パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

改正サイバー法により、新たな国家資格「情報処理安全確保支援士」設置へ」記事へのコメント

  • こんなもの作って何か意味があるのかなあ。

    相変わらず技術力の認定だけならいらない。

    システムに対して医者やパイロット並みの裁量と責任がある資格ならいいけど、
    官公庁入札の時のアレを何人用意しろってやつにしか思えない。

    • by Anonymous Coward on 2016年04月30日 15時50分 (#3005939)

      裁量はどうでもいいけど、責任があるなら拒否権をくれ。
      民主的に多数決でグダグダな運用なんてやってるからいつまで経っても事故減らないんだよ
      #これ以上具体的なことはかけない。

      親コメント
      • by Anonymous Coward on 2016年04月30日 16時04分 (#3005948)

        同じく。

        ついでに言うなら、以前コンサルした企業で(前者と後者は別企業だけど)「ウィルス対策ソフトの導入をしていない(ので導入を提言)」「社員メールの一元管理(恐ろしいことに社員個人がそれぞれYahoo!メールやGmailを取得して業務で使用)」を提言したところ、コストで門前払いを喰らった。

        そしてどっちもセキュリティ事故を起こしてから「お前らのコンサルが役に立たなかった、責任とれ」と言ってきた。もちろん議事録はしっかり取ってあったのでそれを盾にお引き取りいただいたのだけど、裁判寸前まで行ったりして割と大変だった記憶しかない。

        で、たとえば社労士してる知人がいるけど、ある社長が就業規則の酷い改変を提言してきたらしい。具体的には「有給を取るなら1ヶ月以上前に申請しろ、しない場合は有給をとった日の給与を半額にする」というもの。
        当然その知人は「それは法に触れるから駄目だ」と何度も説得したけど聞かず、挙げ句の果てに勝手に規則の改変をした挙げ句、従業員との裁判沙汰になったんだと。(労基署への規則変更の届けもしてなかったんだとか)
        その社労士の知人はといえば、脇が甘いといえばそうなのかもしれないけど、その社長と一緒に訴えられてる。どうなるんだろうね。

        ことセキュリティ云々に限った話じゃないけど、士業にして責任を負わせるなら、逆に士業に従事してる側からのアドバイスや指示に従わない奴に対してある程度の強権なり罰則なりを発動できるようにしてくれないと、暴走した顧客のせいで士業に従事してる側が巻き込まれるだけになって不公平だと思う。

        親コメント
        • by Anonymous Coward

          その社労士勘違いしてる。
          社長は何かあった時の身代わりとして金払ってるんだよ。

          • by Anonymous Coward

            つまり社長が勝手に就業規則変えた時点でとっとと辞任すべきだったと。

            • by Anonymous Coward

              #3005948のACだけど、
              社長「こんな風に就業規則変えたいんだ」
              社労士「これあかん」

              という会話を何度かして、社長が連絡してくるのやめたから諦めたと思ったらしいんだ
              実際には社労士にも労基署にも連絡せずに就業規則を変えてたわけで、社労士はそれを「知らなかった」と

              まあ、そんな話題が出た時点で辞めとけってのならわからなくもないけどね

              # あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない
              # なので某カイジじゃないが「その気になれば何年後でも何百年後でも問題ない」という強弁ができてしまうのはザル法だよなぁ

              • by Anonymous Coward

                # あと「就業規則を変更したら労基署に届けなきゃいけない」のも法律で決まってるけど、それが「何日以内」という規定がない

                そのかわり査察入られたた時点で届が受理されてなければ即アウトなんでしょ。

            • by Anonymous Coward

              当然でしょ。
              無茶苦茶な労基法違反を前に具体的な行動を取れなかったんだから、社労「士」としての責任を問われるのは当然。
              辞任もせずに看過したんだから、社長の行動を(消極的にだけど)認めていたと判断されても仕方ないでしょ。

              • by Anonymous Coward

                何をもって看過とするのか。

                社長「規則変える」
                社労士「あかん」
                その後、社労士に連絡なしに社長が規則を変更した

                みたいな場合、社労士は看過したと言われるのだろうか?

                通常、社労士は(たとえ顧問をしている企業でも)立ち入り調査をして就労規則が変更されていないかをチェックする権限なんてない。
                社長が強引に規則を変更する予兆があったとは言えるとしても、それがあったことを把握しておけなんていうのは別問題。

                # 今回の件にしても「情報処理安全確保支援士」にシステムの監査が自由にできるのでなければ責任を負わせちゃいけない

        • by Anonymous Coward

          門前払いされているのに、その会社のコンサルをやったの?
          普通、門前払いされたらその会社の内情なんてわからないものだけどな。

          アンチウィルスの導入を却下する顧客の場合、アンチウィルスを導入しなくても大丈夫な提案をするのがコンサルのお仕事。
          できない場合はコンサル契約を解除して引き上げたほうがいい。

          アンチウィルスを導入しないで済むように、外部ネットワークとの遮断、LAN内で端末間の通信を遮断、ファイルサーバの停止、というように追加費用をかけずにできる対策を提案しておいて、それは無理と言われたら、「仕方がないのでお金はかかるけれどアンチウィルスを

      • by Anonymous Coward

        > 裁量はどうでもいいけど、責任があるなら拒否権をくれ。

        元コメだけど、医者やパイロットとみたいにと書いたのはそこら辺も含めたつもりなんだ。
        雇い主や公権力などあらゆる方面からの無茶な要求を拒否して独断でシステムの運用を止めたり、
        場合によっては逮捕権を行使できたり、クラッカーを切り刻んだりという感じ。

        もちろんそれに見合うギャラも必要だね。

        • by Anonymous Coward
          巫女の資格取ってシステム落とせばいいよきっと
          • by Anonymous Coward

            巫女に資格なんてないらしいけどな

            # ソースが件の人なのであえてリンクは貼らないが

        • by Anonymous Coward

          医者やパイロットどころか、タクシーの運転手にだって法令を守らない客をその場で降ろす権利はあるよ。
          #もちろん、そこまでの運賃はいただきます。

          片や情報システムはほぼ全部任意で、どんなシステムにするかは客の自由なのよ。
          で、支援士とかには責任はある?それはやってられんだろ。
          まず、情報システムはこうこうでなければいけない、というのが法制化されるべきなんだろうけど、
          それは時間かかるし、時代遅れになる危険もあるし、いいか悪いか自分には判定しかねる。

          でも、危ないけどこれでいく、とか言い出す客と絶縁してもそこまでの報酬はもらえないとね。
          #そんなのいねーだろ、というかもしれないが、公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。

          • by Anonymous Coward

            > 公的機関では脆弱性診断で危険と出てもサイト動かし続けることはよくある。

            つまりそれで何かあったとき生け贄を捧げるための法律か。なるほど

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...