アカウント名:
パスワード:
だれか、噛み砕いて説明してくれ。
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
詳しくはまとめサイト [atwiki.jp]をみてください。
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。実際に作業したのがそう云うレベルの人たちだったとしても、元請けの企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。納入した図書館にはゴメンなさいして、他システムへの移行のサポート業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの取り消しには至らなかったという前例がありますね。http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になってまともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
三菱の説明が意味分からん (スコア:0)
だれか、噛み砕いて説明してくれ。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
Re: (スコア:2, 参考になる)
詳しくはまとめサイト [atwiki.jp]をみてください。
弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, すばらしい洞察)
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの
弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。
実際に作業したのがそう云うレベルの人たちだったとしても、元請けの
企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
納入した図書館にはゴメンなさいして、他システムへの移行のサポート
業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、
製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:5, 興味深い)
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:3, 興味深い)
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)
しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]
> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, 参考になる)
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの
取り消しには至らなかったという前例がありますね。
http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]
http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:1)
Re: (スコア:0)
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」
と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)
確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になって
まともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが