隣のシステム開発部門からPC周りのヘルプ要請。
……俺はスタフ要員なんだけどなー。お前らSEだろ?

で、行ってみると、SE部門の親玉のPCで社内標準のセキュリティモジュールが正常動作しなくて四苦八苦している、とのこと。動作しないので業務にも支障が出ているそうな。まぁ全く別部門というわけではないし、場数(=対応件数)は踏んでいるので、全く無視もできない。とりあえず状況を確認してみた。

驚いた。

何でiTunesとかDaemon ToolsとかGoogle Chromeとか、社内標準でないアプリケーションが山のようにインストールされてんだ??? これ社内の業務用PCだろ??????

馬鹿か貴様は。

客への納入システムだって、標準環境以外での動作保証はしないのが通例だ。推奨環境での動作は保証するが、そうでない環境では「動作するかもしれないがそれは保証せず、サポートもしない」。これは、そう稀有な対応ではない。それを百も承知な開発部門の、しかも結構な地位にある人間が、何でこういうことをするのか?

言うまでもないが

■業務に関係のないアプリケーションはインストール禁止。
ライセンスの問題、会社資産の適正利用の問題、不要なセキュリティリスクを抱える問題等。

■業務上必要な社内非標準アプリケーションのインストールは、部門責任で行う。
客先納入物(プログラム等)の動作確認等に特定のアプリケーションが必要な場合はもちろん存在する。それは業務の一環であり、それ自体は会社資産の適正利用に当たる。しかし、それで社内標準アプリケーションの動作に支障が出ても、社内ヘルプデスク部門に対応の義務はない。

のであって、根本的に言っていること・やっていることがおかしいのである。

実際に「多量にインストールされているアプリケーション群」がその社内標準セキュリティモジュールの動作を阻害しているかどうか、は不明だ。ただ、社内標準の業務PC環境とはかけ離れた環境にしておきながら、ヘルプ要請をしてくるその神経は疑わざるを得ない。

グチグチ文句を言う前に自分の襟を正すのが先ではないのか?
アンタ、情報セキュリティをナメてんだろ?

「情報セキュリティの遵守」「法令順守」の類似性。

どちらも

・やってはいけないこと

・やってもよいこと

・遵守することで守ろうとすること
→法律の世界で言えば「保護法益」。

があって、遵守する必要と、違反したときの罰則・懲戒が定められている。

そうなんだよ、「できること=やっていいこと」とカンチガイしてんじゃねえよ、というあたりで余計にそう思うから頭に来てたんだ。なるほどなー。

というわけで部下・後輩として宛がって貰えるのであれば、スキルは高くなくて良いから規範意識の高い奴が欲しい。高スキル者でも規範意識の低い奴なんかイラネ。

無事に「情報セキュリティスペシャリスト」に合格!

……ま、去年「テクニカルエンジニア(情報セキュリティ)」取ったしねぇ。

旧区分の「テクニカルエンジニア(情報セキュリティ)」と「情報セキュリティアドミニストレータ」の2つを整理統合して新区分の「情報セキュリティスペシャリスト」にしており、予想していた通り、難易度的には旧区分2つの真ん中くらい。

最難:テクニカルエンジニア(情報セキュリティ)
中難:情報セキュリティスペシャリスト
普通:情報セキュリティアドミニストレータ

みたいな。ま、逆に落ちたら恥ずかしい話で。

あぁこれで新旧合わせて情報処理技術者試験で「情報セキュリティ」と名の付く3区分は制覇したことになる。

旧区分はもはや存在しないし、「テクニカルエンジニア(情報セキュリティ)」に至っては3年しか試験が行われなかったので、それなりに貴重……と言い張ってみる。

相変わらず会社から報奨金等は出ない。
ITの会社のくせに!

© 2018 たたかう企画スタッフにっき Suffusion theme by Sayontan Sinha