「情報システム部門」を含む日記 RSS

はてなキーワード: 情報システム部門とは

2024-10-17

ITエンジニア(広義)って女性が働きやす職種だと思う

私は広義のITエンジニアとして、SI/SES情シス、自社サービス開発などを経験していて割と働き易いなと思う職場が多かった。ただしこれらの職種には相変わらず女性は多くないのでちょっとオススメだよという思いで当増田を書いてみる。

他にも女性人口少ないけどオススメ職種の話とかに発展したら嬉しいなとも思う。

女性が働きやすい、と書いているけど比較出産希望がある、あるいは子持ちのママが働きやすいという観点に寄ってるかも。

注:ここの働くの前提はフルタイム勤務を基本として考えます

女性の働きやす職種ってなんぞや

これは母になる希望がある人あるいは現在母な人とそうではない人で多少違うかも。とはいえ後者にとっての働きやすさは前者にとっても共通する場合が多い。

女性共通の働きやす

1つ目は大前提だがまああるところにはある。2つ目はよほどそれを望む人にとって以外は女性よりも男性が有利なので1つ目に繋がりやすい。

母にとっての働きやす

女性にとっての働きやすさにプラスしてワークライフバランスの取りやすさが肝になってくるかも。

とかかな。

ITエンジニアってなんぞや

まず私は普段この言葉は使いません。何を指しているのか分かりづらいので。

間口を広げる為に今回この言葉を選んでみた。

私が今回語るITエンジニアはざっくり以下のイメージ職種というよりは働く企業事業内容と社内の役割から分けてみる。

受託開発はあまり経験していないので書きませんが、対企業向けに技術提供するという意味SEの働き方に近いイメージ

なんでITエンジニア女性にとって働き易いと思うか

まず中長期で働く上で男女の賃金格差が出づらい。この業界男性が中心で作られた世界なのでそもそも女性用の席がない。しか男性用の席というわけでもなく比較女性も座りやすい(つまり若くない女も座りやすい)。基本的デスクワークなので筋力は問われないし業務外の根回し(飲み会喫煙所コミュニティなど)も比較的おとなしい。

コミュニケーションスキル一定必要だが営業職ほど(一般的には)近距離コミュニケーションは求められないので男女による相性の差みたいなものは出づらい(と思う)。

リモートワーク、フレックスタイム制度などを導入している企業比較的多い。昨今リモート廃止企業が目立つ中で、今もえり好みしなければフルリモフルフレも十分狙っていけると思う。

ワークライフバランスぶっ壊れてそうなイメージもあるけど所属企業当人の働き方次第かなと思う。波はあるものかもだけど。

更に私のおすすめは内製エンジニア

まずシステム内製してる会社って体力か志がある。無難なのは前者だけど後者なら死ぬ気で働けば見返りもきっと大きい!はず。

基本的出産希望がある人、あるいは素手ママな人は体力のある企業所属するのが間違いない。

あと組織の規模とか働くポジションにも依るがここで上げた職種の中では比較スケジュールの都合がつけやすいと思う。調整先が社内留まるケースが比較的多いので。

また、違うアプローチで大きく勧められる点が2点ある。

若いうちに職位を上げやす

わりとコンパクトな開発体制をとっている企業を狙えば気合スキル20代マネージャーとかざらにいる。

子育てにも仕事にも野心的な人には結構狙い目な気がする。

②平でも狙える給与レンジが高い

所属する企業スキル次第だが年収400万円~800万円くらいは平でも狙える(これを少ないとは言わせないぞ!)。

自己研磨を求められる職種であるというのは大前提だが)ゆるキャリで続けたいが一定安定した収入がほしい人にも向いていると思う。

まとめ

ITエンジニアって女性が少ないわりに女性にも働きやすく母にも働きやすいと思ったのですがどうかな。

参入障壁ありそうな雰囲気もあるけどガチの上澄みじゃなければ文系エンジニアだってたくさんいるのでそこまで間口は狭くないような。

2024-07-22

LINEオープンチャットはてなブックマーカー」の1週間分の会話まとめ(2024.7.15~21)

これは何?

