はてなキーワード: 暗号化とは
運営者は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
タイトルの通り2018年に入社したNTTグループの某社を退職しました。
2019年1月中旬に正式退職したので、約9ヶ月間働いたことになります。
本記事では非常に主観的かつ局所的な話を書くつもりであり、一般性には欠けますのでご承知ください。
NTTグループの某SIer企業に2018年度の新入社員として入社しました。
前年度までは大学院に在籍しており、情報系の研究を行っていました。
入社してからの立ち位置としては一応システムエンジニアに分類されるはずですが、あまりシステムエンジニアらしい仕事は行いませんでした(これについては後述しています)。
2018年の4月に入社し、最初の2ヶ月間は新入社員研修を行っていました。
研修内容は大手企業あるあると言った感じで、挨拶練習や名刺渡し練習、ビジネス文章の書き方等を行いました。
周りは「研修が手厚くて良い」と言っていましたが、個人的には退屈なだけでした。
今振り返ってみると、この研修期間中が最もつらかった様に思います。
しかしながら研修自体は退屈であったものの流石に大手企業と言うべきか入社同期には優秀な方が多く、変な人間も少なかったため人間関係の面ではこれといった苦労はありませんでした。
6月になって研修期間が終わると正式に部署配属が行われました。
この時配属された部署に退職するまで在籍していたことになります。
部署自体の詳細についてはこのエントリでは伏せますが、元々配属を希望していた部署であったため、配属当初は安心した記憶があります。
何か1つこれが決め手になってといった明確な退職理由はありません。
インターネットで言われるようなSIer業界の悪評についても内定前から知っていて、実際に入ってみての感想としても「噂は真実だったんだな」くらいのものだったので特に入社したことに対する後悔もありません。
入社して詰まらない・つらい仕事であったら適当なところで辞めようと思っていましたし、その結果として詰まらない・つらい事象がいくつか重なったため退職するに至りました。
それらの事象を細かく挙げていくと切りがありませんが、そのうち幾つか分かりやすいもの(且つ社内機密や違法行為に当たらないもの)を以下に挙げます。
少なくとも自分が想像していたシステムエンジニアとしての業務は殆どありませんでした。
いわゆるSIerへの批判的な記事に挙げられるようなこと(Excelにスクリーンショットを貼り付ける作業、何に使われるのか分からない謎の資料作成、etc.)や、電話番等が主な業務でした。
新入社員に対して雑務を割り当てるというのはある種合理的な部分もあるとは思うので批判は控えますが、個人的には特に学ぶべきこともなく時間の無駄に感じました。
一方でExcelスクリーンショットに関しては批判するべき部分があります。
Excelスクショは「エビデンスを残す」という名目で行われることが多いと思いますが、システムが正しく動作したかを顧客に証明する目的であれば、結果ではなく検証をする方法を提供するべきではないかというのが私の意見です。
スクリーンショットなんてものはいくらでも改竄可能なもの(WebページなどであればDeveloper ConsoleでHTMLを書き換えれば良い)であり、普通に考えればエビデンスとしての効力はないと考えられます。
周りにはそれなりの年齢の方も多く、また社会インフラの構築を担うことの多い会社であるため、技術的な知識に造詣の深い方が多いと考えていたのですが、そのようなことはありませんでした。
大きな会社なのでそういった人も社内のどこかにはいるのかもしれませんが、少なくとも自分の周りでは観測できませんでした。
詳細は避けますが、技術的な知識に関してはその辺の情報系学部生の方が理解していると思います。
Linuxコマンドが分からない方向けにコマンドの打ち方をまとめた手順書(ターミナルエミュレータを立ち上げて、どこにユーザ名・パスワードを打ち込んで、どのボタンを押して...をスクリーンショット付きでExcelにまとめる)や殆ど問題を丸投げしている様な質問表等を作っていた時の心中は決して穏やかなものではありませんでした。
ファイル名の末尾に日付を付けるようなバージョン管理方法も噂では聞いていたものの本当に実在しているとは思っていませんでした。
また部署としては今後コンサルタントとなるような人材を増やしていきたいような雰囲気がありましたが、システムを殆ど理解していない人にコンサルが務まるのかはよく分かりません。
主に常用していた端末周りの環境についてです。
使用しているコンピュータのスペックがあまりにも低く(メモリ2G、ハードディスク50GB、32bitOS)、まともに作業ができるような環境ではありませんでした。
Excelを開いたり、酷い時はIMEの変換機能を使用した時にもコンピュータが固まっていました。
上で雑務が殆どと書きましたが稀に開発をすることもあり、そういった場合は特にスペックの低さによるストレスを感じていました。
私自身そこまで気合を入れて仕事をするような人間ではなく、むしろできることなら仕事せず遊んでいたい人間ですが、やるべき仕事がくだらない原因で阻害されるというのはそれはそれでストレスが溜まるものだなと思いました。
自分だけでなく周りの人達の環境でもそういったことは起こっていましたが、周りの人達はこの現象について好意的に感じている(コンピュータが固まるのを理由に仕事をしなくても済むため)ようでしたので、その辺りの温度差も退職の理由になっています。
