« 総務省 「政府情報システムの整備の在り方に関する研究会」最終報告書 | Main | そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼 »

2010.04.19

これはまずい。。。ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を@高木さんのブログ

 こんにちは、丸山満彦です。高木さんのブログで「ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を」という記事がありますが、システム開発にかかわる人はこの点については、常識として理解しておく必要があるのではないかと思います。。。
 これはある意味、ソフトウェアの品質管理の問題でもあります。。。ユーザーにリスクをきっちり説明せずに負わせてしまうのはまずいのですが、高木さんの指摘はそれ以前の話です。。。

 
■高木浩光@自宅の日記
・2010.04.17 ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を

 高木さんのこの記事の最後でも書いているように、ソフトウェアをリリースする前には、セキュリティを含めた品質レビューを義務付けるような内部統制が必要と思いますね。。。

 経営資源を利用する以上、技術者個人の趣味趣向でソフトウェアをリリースするのではなく、企業として適切な品質を維持することが必須といえます。。。

|

« 総務省 「政府情報システムの整備の在り方に関する研究会」最終報告書 | Main | そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼 »

Comments

現場の人間としての直感的な統計。
3割:何が問題かわからない。
5割:説明されれば問題を理解できるが、対応の必要性を感じない(デファクトスタンダードを強く信じて疑わない)。
2割弱:問題を理解し、必要性も感じるが、直接目の前の利益に貢献できない要素にお金をかける気になれない。
一割未満:どうすれば問題を解決できるかを考え、強い意志を持って啓蒙活動を実施する。

現場的な感覚で申し上げると、何か問題が勃発しない限り、組織レベルで具体的なアクションを起こすのはかなり難しいのではと。

Posted by: watanabe8760 | 2010.04.19 10:02

高木さんの記事を見て「え~~!?」と思ってから、しばらく経って「やっぱりなあ~」でありました。

高木さんの意見は記事の書き方がちょっと過激というか大げさに見えますが、どこに注目するべきかという視点を教えてくれるので、ありがたいと拝見しています。

以前から「携帯問題」を採りあげているから、わたしも「なるほどねぇ~」と段々と理解を深めてきたわけですが、今回の「SI屋・・・・・」というのは衝撃です。

SIというのは総合判断を売るのが本来ですから、一見「これはよい」というのに飛びついてはダメでしょう。

さらに「厳重なカギがあるからこれ一つで大丈夫です」なんてのは、一般庶民でも疑るべき考え方ですよ。

Posted by: 酔うぞ | 2010.04.19 10:48

watanabe8760さん、酔うぞさん、コメントありがとうございます。
問題意識がないのが問題です。でも、大手の場合ならそれほどコストと時間をかけなくても対応できるわけですわ。。。

セキュリティはソフトウェアの設計段階、運用の設計段階からきっちりとアーキテクチャーを考えてしないとだめなんですよね。。。

心配です。。。

Posted by: 丸山満彦 | 2010.04.19 18:35

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference これはまずい。。。ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を@高木さんのブログ:

« 総務省 「政府情報システムの整備の在り方に関する研究会」最終報告書 | Main | そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼 »