アカウント名:
パスワード:
管理者から外せばOK!セキュリティに疎い人を管理者にするのは自殺行為でしょうし。
社長に必要な情報を閲覧できるだけのviewを用意して、それ専用のアカウントを作ってあげればいいんじゃないすかね。そのアカウントに対するアクセス元も限定して置けばだいぶん安全になりそう。
そういう提案をうまいこと湾曲に表現して相手に飲ませるのが最大の難関かもしれないけど。
無理やり飲ませる必要はない。ちゃんと警告をしてその証拠を残しておけば、善管注意義務を怠っていないし、何かあっても責任を追及されることはないはず。
追及はされるんだよ。実際似た様な案件で、客がどんどんセキュリティ破壊する方向の要求するから、「こう危険ですからね」って説明して議事録にも残した。でも事件が起きたらうちの会社に訴訟ふっかけてきたしな。もちろん勝ったけど、結局「訴訟に対応するコスト」が赤字になった。
セキュリティを崩す方向で進める客は、その意味を理解してないからこそそういう方向に走るし、そんな客が「きちんと説明したからこっちの責任じゃない」なんて正論を理解できると思う方が馬鹿だとその時悟ったね。
>実際似た様な案件で、客がどんどんセキュリティ破壊する方向の要求するから、「こう危険ですからね」って説明して議事録にも残した。
昔いた工場の社内での話だけど、似たようなことがあまりに多くて。打ち合わせのたびに詳細にまとめた議事録を作ってAIと責任者を明確にして置いたけど・・・
まぁ、無駄の極致でしたね。
#厚顔無恥と無責任ってああいうことなんだなと痛感した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
社長を (スコア:2)
管理者から外せばOK!
セキュリティに疎い人を管理者にするのは自殺行為でしょうし。
社長に必要な情報を閲覧できるだけのviewを用意して、それ専用のアカウントを作ってあげればいいんじゃないすかね。
そのアカウントに対するアクセス元も限定して置けばだいぶん安全になりそう。
そういう提案をうまいこと湾曲に表現して相手に飲ませるのが最大の難関かもしれないけど。
Re: (スコア:0)
無理やり飲ませる必要はない。
ちゃんと警告をしてその証拠を残しておけば、善管注意義務を怠っていないし、
何かあっても責任を追及されることはないはず。
Re:社長を (スコア:0)
追及はされるんだよ。
実際似た様な案件で、客がどんどんセキュリティ破壊する方向の要求するから、「こう危険ですからね」って説明して議事録にも残した。
でも事件が起きたらうちの会社に訴訟ふっかけてきたしな。
もちろん勝ったけど、結局「訴訟に対応するコスト」が赤字になった。
セキュリティを崩す方向で進める客は、その意味を理解してないからこそそういう方向に走るし、そんな客が「きちんと説明したからこっちの責任じゃない」なんて正論を理解できると思う方が馬鹿だとその時悟ったね。
Re:社長を (スコア:1)
>実際似た様な案件で、客がどんどんセキュリティ破壊する方向の要求するから、「こう危険ですからね」って説明して議事録にも残した。
昔いた工場の社内での話だけど、似たようなことがあまりに多くて。
打ち合わせのたびに詳細にまとめた議事録を作ってAIと責任者を明確にして置いたけど・・・
まぁ、無駄の極致でしたね。
#厚顔無恥と無責任ってああいうことなんだなと痛感した。