「データ便」を含む日記 RSS

はてなキーワード: データ便とは

2020-04-10

ネット会議禁止する情報監査室ぶっ転がしたい

先に言っておくが、無茶苦茶フェイクをいれているので、これを読んで具体的な会社名が浮かんできたとしてもそれは間違っている。

違っているんだ。いいね

三行で言うと

事の経緯

弊社には情報監査室というクソみたいな組織があります


ここはIT効率化をことごとく妨害するという非効率的な行為業務の中心に置いており、新しいツールを導入するとか言うときにそれがITガバナンス(笑)合致するかどうかを監査するという足の引っ張り合いを行います


従来も様々なソフトウエアサービスの導入をことごとく妨害し、今時クラウド系のサービス基本的に了承しない、自社基準に従った監査レポートが出て承認しないとダメなどと言い張るというクソみたいな組織


さて、ここが、Zoom禁止令を出した。まぁ、これは仕方がないだろう。わからんでもない。


しかし、それ意外のネット会議システム許可しないというのである



元々、弊社ではOffice 365を導入済みで、Microsoft Teamsが利用できる環境であった。が、これに待ったをかけたのがこの情報監査室。曰く、デフォルト情報共有ができる仕組みがダメだとか。


は?馬鹿かお前。


それで、単機能なら許すという事になり、単機能特化型のZoomをわざわざ購入した。

管理職の決裁を得た上で、実施時は上司が必ず監視する事を条件に(こんなルール守られるわけがなく事実上骨抜き)認めたという経緯がある。

しかし、Zoomセキュリティ問題だと言うことになってダメになった。


では、Temasの方がよいのではないか?と言う話をしたらこれもダメだという。

WebExとかMeetとか言ったら、似たようなシステムはもう信用ならんから、なんであろうと情報監査室が安全だと判断しないので許さないという。


馬鹿だろこいつら。


そもそも、奴らはネット会議をよい思っていないよう。

ただ現場から突き上げが来て容認した経緯がある。

そこで、Zoomセキュリティ問題が発覚して「ほれみたことか!」と一気に規制を厳しくしようとしている。


前は、客先から求められた場合ZoomであろうとTeamsであろうとMeetやWebExであろうと、上司の決裁と情報監査室の承認があれば許可という話だった。

それが、なんと最近になって、Zoomが串を通らなくなり、接続ができなくなった。


客先には「セキュリティ関係でうちはZoomダメです」と言って了解を得ろと。しかし、それだったら、かわりにうちはWebExなりTemasなりMeetなりを使ってるので、こっちでお願いできませんかと自社で開催するのが筋だろう?

それを許さないんだって(笑)


もうぶっ転がしたい。


情報監査室は、元々物理的にデータを紛失した事故があって、それに乗じてできた組織なのだが、やたらと「仕事してますアピールうまい連中で、日々せっせとセキュリティ問題ニュースを集めては、それを上層部にレクしている。それが弊社に関係ある案件なのか、実際に事故があったとか全く無視で日々脅しを書けている。


からといって技術があるわけでも、ポリシーが一貫している訳でもない。

セキュリティ関係機器情報監査室の管轄だと言っているが、実際に自分たちで設定する能力がないので、そこはありがたくも紙で下達される文書を読み取って担当者が設定する。

OneDrive個人用だから使用許可するが、SharePointオンプレミスじゃないと監査ができないため(は?)使用許可しないとか

かいっても、もうちょい細かい制御ができるBox許可しないとか

一時は「クラウドストレージ危険CDで焼いて郵送せよ。海外データ便を推奨」とか言っていた事もある。

また、弊社オリジナルセキュリティ監査要求するため、そんなことにいちいち対応しない大手は使えない。そのため利用しているのは中堅以下の小規模SIerが細々と運営しているデータセンターで、そもそもその会社自体ISOもとってない、という矛盾が起きている。

そこに、自社で持ち込んだ自社所有のハードウエアがずらーっと置かれている。その中にはサポートの切れたWindowsサーバなどがあるが、情報監査室の監査体制下にあるセキュアなエリアにあるから安全なんだと。○ね


だれかこいつらをぶっ転がす方法を教えてくれ

こう言う硬直した連中を説得した経験のある人、どうやったら動かせた? 何か教えていただけるとありがたいです。

 
ログイン ユーザー登録
ようこそ ゲスト さん