アカウント名:
パスワード:
実際、「服務規律違反行為」ってあるけど、遠隔ツールで仕事をしてはいけないという服務規律がきっちりと明記してあるものなのかな?明記してあるのだったら、遠隔ツールで仕事してはダメ。それは大人の常識。
で、明記してないし、そのあたりのルールがあやふやだったんじゃないかなと思わないでもない。
とりあえず遠隔から入りにくいようなファイアウォールがあったりしていて、それをうまくすり抜けるのが服務規律違反なのかどうか気になる。
SSHのリモートフォワードを初め、他にも多くのやりようとツールがあるが、単純にはうまくすり抜けるどころか Mac とかだったら標準装備の「どこでも MyMac」 で一発だ。OSに標準装備の機能なので悪いことをしている気も、なにか仕込んだ気も全くしないし。実際、これら内部に設置する型のツールを想定してない管理側(管理者・学校組織)の問題と思える。
そういうのは使うなと明記してから、それに違反したらまず服務規律違反としてくれと。今回はそれはきちんと明記してあったのかもしれないが、明記してあったのならばそんなことをしてまで遠隔で仕事なんてしないだろう。職を失うリスクがあるのに。
一体どこからがルール違反でどこまでがルール内なのかの線引きがまず不明瞭ってのがまず思ったことですね。ほんと。何が起きているか理解してない関係者が勝手に騒いで話を大きくしてしまったというところだろうか。
「服務規律違反行為として調査が進められている」だから、
> そのあたりのルールがあやふやだったんじゃないかな
仰る通りだと思うのです。リモートアクセス許可制になる前に、リモートアクセス禁止が明言されていたら、「指示に反した→服務規律違反」と言う事になるでしょうけど、当時ちゃんと禁止したかどうかを今まさに調査しているのではないかな。
「情報漏洩云々言う前に部外秘・社外秘等の線引きを徹底してくれ」みたいな話と同根ですね。問題が明るみに出てから「こんなつもりではなかった・想定外だった」で罰するのではなく、やっていい事・やってはいけない事を明確にして置くことが、情報セキュリティの第一歩です。
なんかいろいろ書いているけど、USBは明確に違反だよね?
教員 「USBメモリ使いたいんだけど」管理者「セキュリティ上駄目」教員 「truecrypt導入するからさぁ」管理者「そんな得体のしれないモノ使うなヴォケ駄目」
教員 「じゃあウチとvpn構築してくれよ」管理者「分かんないから駄目」教員 「俺がやるからさ」管理者「何やるつもりだテメェ駄目」
教員 「仕事できんのだが」管理者「残業しろカス」
教員 「よぉーし俺怒っちゃったぞぉー」
// こんな流れだったら同情するかもなー(:>^
職務上USBメモリが必要な理由の説明もできないやつに同情するのか…
文面通りにしか受け取れない君にも同情するよ
// 部活動スケジュール、部活動成績報告、教育に関する研究報告、テスト作成に間接的に関わる微細部分のデジタルデータ、// 学業外における生徒への通達文書の作成、始末書・反省文に類する上長への報告書の作成、、、、、、、// 統失アピールの釣りと分かってはいてもマジレスしてしまう病を早く治したい//// 沈めてちょ(:>^
> 遠隔ツールで仕事をしてはいけない服務規程だと「××してはならない」と、特定の行為を禁止するよりもむしろ「〇〇しなければならない」といった方向で、守らなければならない義務を規定する方がより包括的範囲で規定が行えますね。
たとえば、うちの職場だと(学校ではなく一般企業でありますが)「PC利用者は、PC管理運用システムを動作させ、情報システム部側で情報の取得が可能となるようにすること」という規定があります。特別な理由なしに「管理運用システム」を停止してはならないということですね。
ちなみに弊社で使用しているPC情報管理運用シス
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
とりあえずdisっている奴がいるけど (スコア:2)
お茶目な教員が、自宅から遠隔ツールで仕事をやっているだけじゃん。
学校側が、わけも分からずに大騒ぎしている感じだなあ。
確かにライセンス上はダメかもしれないけどね。
Re:とりあえずdisっている奴がいるけど (スコア:0)
実際、「服務規律違反行為」ってあるけど、遠隔ツールで仕事をしてはいけないという
服務規律がきっちりと明記してあるものなのかな?
