アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
孫受けのセキュリティをどう調べるんだ? (スコア:5, すばらしい洞察)
何やっているか調べるわけ無いだろ。
Re:孫受けのセキュリティをどう調べるんだ? (スコア:2, 興味深い)
セキュリティ専門の調査会社の人を交えて・・・。
まぁ、対外的なポーズなのは見え見えでしたが、それでもウチの社員への圧力くらいには成ったでしょう。
そこの某大手通信キャリアさんは定期的に個人情報保護の規約を交わすのですが、その度にこちらの個人情報を持っていくの微妙な気持ちです・・・。(理屈は判るが納得し難いです)
Re:孫受けのセキュリティをどう調べるんだ? (スコア:1)
契約を交わすときに、孫請けに出す場合は発注元に許可を
得てから、同等の契約を交わすことを条件に入れるものです。
数年前にも防衛庁が発注したものの孫請けをオウム真理教の
関連会社がやっていたという問題がありました。
そのせいで無名で小さい開発会社は仕事を請けるとき
「まさかオウムじゃないでしょうね?」
とか言われたところもあるでしょう。
こういう下請け孫請けからの機密情報がWinnyを通じて
流出する事故が頻発すると、外注に出すことを控える
ところも増えてくるかもしれません。
全く情報漏えいには関係のない、安全な開発会社にまで
間接的に影響が出てくる可能性があるほどの社会問題と
化してしまうなんて金子氏は想像していなかったでしょうね。
Re:孫受けのセキュリティをどう調べるんだ? (スコア:0)
>コスト削減しか考えていないから、下請けが何やっているか調べるわけ無い。
だとしたら、セキュリティ教室 [takagi-hiromitsu.jp]を行おうが、ワンタイムトークン [srad.jp]使おうが、
業務に対する危機管理、顧客に対する意識ってそんなもんかとも思ってしまうが。