計算すれば高スペックのコンピュータを導入するコストよりも、低スペックなコンピュータを使うことにより生じる人件費の無駄の方が大きいと分かるような気がしますが、あまり計算が得意な人がいないのだと思います。
昨今セキュリティが重要視され、セキュリティに関する施策に予算が付くようになったのは良い点だと思っています。
しかしながら、実施される施策が的外れなものと言わざるを得ないものばかりでした。
的外れならまだ良いですが、それはセキュリティリスクを高めるだけなのでは?と言った理解のない上の人間が思いつきで実施したとしか思えないものもあり大変疑問を感じました。
意味のない施策で業務環境が不便になるのも見てる分には面白いですが、その中で仕事がしていきたいとは思えませんでした。
パスワードの定期変更や、暗号化zipファイルをメールで送り続いてパスワードをメールで送る等のバッドノウハウが未だに存在していることも知りました。
またこれはSI業界全体に言えることだとも思いますが、RPAとかDX(Digital Transformation)とか10,20年前に言うならともかく、今更言っても時代錯誤感が強いです。
退職理由として不満点を挙げることになってしまいましたが、良い点もありました。
これは部署やプロジェクトに依る部分もあるみたいですが、少なくとも私の所属部署では早く帰ったからと言って咎められるようなことは殆どありませんでした。
最近は労働時間に関する制限がかなり厳しくなっているようで、残業が多い部署は上から注意されているようでした。
有給休暇についても申請して拒否されるようなことはなく、むしろ消化が推奨されていました。
休んだことにより後から文句を言われることもありませんでした。
上司や同僚から理不尽な扱いを受けるようなことは殆どありませんでした。
入社前のイメージがパワハラ・モラハラは当たり前といったものであったため、非常に驚かされた部分です。
また少なくとも自分の観測範囲では人種や国籍、性別による差別は行われていないように見えました。
色々ありすぎて私も全てを把握できていませんが、恐らく福利厚生に関しては国内企業ではトップクラスに充実していると思います。
少なくとも1年目の年収としては比較的高い方であったと思います。
業務内容の割に高いとも思いました。
私の場合は残業は殆どありませんでしたが、役職のない若手が残業をした場合残業手当が付くため(役職がつくと裁量労働制になる)、残業をした場合は更に貰えると思います。
もちろん残業手当は働いた分だけしっかり付くようでした。
ただどうやら年収の伸びはそこまで良くはなく、聞いた話では20~30年勤続し管理職になってやっと1000万程度らしいです。
ただ勤務中はかなりささくれ立った心境であったため、こうして比較的穏やかに振り返ることができて良かったなと思う次第です。
巷ではSIer崩壊説みたいなものもありますが、個人的にはSIerは今後も続いていくと考えています。
環境も改善していって数十年後に「あの時辞めなければ...」と後悔することになると面白いですね。
今後の身の振り方については決まっていて、ソフトウェアエンジニアとして転職をすることにしました。
具体的な企業名や待遇等について詳細を書くことができませんが、年収については前職であれば20~30年勤続し管理職になった場合と同程度になります。
平文で保存っていうのは「masuda1234」っていう文章をそのまま保存場所に入れること。
そうするとそのまま保存されているファイルがみられたら「masuda1234」って文字が見れてしまうので流出=辞書攻撃のワードになり危険って話。
暗号化は「masuda1234」を例えば「masuda1234aaa」(例えばの話 普通はこんな簡単じゃない)というふうに保存するわけ。そんで、パスワードを照合するときに「masuda1234」って入力されたら、「ユーザー入力文字」+「aaa」を組み合わせて照合すれば照合が可能。
そうすると、保存するファイルが見られても「masuda1234aaa」なら、それを見た側が「masuda1234aaa」でログインを試みても照合に使われる文字列は「masuda1234aaaaaa」になって照合が出来ないし、別サイトでパスワード使いまわしていても「masuda1234aaa」はパスワードとして使えるわけがないので「masuda1234aaa」は暗号化された文章となる。
そこから「文字尾aaa」を取るっていう復号化を挟まなければいけないから、その復号化手段がわかるまでにパスワード変更を促すなりロジック変更なりを促せばまぁなんとかなるやろ って感じ。
最近セキュリティ強化と称して、Yubiplus(Yubikeyを使用した2要素認証システム)と、PlayBackMail(メール送信の一時保留と添付ファイルの自動暗号化)が導入されましたが、
http://otameshi61.hatenablog.com/entry/2016/12/30/211358
すでに暗号化された添付ファイルは再暗号化しないPlayBackMailという組み合わせ
http://www.tsc.cskwin.com/faq/faqdetail.asp?id=945&page=1&product=20
なので、遅かれ早かれヒューマンエラーで情報の流出があると推定されます。
放送法第64嬢第1項に該当する設備を設置どころか、所有もないのに、執拗な戸別訪問に応対しなければならないのは、精神的な苦痛ゆえに、マジで無くなってほしいです。
具体的には、下記のいずれかを実現してもらいたいものです。
①スクランブル化:WOWOWやスカパー!のように、お金を払っている人だけが番組を見られるように、放送を暗号化通信にする。
②テレビを購入時に契約を義務付け、売却廃棄時に解約を義務付け:なぜこれをしない? バカなの? アホなの?
