中小企業でプログラマしかやったことないんだけど
いまLINEで発生しているような問題って誰がどのタイミングで防ぐべきなの?
責任論とかではなくて単純に技術者と組織の問題として気になる。
技術者としてはデータ容量や負荷、国際化を考えて日本国外のサーバーに個人情報を保存する仕組みがベストと判断したときに
この「国外のサーバーに個人情報を保存することが」法律的にアウトだった場合
このアーキテクチャを誰が理解して、法的な問題をクリアして、実装するのか、中小企業勤務のプログラマには想像がつかない。
技術者が考慮する必要がある?プロダクトオーナーがアーキテクチャと法律を理解する?法務がアーキテクチャを理解する?
Permalink | 記事への反応(2) | 16:32
ツイートシェア
敵性国家は常識として知っておくべきでしょ
法務と監査が共同してチェックを作成、それに基づき開発者/部が確認(第一線)、その確認結果と証跡を元に監査が確認(第二線)かな。
7
