アカウント名:
パスワード:
こんなもの作って何か意味があるのかなあ。
相変わらず技術力の認定だけならいらない。
システムに対して医者やパイロット並みの裁量と責任がある資格ならいいけど、官公庁入札の時のアレを何人用意しろってやつにしか思えない。
裁量はどうでもいいけど、責任があるなら拒否権をくれ。民主的に多数決でグダグダな運用なんてやってるからいつまで経っても事故減らないんだよ#これ以上具体的なことはかけない。
同じく。
ついでに言うなら、以前コンサルした企業で(前者と後者は別企業だけど)「ウィルス対策ソフトの導入をしていない(ので導入を提言)」「社員メールの一元管理(恐ろしいことに社員個人がそれぞれYahoo!メールやGmailを取得して業務で使用)」を提言したところ、コストで門前払いを喰らった。
そしてどっちもセキュリティ事故を起こしてから「お前らのコンサルが役に立たなかった、責任とれ」と言ってきた。もちろん議事録はしっかり取ってあったのでそれを盾にお引き取りいただいたのだけど、裁判寸前まで行ったりして割と大変だった記憶しかない。
で、たとえば社労士してる知人がいるけど、ある社長が就業規則の酷い改変を提言してきたらしい。具体的には「有給を取るなら1ヶ月以上前に申請しろ、しない場合は有給をとった日の給与を半額にする」というもの。当然その知人は「それは法に触れるから駄目だ」と何度も説得したけど聞かず、挙げ句の果てに勝手に規則の改変をした挙げ句、従業員との裁判沙汰になったんだと。(労基署への規則変更の届けもしてなかったんだとか)その社労士の知人はといえば、脇が甘いといえばそうなのかもしれないけど、その社長と一緒に訴えられてる。どうなるんだろうね。
ことセキュリティ云々に限った話じゃないけど、士業にして責任を負わせるなら、逆に士業に従事してる側からのアドバイスや指示に従わない奴に対してある程度の強権なり罰則なりを発動できるようにしてくれないと、暴走した顧客のせいで士業に従事してる側が巻き込まれるだけになって不公平だと思う。
その社労士勘違いしてる。社長は何かあった時の身代わりとして金払ってるんだよ。
つまり社長が勝手に就業規則変えた時点でとっとと辞任すべきだったと。
#3005948のACだけど、社長「こんな風に就業規則変えたいんだ」社労士「これあかん」
という会話を何度かして、社長が連絡してくるのやめたから諦めたと思ったらしいんだ実際には社労士にも労基署にも連絡せずに就業規則を変えてたわけで、社労士はそれを「知らなかった」と
まあ、そんな話題が出た時点で辞めとけってのならわからなくもないけどね
# あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない# なので某カイジじゃないが「その気になれば何年後でも何百年後でも問題ない」という強弁ができてしまうのはザル法だよなぁ
# あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない
そのかわり査察入られたた時点で届が受理されてなければ即アウトなんでしょ。
当然でしょ。無茶苦茶な労基法違反を前に具体的な行動を取れなかったんだから、社労「士」としての責任を問われるのは当然。辞任もせずに看過したんだから、社長の行動を(消極的にだけど)認めていたと判断されても仕方ないでしょ。
何をもって看過とするのか。
社長「規則変える」社労士「あかん」その後、社労士に連絡なしに社長が規則を変更した
みたいな場合、社労士は看過したと言われるのだろうか?
