2021-02-02

末端プログラマー経由の情報漏洩を防ぐ、たった1つの方法

技術経歴書をちゃんとチェックすることだ、

GitHubにお漏らしした某下級プログラマーエンジニアとは呼べない)のように機密保持意識がないプログラマーやその所属会社は、技術経歴書に「○○年○月~○月 A社(実名) ○○システム担当」と屈託もなく書いてくる。

客とシステム実名晒して開発経験を語るプログラマーは、担当システムに関する機密保持意識がすっぽり抜けている。某青い銀行システム刷新など、世間一般プロジェクト存在が広く知られている場合はまだ良いが、ほとんどのプロジェクト顧客名・担当ベンダー名・プロジェクト規模・システム内容などは一切非公開だ。公開した瞬間にNDA違反が成立する。

から技術経歴書には「某通信会社 ○○システム」などと顧客名をぼかして書くのが一般的だが、たまにぼかしてない経歴書が出てくる。

こういうプログラマー例外なく地雷なので、人売りソフトハウスが要員提案してきたら、技術経歴書をチェックして、客の実名が書かれてあったら即断ることが必要だ。

逆に言えば、ちゃんと客やシステム名をぼかした経歴書を書いてくるプログラマー機密保持意識が最低限以上で備わってる(もしくは、所属会社から教育されている)ので、次のステップに進めてよいのだ。

もちろん悪意を持って機密を漏らす可能性もあるが、それはプログラマー年収レベルSIヒエラルキーの何処に居るかは関係ない。過去にはNTTデータ部長クラスがお漏らしした事案もあるくらいだし、数年前に騒ぎになったベネッセ流出事件元請けプロパーSEやらかしている。

技術経歴書にもっと目を向けよう。地雷かどうかがわかりやす判別出来る。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん