>普通、ペネトレーションテストを依頼している時点で、発見された脆弱性には
>対応する姿勢があったと考えられるにも関わらず、いくら脆弱性を発見したから
>といって、勝手に停止して壊すなんて行為は威力業務妨害だよね。

そのとおりですね。
でも今回はそのままサービス開始してしまうとその「脆弱性への対応」は
できてなかったと思われるので、まず前提が違います。

>情報漏えいを防いだとか言ってる割には、ツイッターに情報を漏えいさせてる
>ところとか、もうアホかと。

本件のサービス停止により「漏洩が防がれた」とされている情報は、
tweetにあった「業務概要」のことではなく、
当該業務を発注した会社のサービスを受ける「顧客の個人情報」ですから
ひとまとめに評価しないほうが分かりやすいかと思います。

>ペネトレーションテストで深刻な脆弱性を発見したら、極秘（絶対に外部には
>知られてはならない）に関係上長に報告し、対策方法があるのならすぐに
>それを提示、無いならサービスの一時停止を提案するというのが正しいやり方。

これもそのとおり。ただ、今回話題になっているのは
サービス停止が必要、かつそれが指令系統上不可能だったら？
ということのように思えます。

>社長の脳裏には、岡崎市立図書館事件があったんじゃないだろうか？
>刑事告発することで、批判が集中し、誹謗中傷で評判を落とされたり、
>嫌がらせ電話もたくさん来たりして、業務にもっと支障がでるのを恐れた
>のではないだろうか。

全く違うと思います。
そもそも、当該の会社の名前はtweetされていないのですから、
仮に刑事告発したことで批判が集中しようが、
誹謗中傷されようが痛くも痒くもないはず。

それより、顧客の情報が漏洩してしまう方が恐ろしいと思うのです。

>私には専務が正しくて社長は早まったとしか見えない。
>この巫女、今後も図に乗るかもよ。
>少なくとも自分が発注元なら、この巫女を使ってる会社には絶対に発注しない。

それも理解はできるのでが、
顧客の個人情報よりも自分の職務権限や業務手順を優先する発言にもとれてしまいます。
「少なくとも自分が顧客なら、親コメのACさんが発注元の会社のサービスは受けたくない」と
思う人も多いのではないでしょうか。

会社経営者として、自分に逆らわない社員・請負はもちろん必要ですが、
非常時には「会社の利益のために今何をすべきか」考えて
臨機応変に行動してくれる人がありがたい。

畢竟「同じ状況下で自分ならどうするか」が問われているわけですよね…。

停止したことによる損害と、そのままサービスインしてしまった時の損害を比較して、
件の社長さんは「自分ならサービス停止する」と思ったのだと思いますよ。

水洗いした水のほうに問題があったなんて事はないよな…

今回の実験だと外で感染してきちゃうわけだから、
安全なのは在室時間だけってことですよねぇ？
　　一般的な透析時間は4時間、週3回くらい。
　　　→　病室にいるのはトータルで週あたり12時間前後、
　　　→　1週間＝168時間だから、12時間÷168時間＝0.0714285714
仮に「プラズマクラスターのある病室が100%安全」だとしても、
約7％しか感染減らないんじゃないかと思うのですがなんか間違ってる？

たとえば、それぞれ半数は入院患者を選んで、透析用の部屋に常駐してもらい、
残り半数を外来患者にした上で、入院患者の罹患数をカウントすれば、
病室での感染リスクが計量できるように思うのですがどうかなあ？

不要なリンクどころか有害なリンクです。

せっかくのフォント、どうも読みにくいし「単に縮小しただけじゃないの？」と思ったら…
秒刊SUNDAYに貼ってある画像は、なんとJPEGでした（PNGか、せめてGIFだろ）。

可読性は元サイトhttp://mrl.nyu.edu/~perlin/homepage2006/tinyfont/index.htmlのほうが
はるかに高いので、このトピックにコメントを追加される方は
先に見てくるべきだと思います。