通常、社労士は(たとえ顧問をしている企業でも)立ち入り調査をして就労規則が変更されていないかをチェックする権限なんてない。社長が強引に規則を変更する予兆があったとは言えるとしても、それがあったことを把握しておけなんていうのは別問題。
# 今回の件にしても「情報処理安全確保支援士」にシステムの監査が自由にできるのでなければ責任を負わせちゃいけない
門前払いされているのに、その会社のコンサルをやったの?普通、門前払いされたらその会社の内情なんてわからないものだけどな。
アンチウィルスの導入を却下する顧客の場合、アンチウィルスを導入しなくても大丈夫な提案をするのがコンサルのお仕事。できない場合はコンサル契約を解除して引き上げたほうがいい。
アンチウィルスを導入しないで済むように、外部ネットワークとの遮断、LAN内で端末間の通信を遮断、ファイルサーバの停止、というように追加費用をかけずにできる対策を提案しておいて、それは無理と言われたら、「仕方がないのでお金はかかるけれどアンチウィルスを
> 裁量はどうでもいいけど、責任があるなら拒否権をくれ。
元コメだけど、医者やパイロットとみたいにと書いたのはそこら辺も含めたつもりなんだ。雇い主や公権力などあらゆる方面からの無茶な要求を拒否して独断でシステムの運用を止めたり、場合によっては逮捕権を行使できたり、クラッカーを切り刻んだりという感じ。
もちろんそれに見合うギャラも必要だね。
巫女に資格なんてないらしいけどな
# ソースが件の人なのであえてリンクは貼らないが
うちは、ある有名な神社の巫女の家系だけど、巫女の資格は聞いたこと無いね。あるとすれば、女性限定ってことくらいかな。ただ、もしかすると巫女の家系ってことが重要なのかも知れないけど。
巫女って処女なのに家系が存在するんですか? (すっとぼけ)
辞めた後ならいいのでは?伊勢や両加茂の斎宮はオッケーだったみたいですよ。
医者やパイロットどころか、タクシーの運転手にだって法令を守らない客をその場で降ろす権利はあるよ。#もちろん、そこまでの運賃はいただきます。
片や情報システムはほぼ全部任意で、どんなシステムにするかは客の自由なのよ。で、支援士とかには責任はある?それはやってられんだろ。まず、情報システムはこうこうでなければいけない、というのが法制化されるべきなんだろうけど、それは時間かかるし、時代遅れになる危険もあるし、いいか悪いか自分には判定しかねる。
でも、危ないけどこれでいく、とか言い出す客と絶縁してもそこまでの報酬はもらえないとね。#そんなのいねーだろ、というかもしれないが、公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。
> 公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。
つまりそれで何かあったとき生け贄を捧げるための法律か。なるほど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
セキュリティスペシャリストから何が変わったのかわからん (スコア:0)
こんなもの作って何か意味があるのかなあ。
相変わらず技術力の認定だけならいらない。
システムに対して医者やパイロット並みの裁量と責任がある資格ならいいけど、
官公庁入札の時のアレを何人用意しろってやつにしか思えない。
Re:セキュリティスペシャリストから何が変わったのかわからん (スコア:2, すばらしい洞察)
裁量はどうでもいいけど、責任があるなら拒否権をくれ。
民主的に多数決でグダグダな運用なんてやってるからいつまで経っても事故減らないんだよ
#これ以上具体的なことはかけない。
Re:セキュリティスペシャリストから何が変わったのかわからん (スコア:5, 興味深い)
同じく。
ついでに言うなら、以前コンサルした企業で(前者と後者は別企業だけど)「ウィルス対策ソフトの導入をしていない(ので導入を提言)」「社員メールの一元管理(恐ろしいことに社員個人がそれぞれYahoo!メールやGmailを取得して業務で使用)」を提言したところ、コストで門前払いを喰らった。
そしてどっちもセキュリティ事故を起こしてから「お前らのコンサルが役に立たなかった、責任とれ」と言ってきた。もちろん議事録はしっかり取ってあったのでそれを盾にお引き取りいただいたのだけど、裁判寸前まで行ったりして割と大変だった記憶しかない。
で、たとえば社労士してる知人がいるけど、ある社長が就業規則の酷い改変を提言してきたらしい。具体的には「有給を取るなら1ヶ月以上前に申請しろ、しない場合は有給をとった日の給与を半額にする」というもの。
当然その知人は「それは法に触れるから駄目だ」と何度も説得したけど聞かず、挙げ句の果てに勝手に規則の改変をした挙げ句、従業員との裁判沙汰になったんだと。(労基署への規則変更の届けもしてなかったんだとか)
その社労士の知人はといえば、脇が甘いといえばそうなのかもしれないけど、その社長と一緒に訴えられてる。どうなるんだろうね。
ことセキュリティ云々に限った話じゃないけど、士業にして責任を負わせるなら、逆に士業に従事してる側からのアドバイスや指示に従わない奴に対してある程度の強権なり罰則なりを発動できるようにしてくれないと、暴走した顧客のせいで士業に従事してる側が巻き込まれるだけになって不公平だと思う。
Re: (スコア:0)
その社労士勘違いしてる。
社長は何かあった時の身代わりとして金払ってるんだよ。
Re: (スコア:0)
つまり社長が勝手に就業規則変えた時点でとっとと辞任すべきだったと。
Re: (スコア:0)
#3005948のACだけど、
社長「こんな風に就業規則変えたいんだ」
社労士「これあかん」
という会話を何度かして、社長が連絡してくるのやめたから諦めたと思ったらしいんだ
実際には社労士にも労基署にも連絡せずに就業規則を変えてたわけで、社労士はそれを「知らなかった」と
まあ、そんな話題が出た時点で辞めとけってのならわからなくもないけどね
# あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない
# なので某カイジじゃないが「その気になれば何年後でも何百年後でも問題ない」という強弁ができてしまうのはザル法だよなぁ
Re: (スコア:0)
# あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない
そのかわり査察入られたた時点で届が受理されてなければ即アウトなんでしょ。
Re: (スコア:0)
当然でしょ。
無茶苦茶な労基法違反を前に具体的な行動を取れなかったんだから、社労「士」としての責任を問われるのは当然。
辞任もせずに看過したんだから、社長の行動を(消極的にだけど)認めていたと判断されても仕方ないでしょ。
Re: (スコア:0)
何をもって看過とするのか。
社長「規則変える」
社労士「あかん」
その後、社労士に連絡なしに社長が規則を変更した
みたいな場合、社労士は看過したと言われるのだろうか?
