アカウント名:
パスワード:
情報漏洩に対して職員を罰し責任を取らせるのは必要だろう。
# 無償で働いていたのならば、この限りではないが…
この種のメール経由の攻撃について、過大な罰を与えても何も改善しませんよ。改善すると思ってるなら、リスクを軽く見すぎてます。
リスクに対する認知度はあがると思います。とてもレベルの低い話ですが、まずは知ってもらわないと・・・。
だからこそのメール禁止ですねわかります。
ていうかさ、戦争だよねコレ
ちゃんとした管理システムを入れているなら、メール禁止でもそんな困らないはず。
働かざるもの食うべからずという言葉があってだな…
語源はここらへん [wikipedia.org]だと思っていたけど、ちょっと意味合いが違うか。
働かざるもの食うべからずのwikipediaの記述 [wikipedia.org]って、勤労の義務に関してはちょっと驚く記述になってるな。Uncyclopediaじゃないのかとちょっと疑った。
それはレーニンが不労所得で食ってる金持ちに言ったイヤミだけど、この件とどういう関係が?
語源はともかくその後の一般的な使われ方も知らないのならしょうがないね。
ソ連憲法第一条だということを覚えていない人(学ばなかった人も含む)、多そうですね。
金持ち批判から無職ニート批判の言葉として矛先がまるっきり変わったのは何らかの陰謀ではないか?
まあ少なくとも法定労働時間きちんと働けば、広くはないにせよ普通に生活できる家を借りれて、贅沢でないにせよそれなりにうまいもの食えて、多少は趣味にも金使える程度に稼げるなら、ここまでニートは増えないんじゃないかなぁ?
#働ける場所が足りないのに「働け」と言うのは何の解決にもならない#それで仕方なくブラック企業に就職して、使い潰されたら今度は「自己責任」とか言われるんだしさ
レーニンが生まれる前からある。たぶん言葉と同じくらい古い言葉。
>> 改善すると思ってるなら、リスクを軽く見すぎてます。
> 全く意味が分からん。リスクの見積もりがどう関係するんだ?
あ、ここで言ってるリスクは、「十分な教育をしていたとしても、malware入り添付ファイルを開いてしまうリスク」のことです。分かりづらい表現ですみません。
何を持って過大としているの?
なんで妙に「漏らしたバカを罰しても仕方ない」みたいな流れなんだ?普通のまともな企業なら減給かヘタしたらクビ。だからちゃんとISMSとかPマークとか教育してる。
一度直撃貰ってPC交換するハメになった職員が代替PCでもう一度直撃貰うくらいに警戒心ゼロのガバガバ運用。さすがにここまでグダられてると処罰も必要だと言わざるをえない。
# 根本的なところではシステムと運用基準の改善が解決策なんだけど。
見せしめ的に職員を罰しても加入者にはなんの益もない。
少なくとも形式上、国が外部委託していることになっていてだらしなく情報漏洩して、その処理費用を保険料から支出するということなので個人情報を預けて年金を預けることを強制する正当性が失われている。
任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。
> 任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。 つまり、この一連の事件は収拾つかなくなった負債とシステムをちゃぶ台返しするため用意されたTPP売国茶番だったんだによ! ΩΩΩな、なんだってー!? # 多国籍保険会社のロビー活動大成功
こーゆーお役所感覚な人間には処罰って効果あるよ
ダメージを与える、という意味では効果はありますが、再発防止には効果少ないと思いますよ。気をつければ防げる、と思ったら大間違いなので。人間、そんなに万能じゃありません。。。それよりも、再発防止策と、犯人への厳罰をはよ
#犯人への厳罰なら再発防止に効果ある、と思う
公務員は身内を守る傾向があるから、特に罰がなくても不思議ではない。失態を犯して罰を与えないことは、もし自分がその立場になったときに罰されないからだ。自分を守るために周りの問題を見て見ぬ振りをする。そういう馴れ合い組織が問題を解決していけるとは思えないな。また今回のような事象を起こすだろう。
悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。
規定がなかった/あっても守られてなかったのなら組織・仕組みの問題だから、罰を受けるべきは経営サイドのみ。
規定を守らなかった職員本人も、そのような運用を強制していた上司も、罰せられて当然。
誰もウッカリ開封を責めてはいない。
持ち出し禁止の個人情報を規程のパスワードも掛けず保存期間も無視するのが常態化していた件は厳しく罰するべきだけどね。
つまり一般職員にはひたすら結果責任のみを問え=賠償+頚ですな。
>悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。
絶対にやっちゃいけない方法?不注意による「うっかり」の失態や過失は容認しろと?「うっかり」でやらかしたことに罰を与える制度なんていくらでもあるし、それは業務に緊張感と責任感をもたせるためなんだが。
マジメに仕事してなかったという意味での処罰は必要だろうけど、漏洩そのものの責任は職員の根性に寄りかかった環境を作ったヤツが取るべきでは。
えっ?