③税金で運営(ニュース、教育系、国会中継、緊急時速報のみ):それ以外すべて、エンタメ系をやるならば、紅白歌合戦やスポーツ中継、大相撲中継も含めて、エンタメ系はすべて有料放送化にする
一応念のため補足しておくけど、秘密鍵を送る=パスワードを送るのと全く一緒なので送ったところでそれはセキュリティリスク全く変わらねえって話で、
IPAが公開している電子メール利用時の危険対策のしおりの影響
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘
普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ
そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる
システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31
‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。‘
ISMS認証にも似たような審査基準が記載されている、気になるなら自分で文章探すんだな
お客様に「うちはセキュリティ対策に社全体で取り組んでいます」アピールと安心感を持たせるためには必要なPマークとISMS認証のためなんや
労働者の無駄とか不便とかどうでもいいんや、そんなのに答えたらPマークと認証外されちゃうからな
上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで
「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」ってタイトルの@ITの記事、大元のitmediaもPマークを持っているわけだが
どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的なセキュリティ対策をしているのだろう
NTT退職エントリーが盛り上がっておりますが、クソであること以外に特徴のない企業からより正常な環境へ移っているエンジニアも多数いらっしゃると存じます。
バブルも就職氷河期も知らない世代ですが、今がかなり被雇用者にとって売り手市場になっていることは馬鹿な私でも感じます。
私もそんな世の動きに乗っかった一人です。
元がNTTのような目立つ名前のところではないので記事としてもインパクトのあるものではございませんが、クソから脱出して半年以上過ぎてなお前職への恨みが消えないので一旦全部吐き出してスッキリしたい所存です。ただ排泄します。
転職活動は非常に短く、#hiyokonitsudukeの流行に乗って、直接現在の職場の方と連絡を取り、10日ほどでかなりスピーディに転職が決まりました。
年収、勤務時間、業務内容、チームメンバーの人格すべてにおいて上回っており、即決でした。
入社し直後に合宿という名の下、三大キャリアの電波の届かないところに連れて行かれ、開発合宿デモするのかと思えば「君たちの本気を試す」という名目の元、スリッパの並べ方にいちゃもんをつけて怒鳴る、社訓を大声で叫ばせて気に入らないやつを「心がこもっていない」怒鳴りつける、8時間ぶっ通しで歩かせて「こいつが足を引っ張った」と怒鳴りつけるという完璧な研修を受けさせていただきました。夜中の3時、4時まで「お前らはいかにダメか」の説教を受けます。
二十人以上を三日間拘束しているので、相当なお金をその研修会社に払っていると思います。質の高い教育のためにはコストを惜しまない、素晴らしい会社でした。
前職は非常にセキュリティ意識と品質意識の高い企業でしたので、どれだけ生産性を落とそうとも、社員の健康を損なおうとも、関係ありません。
ここで言う「品質」とは、安定したシステムのことではなく、「何ステップの開発には何個のバグが入るはず」「見積もりどおりの規模になる」「残業100h/月すれば納期を守れる」という意味で、保守性や可読性のことではありません。
ここで言う「セキュリティ」とは、「不便にすればセキュリティは高まる」という信念のことで、「機密性」「完全性」「可用性」とは別の概念です。
「契約で何ステップの開発することになっているから」「契約で何ページの文書をつくることになっているから」ということで、仕様どおりに動く成果物ができあがりテストカバレージ100%にもかかわらず、できるだけ無駄にコードを重複させるように命じられます。
CSVファイルをちゃんとfor文で心を込めて一行ずつ読み込み、SQLiteを使えば3行で終わる集計処理をJavaの基本ライブラリだけで実装します。セキュリティを高めるために外部ライブラリ・ツールの仕様が一切禁じられているからです。
また、これもセキュリティ施策の一環として、構内からのインターネット接続が禁止されているため、ドキュメントを見たいときは社用携帯の狭い画面で調べます。
あまりに常軌を逸しているため、クラウドの勉強をして多少はまともな環境の部署へ異動を願い出ました。もちろん、その数ヶ月前に現状の何が不満で何をどう改善してほしいか具体的に伝え、改善されなければ出ていく意図をはっきり示しましたが改善されなかったからです。
