ウチのシステム管理者(元SE)の話。
彼は俺と同格の管理者権限(=部内全体の管理者権限)を持っている。プライベートで「怪しげなこと」をしている噂はチラホラ聞いていたのだが、業務と無関係な領域の話である以上、干渉する余地もそのつもりもなかった。
が、事態は一変した。
部門ファイルサーバの空き領域を増やすため、全領域の全ファイルをリストアップ→ファイルサイズの大きいファイルを削除・圧縮等「狙い撃ち」する、ということをしているのだが、その過程でソイツの個人フォルダ内(※)に、
・違法複製されたと思われるゲームソフトのROMイメージ
・NintendoDSのマジコン絡みツールと思われるファイル群
・私物携帯端末用のゲームソフト
があることを発見したのである。
※個人フォルダではあるが、運用との関係で管理者権限でのアクセスはもちろん可能にしてある。
言うまでもないがこれは
・会社資産の不正使用
・各種の社内規定違反
・著作権法違反
→これは実際に「そのデータが違法複製されたこと」が確認される必要がある。
であり、要するに論外。上司に通告、対処を要請した。
当人に対する処分の詳細は把握していないが、後日確認したところ、問題のデータは削除されていた。
【教訓】
・ファイルサーバ内のデータは定期的にリストアップし、不適切に利用されていないかどうか確認すべし。
・管理者権限は複数人に持たせ、管理権限保有者の利用状況を管理者相互で監視すべし。
管理者権限を持つ者は、一般ユーザーよりも自らを厳しく律してその権限行使を行うべき、ということは一般的な要請と言って差し支えないだろう。しかし、実際にその管理者がマトモな奴かどうかは別なのである。ここについての内部統制が甘かったのは事実であって、以降はこれを念頭に運用に当たる、ということになっている。つかこんなやつ、以降は信用しないけどな。
モラルのないエンジニアに存在意義など存在しないし、認める余地もない。
コンプライアンス云々以前の話である。
そして、この件を「他愛のないこと」で片付けようとした直属上司。俺はあんたを見限った。
いくら高度な技術を持っていても、これはないわ。