アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
投資の評価が難しい点 (スコア:2, 興味深い)
妥当かどうかを判断するのが、最も難しい気がします。
その点、この双六では、
・起こったトラブルの損害額が明確な金額でわかる
・損害を回避できたと判断されれば、それを利益?と見なす
と、
ルールがシンプルなのでうらやましい限りです。
実際の企業ではどうなのでしょうか?
どんな対策をとったとしても、
トラブルが発生するのが世の常ですが、
その際、毎回、損害額の算出をしているという話は聞きませんし、
そもそも、損害が出ていることに気がつくケースがすべてでなかったり、
メールの誤り送信。なんて、さっくり見逃されてるのでは? と思います。
#いや、私じゃあないですよ。
漠然と思うそういう点を、
はっきり判らせてくれるという意味では、
良くできたゲームかもねえ。と思いました。
ああ、あとね、
NTT西日本さんが入退管理を売りたいって、
そういう気持ちは良く伝わってきます。
-- LightSpeed-J
Re:投資の評価が難しい点 (スコア:2, 興味深い)
・ooに投資して、xxのコストがかかりました←カウントされる
・zzが起こりましたが、ooに投資していたおかげで損失が最小限に抑えられました←カウントされない
・ZZが起こりましたが、OOに投資していれば防げたのにしていなかったので、XXもの大変な損害を出しました←カウントされる
結論
せっかくxxものコストをかけて投資したにも関わらず、XXもの大変な損害を出してしまった。
さて、例えば予算を決定する人が、そのように解釈したとすれば、どうなる?
たくさんのコストを要求してセキュリティ対策に講じても、防ぎ切れなかった部分で損害が出て、
責任を押し付けられる可能性を考えたら、あなたはどのようなセキュリティ対策をする?
そう考えたとき、私が担当者になったとしたら、全パソコンにノートン先生入れといて、
適当なガイドラインみたいなのを作ってシステム利用者全員に配って、
後は何もしないで、何か起きたら「ウイルス対策もしてるし、ガイドラインもしっかり配ったし。
それにも関わらずこのようなことが起こるなんて、非常に悪質な行為だor社員の重大な過失だ」
と言うって道を選択するんじゃないですかね。
1を聞いて0を知れ!