  |
先に言っておくが、無茶苦茶フェイクをいれているので、これを読んで具体的な会社名が浮かんできたとしてもそれは間違っている。
違っているんだ。いいね?
ここはIT効率化をことごとく妨害するという非効率的な行為を業務の中心に置いており、新しいツールを導入するとか言うときにそれがITガバナンス(笑)に合致するかどうかを監査するという足の引っ張り合いを行います。
従来も様々なソフトウエアやサービスの導入をことごとく妨害し、今時クラウド系のサービスを基本的に了承しない、自社基準に従った監査レポートが出て承認しないとダメなどと言い張るというクソみたいな組織。
さて、ここが、Zoom禁止令を出した。まぁ、これは仕方がないだろう。わからんでもない。
しかし、それ意外のネット会議システムを許可しないというのである!
元々、弊社ではOffice 365を導入済みで、Microsoft Teamsが利用できる環境であった。が、これに待ったをかけたのがこの情報監査室。曰く、デフォルトで情報共有ができる仕組みがダメだとか。
は?馬鹿かお前。
それで、単機能なら許すという事になり、単機能特化型のZoomをわざわざ購入した。
管理職の決裁を得た上で、実施時は上司が必ず監視する事を条件に(こんなルール守られるわけがなく事実上骨抜き)認めたという経緯がある。
しかし、Zoomはセキュリティが問題だと言うことになってダメになった。
では、Temasの方がよいのではないか?と言う話をしたらこれもダメだという。
WebExとかMeetとか言ったら、似たようなシステムはもう信用ならんから、なんであろうと情報監査室が安全だと判断しないので許さないという。
馬鹿だろこいつら。
そこで、Zoomのセキュリティ問題が発覚して「ほれみたことか!」と一気に規制を厳しくしようとしている。
前は、客先から求められた場合、ZoomであろうとTeamsであろうとMeetやWebExであろうと、上司の決裁と情報監査室の承認があれば許可という話だった。
それが、なんと最近になって、Zoomが串を通らなくなり、接続ができなくなった。
客先には「セキュリティの関係でうちはZoomダメです」と言って了解を得ろと。しかし、それだったら、かわりにうちはWebExなりTemasなりMeetなりを使ってるので、こっちでお願いできませんかと自社で開催するのが筋だろう?
もうぶっ転がしたい。
情報監査室は、元々物理的にデータを紛失した事故があって、それに乗じてできた組織なのだが、やたらと「仕事してます」アピールがうまい連中で、日々せっせとセキュリティ問題のニュースを集めては、それを上層部にレクしている。それが弊社に関係ある案件なのか、実際に事故があったとか全く無視で日々脅しを書けている。
だからといって技術があるわけでも、ポリシーが一貫している訳でもない。
セキュリティ関係の機器は情報監査室の管轄だと言っているが、実際に自分たちで設定する能力がないので、そこはありがたくも紙で下達される文書を読み取って担当者が設定する。
OneDriveは個人用だから使用を許可するが、SharePointはオンプレミスじゃないと監査ができないため(は?)使用を許可しないとか
とかいっても、もうちょい細かい制御ができるBoxは許可しないとか
一時は「クラウドストレージは危険。CDで焼いて郵送せよ。海外はデータ便を推奨」とか言っていた事もある。
また、弊社オリジナルのセキュリティ監査を要求するため、そんなことにいちいち対応しない大手は使えない。そのため利用しているのは中堅以下の小規模SIerが細々と運営しているデータセンターで、そもそもその会社自体ISOもとってない、という矛盾が起きている。
そこに、自社で持ち込んだ自社所有のハードウエアがずらーっと置かれている。その中にはサポートの切れたWindowsサーバなどがあるが、情報監査室の監査体制下にあるセキュアなエリアにあるから安全なんだと。○ね
こう言う硬直した連中を説得した経験のある人、どうやったら動かせた? 何か教えていただけるとありがたいです。
Zoom禁止した企業と国をリストアップして見せたら? MS Teams 導入している国内外の企業のリストを見せたら?
返事どうもありがと それはもうとっくにやってるというか「余所がやっているからと言う理由で入れるのはセキュリティの独立性がうんぬんかんぬん」だとさ。 奴らより最高裁の判断...
生産性下げる
有事だからって必死に強い言葉でお願いしても、 あいつらは平時に戻ったら有事のときのあなたの無礼を根に持つから、ほどほどに適当にやっといたほうがいいよ。 なんでそうなっちゃ...
12