サービス残業になった途端、ありとあらゆる法規を超越して奴隷労働を要求するのはいかがなものか
サービス残業させていた人が、代わりに全て罰せられるからでしょw
違法行為を指示・黙認するとは、そう言うことですよね。
責任を取らせるのはお偉いさんじゃない?こういうときに責任取るのが仕事なんじゃ…
とはいえ責任を取って退職して退職金を受け取り、しばらくしたら別の特殊法人のお偉いさんになってそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
国民に情報漏洩の補償をする必要はないが (スコア:5, すばらしい洞察)
情報漏洩に対して職員を罰し責任を取らせるのは必要だろう。
# 無償で働いていたのならば、この限りではないが…
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
この種のメール経由の攻撃について、過大な罰を与えても何も改善しませんよ。
改善すると思ってるなら、リスクを軽く見すぎてます。
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
リスクに対する認知度はあがると思います。
とてもレベルの低い話ですが、まずは知ってもらわないと・・・。
Re: (スコア:0)
だからこそのメール禁止ですねわかります。
Re:国民に情報漏洩の補償をする必要はないが (スコア:2)
ていうかさ、戦争だよねコレ
Re: (スコア:0)
ちゃんとした管理システムを入れているなら、メール禁止でもそんな困らないはず。
Re: (スコア:0)
働かざるもの食うべからずという言葉があってだな…
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
語源はここらへん [wikipedia.org]だと思っていたけど、ちょっと意味合いが違うか。
働かざるもの食うべからずのwikipediaの記述 [wikipedia.org]って、勤労の義務に関してはちょっと驚く記述になってるな。Uncyclopediaじゃないのかとちょっと疑った。
#存在自体がホラー
Re: (スコア:0)
それはレーニンが不労所得で食ってる金持ちに言ったイヤミだけど、この件とどういう関係が?
Re: (スコア:0)
語源はともかくその後の一般的な使われ方も知らないのならしょうがないね。
Re:国民に情報漏洩の補償をする必要はないが (スコア:2)
ソ連憲法第一条だということを覚えていない人(学ばなかった人も含む)、多そうですね。
Re: (スコア:0)
金持ち批判から無職ニート批判の言葉として矛先がまるっきり変わったのは何らかの陰謀ではないか?
Re: (スコア:0)
まあ少なくとも法定労働時間きちんと働けば、広くはないにせよ普通に生活できる家を借りれて、贅沢でないにせよそれなりにうまいもの食えて、多少は趣味にも金使える程度に稼げるなら、ここまでニートは増えないんじゃないかなぁ?
#働ける場所が足りないのに「働け」と言うのは何の解決にもならない
#それで仕方なくブラック企業に就職して、使い潰されたら今度は「自己責任」とか言われるんだしさ
Re: (スコア:0)
レーニンが生まれる前からある。たぶん言葉と同じくらい古い言葉。
Re: (スコア:0)
わかる。
>改善すると思ってるなら、リスクを軽く見すぎてます。
全く意味が分からん。リスクの見積もりがどう関係するんだ?
Re: (スコア:0)
>> 改善すると思ってるなら、リスクを軽く見すぎてます。
> 全く意味が分からん。リスクの見積もりがどう関係するんだ?
あ、ここで言ってるリスクは、「十分な教育をしていたとしても、malware入り添付ファイルを
開いてしまうリスク」のことです。分かりづらい表現ですみません。
Re: (スコア:0)
マルウェアに引っかかる確率や頻度は高いから対策としてNG、というのなら同意できねぇ。
なぜなら頻度が低い事案であっても結果罰じゃ意味無いと思うから。
Re: (スコア:0)
何を持って過大としているの?