「My design assumes that screen pixels are horizontal striped as RGBRGB」と
ちゃんと理屈まで書いてあるのになんでこのURLを貼らないのか。

ありがとうございます。

実際の現場で「法連順守」という意味で使われているなら、
その用法が正しいのだと思います。

ですが…

私が前コメントで書いた
>外部からの「ツッコミ／非難／ネガティブな噂」を受けないようにするっていうほうが
>ニュアンス近い感じかと思っています。
ということを教えられたのも
やはり「その畑」の方（本なんかも書いているらしい）でして…。
しかも、コンプライアンスの意味を聞かれたので「法令遵守っていう意味ですよね」と答えたら
「いや、それではダメなのです～」というように話を進められたわけです。

みなさんが書いておられるように、この周辺の用語はきちんとした定義がないようですから、
コンサルタントが顧客を脅かすためのハッタリに使われているのではないかと邪推してしまいます。
あのとき「コンプライアンスって法令遵守だけじゃないそうですね」と答えていたら、
「あはは、そんなこと言いませんよ。普通はコンプラは（ここで略語にするのもミソ）
法令遵守という意味でしか使いませんねえ」とか言われてたんじゃないかとか。

きちんとコメントが返せないことをおゆるしください。
残念ながら私にはあなたの書いてくださったコメント(#1858573) の

>というニュアンスが全く繋がっていないから訊いたんだけど。

の意味が理解できませんでした。もちろん私の読解力のなさのせいです。
あなたの主張にも少し興味はあるのですが、すでに元記事と無関係ですし、
同様の件でコメントいただく場合、ご面倒でしょうがACでなくIDでお願いします。
テキ認定しておきたいので。
名を秘すような話題でもないし、かまいませんよね？

>普通だと思いますが。

それは企業によりますね。

広義の「コンプライアンス」≒「CSR」ということで手を打ってもらえませんか。

CSRが言われだしたのって、コンプライアンスという語が流行ったあと、
しかも「法令のみ遵守」という誤解が広まってしまってからのような…。
どうだったかなあ。

complianceはそのとおり、
「順守」とか、「従おうとすること」、「適合させること」ですよね。
これは、元コメントの親コメントでコンプライアンスという語が
使われていたことに対して、
元コメント主が
>この件と法令順守に何の関係が?
と、聞いていたので、コンプライアンスという語を使う場合に
あなたの言う「従う」の対象が「法令」だけではなく
「良識」や「企業倫理」、「世間体」である場合もあるということ、
だから、元コメントの「法令遵守に何の関係が？」という
問いかけ自体がおかしいのではないかと言いたかったのですが、
もう少し丁寧に書くべきだったかもしれません。

>もしかして辞書も引かずにオレ定義を言ってるだけ？

そりゃ、発言前にいちいち辞書引いたりしませんけど…。
よろしければ、あなたが引いた辞書も教えてもらえると嬉しいです。
もしかして、弾性コンプライアンスを、弾性法令遵守とか書いてあったりしますか？ナンテネ。

//パソコン通信の時代から「広辞苑至上主義者」がいました。
　もちろん、辞書を見て言葉の本来の意味に立ち返るべき場合もありますが、
　その言葉がどんな文脈でどのように使われているかを無視したり、
　今、何の話をしているのか忘れてツッコミだけ入れるのは不毛だと思うのです。//

それはガムじゃなくてゴム。

「コンプライアンス」を法令遵守と訳さないほうがいいみたいです。
「法律」を守るというよりも、
外部からの「ツッコミ／非難／ネガティブな噂」を受けないようにするっていうほうが
ニュアンス近い感じかと思っています。
ですから、
「こんな奴がいるなら個人情報や企業情報なども漏らすんじゃないか」と言われることと
「Googleもすぐ解雇するなんて余裕ねえなあ」と言われることを
天秤にかけて、下の方を取ったということではないでしょうか。
それほどおかしな対応ではないかなと。