対する権利、お客に言われるまま全て破棄、ですか?
受領資料に関しては、言われたら破棄でいいと思うけど、自分たちが頭働かせて作ったモノに関しては、もーちょい権利主張すべきなんじゃねーの??
そんな事でソフトウェア開発会社として、技術の蓄積やら、それを基にした人材の育成とか、やっていけるとでも??
んな事続けてったら先細って、自分で技術を蓄積して切磋琢磨できる、一部の優秀な技術者しか残らなくなるっての。
てゆーか、破棄しろって言って来た会社に、社内に開発情報なくなるから不具合対応とかの事後サポート、一切出来ないししないよ?位言ってんだよな????
普通発注時に1年位のアフターサポート付いて回ってるもんだが?
次に、USBメモリに代表される、PCにつながる外部記憶装置の持ち込み禁止。
言いたい事と、何が目的かはよーく分かるんだけど。
現実的に厳密に運用したら、携帯電話さえ持ちこめねーっての。
今時の携帯ならケーブル1本でPCの外部記憶装置に変身すっからね。
で、じゃぁ、持ち込み禁止にするって、携帯持ち歩くなって事?
MP3プレイヤーとか、携帯ゲームとかの、通勤時間の暇つぶし道具は?
持ち込んだ場合、会社で預かるってなら、100%無傷で返して、それが出来なかったら金銭で保障するとかゆー契約結んでくれますか?
その中の個人データに不当にアクセスしないと、念書書いてくれますか?
・・・してくれないよね?
つまり、一方的に不利な条件を押し付けようってワケだ。
でまぁ、そんな事考えてるとこの先、この業界で生きてくのが不安で不安で仕方ない。
情報技術の先端で働いてる人間が、PDA使わない、ノートパソコンも使わない、携帯も持ち歩かないって、どんなブラックユーモアだよ。
しかも、使わない=いずれ使えなくなるとゆー恐ろしい方程式。
そうでなくても、普段そういうモノに触れていない人間が、そのモノに対して的確な意見を持つ事をどうして期待できようか?
そんな人間は、期待と外れたトンチンカンなモノしか作れないだろーねぇ・・・。
てことでまぁ、ただ愚痴ってるだけも非建設的なので、ちょっとはマシな情報保護の在り方を提起してみたり。
まず、順序逆転で、USBメモリとかのPCにつながる外部記憶装置関連。
PCに繋がるからアレなワケで、PCに勝手に繋げなければいい訳だ。
だからつって、USBポートつぶしちゃうとキーボードもマウスも繋がらなくなる可能性があるので、いっそ作業PCは、鍵の掛かる箱の中に押し込めて、ソコからケーブル出して使うようにする。
鍵は、管理者なりリーダーなりの、責任と権限持った人間がちゃんと管理。
USBメモリとか必要なときは、その管理者の権限の元で行う。
こーすりゃ、持ち物検査なんかじゃ見つからないような超小型デバイス繋いでってゆーリスクも同時に排除できるし。
つか、どーせやるならHUBとかも全部箱の中・・・かな。
ノートパソコンは・・・最悪USB潰すしかないかなぁ。
WindowsにUSBマスストレージデバイスを禁止(つーか、外部記憶装置の禁止)が出来れば、こんな話要らないんだが・・・Windowsだしなぁ・・・。
基幹ネットワークは当然、箱に入るPCしか繋げない。
インターネット禁止は情報収集に関して問題が発生しかねないので、許可したアプリが許可したサービスにしかアクセスできないよーな、そんなセキュリティソフトを導入かなぁ。
きっとどこか作ってるだろ。無ければ開発して売って儲けてもいいかもな(を
まぁ、その場合も基幹向けだけに適用とかないと、ネットワークアプリ開発に支障来たすかもな。
で、成果物の権利なんだけど、まぁ、これくらいちゃんと情報保護のシステムを作って運用出来てる会社なら、ちゃんと説明すれば成果物の権利は認めてくれるんじゃねーかなぁ・・・と。
結局、信用ならんから持ってるなって事なんだろーし。
その場合に、どーしても保持してほしくないモノ(まぁ、ぶっちゃけそんなの社外に仕事出す時点でどーよ?って気はするが)は、別途相談して消去・・・かなぁ。
てことでまぁ、ぶっちゃけ纏めると、会社が情報保護したいってなら、会社の予算で、現実的に可能な方法でやれ、と。
無理な規定作った所で、運用が無理で破綻して守られなくなるなら、作るだけ無駄、守ろう守らせようと努力するだけまったく無駄だから。
システム屋なんだから、自社のシステムを見本になるくらいのモノ作ろうぜ??
トラックバック URL :
USBメモリ云々に関しては客先常駐の場合にはある程度仕方がないんですよね。
何かあっても責任取れないし。
ただ、自社でもそれをしろ、というのは完全にピントがずれているとしか思えない。
単にモラルの問題だけなんだけど、まずは形から入るのが日本人なのでにこちゃんが愚痴っているような中途半端な制限になるわけで。
正直、ここ2年ばかりPDAもUSBメモリもろくに触ってません。
便利なデジタルデバイスはいっぱいあるのに、どうしてこんなに不便を強いられるのかという状態ですよ。
コメント by るしゃな — 2007/2/2 Fri @ 12:56:41
>何かあっても責任取れないし。
つーか、ぶっちゃけ、まじめに働いてる人間が機器の持ち込みで
「責任を取る必要がある事態」
って有り得ないんですわ。
そりゃ、使用したらあるのかも知れないけど、ソレは「使用禁止」であって「持ち込み禁止」とまた話が違うワケで。
もーね、そんな外注信用ならんのなら、外注使うな、それで回らんなら仕事取るな、と言いたい。
コメント by にこ — 2007/2/3 Sat @ 17:14:07
と言うかですね、全然違う部署で何か不祥事があったりすると、「お前んところはどうなんだ?」とか言ってくるわけです。
で、そんなときに「何かを」持ち込んでいるのがわかると、痛くもない腹をさぐられるわけですよ。
あれば便利だからまじめに働いている人間でも「つい」使ってしまうかもしれないしね。
例外って、一度作っちゃうと際限ないし。
まあ、細かいことを言うときりがないんですが、少なくとも自分のチームには許してません。
「控えてくださいね」とも言われているので。
コメント by るしゃな — 2007/2/5 Mon @ 0:17:33