するとなんということでしょう。「勝手に異動願出すとはなんだ!」と怒鳴り声で電話がかかってきます。なんと部下思いの部長でしょうか。
やっとインターネットでドキュメントやソースを参照できるチームにアサインされたと思ったら、典型的ダメSES企業には典型的ダメ情シスがセットでついてきます。彼らは保身と「自分だけ」定時退社するためには何でもする、働き方改革の最前線にいます。
社内ネットワークをダウンさせ、全社の業務を数時間ストップさせ、社外へ出るプロキシの申請の設定を自分たちの不手際で吹き飛ばしても「社外へ接続する場合は課長部長本部長の判子付きの申請書を再提出してください。」と、しっかりルールを守る姿勢を貫きます。
セキュリティをさらに高めるために、社内からのGitHub接続を禁止するという偉業を達成しました。社用携帯で調査をするあの日々に戻りました。
チャットツールやバージョン管理ツールを導入したくてもセキュリティを守るためにNoが帰ってきます。
なんとかOSSで自前でホストさせてくれと懇願して払い出されるのはシングルコア、メモリ500MBの超ハイスペックVMです。最先端をいく素晴らしい会社でした。
「愛社精神、コミュニケーションが足りない!」という理由で「せや!BBQしよう!遠足いこう!」となるところまでテンプレです。
もちろんイベント幹事は若手の仕事。なんら機密情報を含まないイベントの出欠管理も、エクセルをzip暗号化して拡張子を変えてEメールでパスワード別送する必要があります。徹底したセキュリティ意識の高さが素晴らしいですね。
年に一度、ホテルのホールを借りて懇話会を行いますが、これはなんと休日に開催されます。さらに、原則出席必須で欠席する場合は理由を申し出なくてはなりません。
強制力を発揮しているので実質休日出勤命令ですが、イベントに呼んでいただいたことに感謝しなければならないのでもちろん手当などありません。
きめ細かなコミュニケーションのため、大きなイベントでなく小さな交流会も時々開催されます。ただし呼びかけるのは部長職以上、呼ばれるのは未婚の若い女性社員のみです。
もちろん断ったり楽しそうな素振りを見せなかったりすると後でネチネチ言われるので、実質社員を動員しながら経費でキャバクラですね。
最後の最後まで搾り取ろうとする姿勢も見事なものです。退職二週間ほど前に有給消化に入ったのですが、「もう退職予定だからこの案件は参加できない。クラウドわかる人間が必要なら案件を諦めるか他を育ててください」と明確に伝えたにもかかわらず、勝手に受注して「やってくれなきゃ困る」となぜか私のせいにしてきました。挙句の果てに私の個人携帯の連絡先を同期から聞き出して、警戒させないために自分ではなく私の同期から電話させて、電話に出たらなんとか作業をさせようとあれこれ駄々をこね始めました。有給消化中で旅行に行っていることも伝えているのに、素晴らしい仕事への意識の高さです。
今後一切関わることはないと思いますが、生まれて初めて他人に心から不幸になってほしいと思いました。
また、"エンジニアしぐさ"のひとつなのか「良い悪いじゃない」「転職は手段であって目的でない」「ケースバイケース」などといってひたすら物事を相対化することがカッコイイと思っている人が界隈にはたくさんいらっしゃいますが、仔細に見れば傷の舐め合いや現実逃避がほとんどでしょう。
私はSESのすべてを知っているわけではないので、もしSESという業態が好きでたまらない、幸せでたまらないという方(もちろん搾取する側以外で)がいらっしゃったら、ぜひとも他人に噛み付くのではなくご自分でそのお気持ちをどこかにアウトプットしていただきたいです。
2年半ほど経ちますが、空前のNTT退職ブームなので便乗しちゃいます。
まず既知の通りNTTグループは社員数約28万人と非常に大きな組織であり、その中で研究所はエリート中のエリートが就く位置にある。つまり上記の方達は警察でいえばキャリア組にあたる方達にあたる。以降キャリア組と呼ばせていただく。
一方で、私は地方のノンキャリア警察官のようなポジションにある子会社(大株主は研究所)出身なので、その分際でこのようなエントリーを書くのはおこがましいかもしれないが、
キャリア組層のエントリーなのに共感できる部分がとても多い上に、すでに [ 10年勤めたNTTを退職しました(無能編) https://anond.hatelabo.jp/20181126192228 ]のようなノンキャリアそうな人(←失礼はご愛嬌)のエントリーもあったりしたのでちゃっかり便乗させてもらう。
データとデー子もこんな感じなのだろうか。ぜひ知りたいものだ。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。
私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。
今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!
そして今後はもっと注意してください!