Re: (スコア:0)
なんで妙に「漏らしたバカを罰しても仕方ない」みたいな流れなんだ?
普通のまともな企業なら減給かヘタしたらクビ。
だからちゃんとISMSとかPマークとか教育してる。
Re: (スコア:0)
一度直撃貰ってPC交換するハメになった職員が代替PCでもう一度直撃貰うくらいに警戒心ゼロのガバガバ運用。
さすがにここまでグダられてると処罰も必要だと言わざるをえない。
# 根本的なところではシステムと運用基準の改善が解決策なんだけど。
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
見せしめ的に職員を罰しても加入者にはなんの益もない。
少なくとも形式上、国が外部委託していることになっていて
だらしなく情報漏洩して、その処理費用を保険料から支出するということなので
個人情報を預けて年金を預けることを強制する正当性が失われている。
任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。
Re: (スコア:0)
> 任意加入にして、加入したくない人には元本だけでも返還すべきでしょ。
つまり、この一連の事件は
収拾つかなくなった負債とシステムを
ちゃぶ台返しするため用意された
TPP売国茶番だったんだによ!
ΩΩΩな、なんだってー!?
# 多国籍保険会社のロビー活動大成功
Re: (スコア:0)
こーゆーお役所感覚な人間には処罰って効果あるよ
Re: (スコア:0)
ダメージを与える、という意味では効果はありますが、再発防止には効果少ないと思いますよ。
気をつければ防げる、と思ったら大間違いなので。
人間、そんなに万能じゃありません。。。
それよりも、再発防止策と、犯人への厳罰をはよ
#犯人への厳罰なら再発防止に効果ある、と思う
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
公務員は身内を守る傾向があるから、特に罰がなくても不思議ではない。
失態を犯して罰を与えないことは、もし自分がその立場になったときに罰されないからだ。
自分を守るために周りの問題を見て見ぬ振りをする。
そういう馴れ合い組織が問題を解決していけるとは思えないな。また今回のような事象を起こすだろう。
Re:国民に情報漏洩の補償をする必要はないが (スコア:4, 興味深い)
悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。
規定がなかった/あっても守られてなかったのなら組織・仕組みの問題だから、罰を受けるべきは経営サイドのみ。
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
規定を守らなかった職員本人も、そのような運用を強制していた上司も、罰せられて当然。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
誰もウッカリ開封を責めてはいない。
持ち出し禁止の個人情報を規程のパスワードも掛けず保存期間も無視するのが常態化していた件は厳しく罰するべきだけどね。
Re: (スコア:0)
つまり一般職員にはひたすら結果責任のみを問え=賠償+頚ですな。
Re: (スコア:0)
>悪質な規定違反があったのならともかく、「うっかり」でやらかしたことに罰を与えるとインシデントが発生したときにそれを隠そうとするインセンティブが強烈にはたらくから、絶対にやっちゃいけない方法。
絶対にやっちゃいけない方法?
不注意による「うっかり」の失態や過失は容認しろと?
「うっかり」でやらかしたことに罰を与える制度なんていくらでもあるし、
それは業務に緊張感と責任感をもたせるためなんだが。
Re:国民に情報漏洩の補償をする必要はないが (スコア:1)
マジメに仕事してなかったという意味での処罰は必要だろうけど、漏洩そのものの責任は職員の根性に寄りかかった環境を作ったヤツが取るべきでは。
Re: (スコア:0)
# 無償で働いていたのならば、この限りではないが…
えっ?
Re: (スコア:0)
サービス残業になった途端、ありとあらゆる法規を超越して奴隷労働を要求するのはいかがなものか
Re: (スコア:0)
サービス残業させていた人が、代わりに全て罰せられるからでしょw
違法行為を指示・黙認するとは、そう言うことですよね。
Re: (スコア:0)
責任を取らせるのはお偉いさんじゃない?こういうときに責任取るのが仕事なんじゃ…
とはいえ責任を取って退職して退職金を受け取り、しばらくしたら別の特殊法人のお偉いさんになってそう。