アカウント名:
パスワード:
だれか、噛み砕いて説明してくれ。
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
詳しくはまとめサイト [atwiki.jp]をみてください。
otsune氏 [twitter.com]によると、MDISがソースコードのバージョン管理をせず場当たり的に変更を繰り返して管理できなくなっていたのがそもそもの元凶だそうで。
何か見たことあるIDかと思ったら、しばらく記事編集してない/.Jの編集者?/.Jにコミットメントするよりも自分のtwitterで呟くほう優先かよw
あなた、コミットメントって言葉の意味を間違って使ってますよ
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。実際に作業したのがそう云うレベルの人たちだったとしても、元請けの企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。納入した図書館にはゴメンなさいして、他システムへの移行のサポート業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの取り消しには至らなかったという前例がありますね。http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になってまともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが
>もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。>納入した図書館にはゴメンなさいして、他システムへの移行のサポート>業務のみの残務整理でお終いにしろ。
この部分でDoblogのことを思いだしました。 http://srad.jp/it/article.pl?sid=09/02/16/092224 [srad.jp] http://srad.jp/it/article.pl?sid=09/04/25/0534201 [srad.jp]
たしかアレってNTTデータだよね。NTTデータ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
三菱の説明が意味分からん (スコア:0)
だれか、噛み砕いて説明してくれ。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
Re:三菱の説明が意味分からん (スコア:2, 参考になる)
詳しくはまとめサイト [atwiki.jp]をみてください。
Re:三菱の説明が意味分からん (スコア:2, 興味深い)
otsune氏 [twitter.com]によると、MDISがソースコードのバージョン管理をせず場当たり的に変更を繰り返して管理できなくなっていたのがそもそもの元凶だそうで。
Re: (スコア:0)
何か見たことあるIDかと思ったら、しばらく記事編集してない/.Jの編集者?
/.Jにコミットメントするよりも自分のtwitterで呟くほう優先かよw
Re: (スコア:0)
あなた、コミットメントって言葉の意味を間違って使ってますよ
Re: (スコア:0)
弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, すばらしい洞察)
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの
弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。
実際に作業したのがそう云うレベルの人たちだったとしても、元請けの
企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
納入した図書館にはゴメンなさいして、他システムへの移行のサポート
業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、
製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:5, 興味深い)
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:3, 興味深い)
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)
しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]
> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, 参考になる)
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの
取り消しには至らなかったという前例がありますね。
http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]
http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:1)
Re: (スコア:0)
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」
と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)
確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になって
まともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが
「技術的知見・運営ノウハウの蓄積は達成」と主張すればいいんじゃね? (スコア:0)
>もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
>納入した図書館にはゴメンなさいして、他システムへの移行のサポート
>業務のみの残務整理でお終いにしろ。
この部分でDoblogのことを思いだしました。
http://srad.jp/it/article.pl?sid=09/02/16/092224 [srad.jp]
http://srad.jp/it/article.pl?sid=09/04/25/0534201 [srad.jp]
たしかアレってNTTデータだよね。NTTデータ
Re: (スコア:0)
安全対策予算と復旧技術と復旧予算の全部が不足して止む無くトラブルでのサービス停止と、
倫理も個人情報も開発手法も完全無視のコピペ大会で大金せしめた挙句で起きた手前のミスを企業と行政の政治力でゴリ押しして一般人に擦り付ける行為。
比較にすらなりません。
無料サービスで予算ケチってドボンってのも大企業なら大概にしろよって感じだが、今回の件と比べりゃ真っ白だ。
Re:「技術的知見・運営ノウハウの蓄積は達成」と主張すればいいんじゃね? (スコア:2)
で、公にすると契約の守秘条項違反になるからアレでソレ
fj.jokes出身: