今日はお休み
なんかこの1週間は激烈に疲れたYO!(涙)
セキュリティは「経営者の責任であり、義務である」
よく見たら高橋さんの記事だった。参考になるっす。
しかPさんところの「もっともひっかかるのは」というヤツが気になって、「不正アクセスされるサイドにも問題あるケース」について調べてたら出てきた記事。
で、さらに突っ込んで、された側にも相応の問題がある場合に関連しそうなところをひっかけてみると、善管注意義務違反というあたりが。それから出てきたのが高橋さんの記事。で、善管注意義務違反を調べると、主に民法あたりで以下のような記述があり、
とかがそれにあたる。
民法第644条 受任者ハ委任ノ本旨ニ従ヒ善良ナル管理者ノ注意ヲ以テ
委任事務ヲ処理スル義務ヲ負フ(法庫(民法の部分)より
どっかで見たが、専門知識を以ってこれを管理するからには、一段重い責任がのしかかる的な感じか?
ただ、これはあくまで民事上の責任を問うことは出来ても、刑事責任を問うことは出来ない。
ただ、通常はこれって管理者がどうとか現場がどうとかいう問題以上に、その(問題がある)法人の体制に依存する話なんだよなぁ…。
それこそ公取委とかからの是正勧告(公取委をこの場合引っ張り出せるかどうかはしらんが)に相当するような(法人にとって)インパクトのある方法をもって責を問わないとダメな気がする…。
2004/3/2524(水)
夕方からとある会?メモ。
2004/3/31(水)
id:sonodam さんが企ててる集まりが実現したら、午後にお休み。
東北@2004年末(12月)
おおざっぱにいれてみました。
でも、お願いですから冬祭りにはぶつけないでください (T T)
ツールがあれば情報流通はするのか?
ツールなんて from 無稽筆談(2004-02-20分)より。
「ツールを入れるのが目的になる」とありますが、個人的にはもう少し頭痛がするような動機になるのかと思います。それは
というあたり…頭痛が…。
ここでのポイントは、あくまで「目的は問題解決」というところにあります。そして、問題解決のためには
- その問題は何に起因して発生しているのか(要因分析)
連関図なり、特性要因図なりを活用する
- 分析して洗い出された要因のうち、何を解決するとより大きな効果が見込めるか
パレート図などを活用する
- 解決するために必要なものは何か
というステップが必要なはずなのですが、これをすっ飛ばしていきなり「ツール」と叫びだす人が多いこと多いこと*1。
仕事柄、ユーザ企業の動向もシステム構築企業の動向も押さえておく必要があるので、どちらの言い分も(間接的ではありますが)聞きます。が、このあたりに気づいていない(もしくは気づいていても即効性がある解決法*2をいきなり探し始める始末。
そりゃ、すでにあちこちで同様の地雷を踏みまくっていて、そのための解法が確立しているような問題であれば、ツールなりソリューションなりを導入して完了することもありますが、そんなおいしい話がごろごろ転がっているわけではありません。
…いいたいことは
- 問題解決に王道はありません
地味ではあるものの、ちゃんとやるべきことをやっている人たちだけが報われる仕組みになっています。
- ツール導入は成果ではありません
間接部門特有の〜というのもあるけど、直接「売上を増加させる」「期間をどれだけ短縮する」「どれだけコストを削減する」という直接的な数値目標に比べると、上記のような「(よもすると効果が定性的になりがちな)地味な問題解決活動」を成果に算入しづらい(間接部門の成果を適正に評価するためのメトリクス(評価指標)が存在しない)というところもあるのではないかと思ったりします。
ただ、これは現場とか間接部門というよりは、決定的に「評価をする立場の人」に責任があるのではないかと思います。
「評価をされる立場の人」のアピールというのも重要ではあるけど、そのアピールを汲み上げ、最終的にさらに上位の(それこそ)経営層などにアピールを実施するのはまさに中間管理職の(大変な)役目。
ということなんですね。
結論:問題解決のための手法の模索の結果、ツールを使うならばそれでいいですが、短絡的なツール導入は確実な失敗の元となるかなと。