理由もなく丸々2ヶ月も業務指示なしですかそうですか。
上等じゃないか。
再三再四、申し入れはしたよな?
ならば
それなりの覚悟はできてるよな?
切り札はこちらにある。
m-naka
隣のシステム開発部門からPC周りのヘルプ要請。
……俺はスタフ要員なんだけどなー。お前らSEだろ?
で、行ってみると、SE部門の親玉のPCで社内標準のセキュリティモジュールが正常動作しなくて四苦八苦している、とのこと。動作しないので業務にも支障が出ているそうな。まぁ全く別部門というわけではないし、場数(=対応件数)は踏んでいるので、全く無視もできない。とりあえず状況を確認してみた。
驚いた。
何でiTunesとかDaemon ToolsとかGoogle Chromeとか、社内標準でないアプリケーションが山のようにインストールされてんだ??? これ社内の業務用PCだろ??????
馬鹿か貴様は。
客への納入システムだって、標準環境以外での動作保証はしないのが通例だ。推奨環境での動作は保証するが、そうでない環境では「動作するかもしれないがそれは保証せず、サポートもしない」。これは、そう稀有な対応ではない。それを百も承知な開発部門の、しかも結構な地位にある人間が、何でこういうことをするのか?
言うまでもないが
■業務に関係のないアプリケーションはインストール禁止。
ライセンスの問題、会社資産の適正利用の問題、不要なセキュリティリスクを抱える問題等。
■業務上必要な社内非標準アプリケーションのインストールは、部門責任で行う。
客先納入物(プログラム等)の動作確認等に特定のアプリケーションが必要な場合はもちろん存在する。それは業務の一環であり、それ自体は会社資産の適正利用に当たる。しかし、それで社内標準アプリケーションの動作に支障が出ても、社内ヘルプデスク部門に対応の義務はない。
のであって、根本的に言っていること・やっていることがおかしいのである。
実際に「多量にインストールされているアプリケーション群」がその社内標準セキュリティモジュールの動作を阻害しているかどうか、は不明だ。ただ、社内標準の業務PC環境とはかけ離れた環境にしておきながら、ヘルプ要請をしてくるその神経は疑わざるを得ない。
グチグチ文句を言う前に自分の襟を正すのが先ではないのか?
アンタ、情報セキュリティをナメてんだろ?
「情報セキュリティの遵守」と「法令順守」の類似性。
どちらも
・やってはいけないこと
・やってもよいこと
・遵守することで守ろうとすること
→法律の世界で言えば「保護法益」。
があって、遵守する必要と、違反したときの罰則・懲戒が定められている。
そうなんだよ、「できること=やっていいこと」とカンチガイしてんじゃねえよ、というあたりで余計にそう思うから頭に来てたんだ。なるほどなー。
というわけで部下・後輩として宛がって貰えるのであれば、スキルは高くなくて良いから規範意識の高い奴が欲しい。高スキル者でも規範意識の低い奴なんかイラネ。
春の情報処理技術者試験
ITネタ
春の情報処理技術者試験 はコメントを受け付けていません
7月 012009
無事に「情報セキュリティスペシャリスト」に合格!
……ま、去年「テクニカルエンジニア(情報セキュリティ)」取ったしねぇ。
旧区分の「テクニカルエンジニア(情報セキュリティ)」と「情報セキュリティアドミニストレータ」の2つを整理統合して新区分の「情報セキュリティスペシャリスト」にしており、予想していた通り、難易度的には旧区分2つの真ん中くらい。
最難:テクニカルエンジニア(情報セキュリティ)
中難:情報セキュリティスペシャリスト
普通:情報セキュリティアドミニストレータ
みたいな。ま、逆に落ちたら恥ずかしい話で。
あぁこれで新旧合わせて情報処理技術者試験で「情報セキュリティ」と名の付く3区分は制覇したことになる。
旧区分はもはや存在しないし、「テクニカルエンジニア(情報セキュリティ)」に至っては3年しか試験が行われなかったので、それなりに貴重……と言い張ってみる。
相変わらず会社から報奨金等は出ない。
ITの会社のくせに!