通常、社労士は(たとえ顧問をしている企業でも)立ち入り調査をして就労規則が変更されていないかをチェックする権限なんてない。
社長が強引に規則を変更する予兆があったとは言えるとしても、それがあったことを把握しておけなんていうのは別問題。
# 今回の件にしても「情報処理安全確保支援士」にシステムの監査が自由にできるのでなければ責任を負わせちゃいけない
Re: (スコア:0)
門前払いされているのに、その会社のコンサルをやったの?
普通、門前払いされたらその会社の内情なんてわからないものだけどな。
アンチウィルスの導入を却下する顧客の場合、アンチウィルスを導入しなくても大丈夫な提案をするのがコンサルのお仕事。
できない場合はコンサル契約を解除して引き上げたほうがいい。
アンチウィルスを導入しないで済むように、外部ネットワークとの遮断、LAN内で端末間の通信を遮断、ファイルサーバの停止、というように追加費用をかけずにできる対策を提案しておいて、それは無理と言われたら、「仕方がないのでお金はかかるけれどアンチウィルスを
Re: (スコア:0)
> 裁量はどうでもいいけど、責任があるなら拒否権をくれ。
元コメだけど、医者やパイロットとみたいにと書いたのはそこら辺も含めたつもりなんだ。
雇い主や公権力などあらゆる方面からの無茶な要求を拒否して独断でシステムの運用を止めたり、
場合によっては逮捕権を行使できたり、クラッカーを切り刻んだりという感じ。
もちろんそれに見合うギャラも必要だね。
Re: (スコア:0)
Re: (スコア:0)
巫女に資格なんてないらしいけどな
# ソースが件の人なのであえてリンクは貼らないが
Re: (スコア:0)
うちは、ある有名な神社の巫女の家系だけど、巫女の資格は聞いたこと無いね。
あるとすれば、女性限定ってことくらいかな。
ただ、もしかすると巫女の家系ってことが重要なのかも知れないけど。
Re: (スコア:0)
巫女って処女なのに家系が存在するんですか? (すっとぼけ)
Re:セキュリティスペシャリストから何が変わったのかわからん (スコア:1)
辞めた後ならいいのでは?
伊勢や両加茂の斎宮はオッケーだったみたいですよ。
Re: (スコア:0)
医者やパイロットどころか、タクシーの運転手にだって法令を守らない客をその場で降ろす権利はあるよ。
#もちろん、そこまでの運賃はいただきます。
片や情報システムはほぼ全部任意で、どんなシステムにするかは客の自由なのよ。
で、支援士とかには責任はある?それはやってられんだろ。
まず、情報システムはこうこうでなければいけない、というのが法制化されるべきなんだろうけど、
それは時間かかるし、時代遅れになる危険もあるし、いいか悪いか自分には判定しかねる。
でも、危ないけどこれでいく、とか言い出す客と絶縁してもそこまでの報酬はもらえないとね。
#そんなのいねーだろ、というかもしれないが、公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。
Re: (スコア:0)
> 公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。
つまりそれで何かあったとき生け贄を捧げるための法律か。なるほど