明記してあるのだったら、遠隔ツールで仕事してはダメ。それは大人の常識。
で、明記してないし、そのあたりのルールがあやふやだったんじゃないかなと思わないでもない。
とりあえず遠隔から入りにくいようなファイアウォールがあったりしていて、
それをうまくすり抜けるのが服務規律違反なのかどうか気になる。
SSHのリモートフォワードを初め、他にも多くのやりようとツールがあるが、単純には
うまくすり抜けるどころか Mac とかだったら標準装備の「どこでも MyMac」 で一発だ。
OSに標準装備の機能なので悪いことをしている気も、なにか仕込んだ気も全くしないし。
実際、これら内部に設置する型のツールを想定してない管理側(管理者・学校組織)の問題と思える。
そういうのは使うなと明記してから、それに違反したらまず服務規律違反としてくれと。
今回はそれはきちんと明記してあったのかもしれないが、明記してあったのならば
そんなことをしてまで遠隔で仕事なんてしないだろう。職を失うリスクがあるのに。
一体どこからがルール違反でどこまでがルール内なのかの線引きがまず不明瞭ってのがまず思ったことですね。
ほんと。何が起きているか理解してない関係者が勝手に騒いで話を大きくしてしまったというところだろうか。
Re: (スコア:0)
「服務規律違反行為として調査が進められている」だから、
> そのあたりのルールがあやふやだったんじゃないかな
仰る通りだと思うのです。
リモートアクセス許可制になる前に、
リモートアクセス禁止が明言されていたら、
「指示に反した→服務規律違反」と言う事になるでしょうけど、
当時ちゃんと禁止したかどうかを今まさに調査しているのではないかな。
「情報漏洩云々言う前に部外秘・社外秘等の線引きを徹底してくれ」みたいな話と同根ですね。
問題が明るみに出てから「こんなつもりではなかった・想定外だった」で罰するのではなく、
やっていい事・やってはいけない事を明確にして置くことが、
情報セキュリティの第一歩です。
Re: (スコア:0)
なんかいろいろ書いているけど、USBは明確に違反だよね?
Re:とりあえずdisっている奴がいるけど (スコア:1)
教員 「USBメモリ使いたいんだけど」
管理者「セキュリティ上駄目」
教員 「truecrypt導入するからさぁ」
管理者「そんな得体のしれないモノ使うなヴォケ駄目」
教員 「じゃあウチとvpn構築してくれよ」
管理者「分かんないから駄目」
教員 「俺がやるからさ」
管理者「何やるつもりだテメェ駄目」
教員 「仕事できんのだが」
管理者「残業しろカス」
教員 「よぉーし俺怒っちゃったぞぉー」
// こんな流れだったら同情するかもなー(:>^
Re: (スコア:0)
職務上USBメモリが必要な理由の説明もできないやつに同情するのか…
Re:とりあえずdisっている奴がいるけど (スコア:1)
文面通りにしか受け取れない君にも同情するよ
// 部活動スケジュール、部活動成績報告、教育に関する研究報告、テスト作成に間接的に関わる微細部分のデジタルデータ、
// 学業外における生徒への通達文書の作成、始末書・反省文に類する上長への報告書の作成、、、、、、、
// 統失アピールの釣りと分かってはいてもマジレスしてしまう病を早く治したい
//// 沈めてちょ(:>^
Re: (スコア:0)
> 遠隔ツールで仕事をしてはいけない
服務規程だと「××してはならない」と、特定の行為を禁止するよりもむしろ「〇〇しなければならない」といった方向で、守らなければならない義務を規定する方がより包括的範囲で規定が行えますね。
たとえば、うちの職場だと(学校ではなく一般企業でありますが)
「PC利用者は、PC管理運用システムを動作させ、情報システム部側で情報の取得が可能となるようにすること」
という規定があります。特別な理由なしに「管理運用システム」を停止してはならないということですね。
ちなみに弊社で使用しているPC情報管理運用シス