  |
自分は職業柄、個人情報や機密漏洩系のセキュリティ事故には詳しい。そして事故を防ぐためには「先ず開発と運用の分離から」始めるのが常識として最近までやってきた。分離出来てなかったが故に悪意のある開発関係者がデータを持ち出して事件を起こした事例を沢山見てきた。
しかし、それを再び融合したのがDevOps。
これはセキュリティ事故リスクが跳ね上がると思ったのだが、DevOps先進国のアメリカでは、知る限り開発者による個人情報持ち出し系の事故報道がない。外部からアタックされて盗まれた系ばかり。
調べてみたら、雇用時に「バックグラウンドチェック」という身辺調査の仕組みがアメリカには古くからあり、悪意を起こすリスクのある人を予め排除する仕組みの存在に気づいた。
アメリカでは履歴書に偽りのある確率が70%もあるという調査結果があり、履歴書が信用できない。だから、採用時に必ずバックグラウンドチェックを行う。これは法律で許されている。一部の州では正式オファー時に限るという規制があるが、無制限の州が大半。
調べられるのは、前職での勤務状況、犯罪歴有無、借金有無、薬物依存の有無。薬物検査のために尿検査を行うこともある。
犯罪歴は、過去7年以内に逮捕歴があったら問答無用で正規雇用の対象外にされる。
これだけやれば、さすがに悪意のある人はDevOpsの現場に入れない。だから、DevOpsが上手く行く。セキュリティ事故も起きない。
7