LINEオープンチャットはてなブックマーカー」の1週間分の要約を、さらAI使用し、試験的にまとめまています

要約内容

主なトピック

旅行食べ物東北旅行への希望岡山別府東大阪などの地名食べ物に関する会話、新幹線終電観光地情報日傘日焼け止め、アネッサ製品オフ会の日程調整や料理に関する会話、居酒屋焼肉店、お一人様向けの飲食店など

その他:ゲリラ豪雨アイドルポッドキャスト、雨、コラボメニューWindows95、硬いパン特集新札京都オフ会家電トラブルアート展、肉料理はてなブックマーカーFF7タバコプログラムアップデートIH都市ガスプロパン教育大附属、焼肉店比較、部屋で焼肉をする利点、回避手順、情システレビ修理、自己肯定感食事オンラインコミュニティ、非公開ブックマーク、猫、ゴマネット上の行動、食べ物イベントすだちオンライン診療鹿せんべい日銀Oisix看護師コロナウイルスネット右翼、梅雨明けイーロン・マスクボトルマン、ホビー、夏休みGoogle画像検索音楽リサイタル料理カラオケスイカ声優コンサート円高培養肉、地方新聞死体遺棄事件カレー磁石Amazonロボット掃除機労働基準法リモートワーク、コンビニ業界写真撮影ガスライティング特急券食品の安全性、共同財産スマートフォン充電、AI要約、雑談

詳細

それぞれのトピックについて、より詳細な内容を以下にまとめます

旅行食べ物

東北旅行への希望東北地方への旅行への憧れや行きたい気持ち表現されています

地域食べ物に関する会話:岡山別府東大阪などの地名食べ物に関する会話が頻繁に登場しています

新幹線観光地新幹線終電観光地情報に関する会話も見られます

日焼け止め日焼け止め使用感や忘れがちな塗り忘れについて言及がありました。

アネッサ製品:アネッサ製品の特徴や使用感についての意見交換が行われました。

オフ会オフ会の日程調整や料理に関する会話が続きました。

居酒屋焼肉店居酒屋焼肉店に関する比較評価が行われました。

お一人様向けの飲食店:お一人様向けの飲食店についての意見が述べられました。

部屋で焼肉をする利点:部屋で焼肉をする利点についてコメントがありました。

その他

ゲリラ豪雨京都府でゲリラ豪雨の恐れがあるという情報が速報されました。

アイドル現在ジャンル全体でアイドル志望の女の子が増えすぎているという指摘がありました。

ポッドキャストポッドキャストビジネスにおいて苦戦している状況について言及がありました。

雨:雨の予報についての会話がありました。

コラボメニューコラボメニューが楽しみであるという期待が述べられました。

Windows95Windows95に関する懐かしい話がありました。

硬いパン特集月曜から夜ふかしで硬いパン特集放送され、スタッフパンを食べていたことが話題になりました。

新札新札を入手したこと映画館新札をもらえることについての会話がありました。

京都オフ会京都でのオフ会飲食に関する会話が続きました。

家電トラブルエアコン家電トラブルについての相談がありました。

アート展:アート展やポケモンなどの話題チャットで取り上げられました。

肉料理肉料理やすき焼きの話題が頻繁に登場しました。

はてなブックマーカーはてなブックマーカーの使い方やアプリUIに関する質問がありました。

FF7FF7に関するキャラクターの会話がありました。

タバコタバコ価格に関する会話がありました。

プログラムアップデートプログラムアップデートによる解雇言及がありました。

IH:部屋のガスの種類や調理器具についての会話が続きました。

都市ガス都市ガス重要性についての話題がありました。

プロパンプロパンの高価格に関するコメントがありました。

教育大附属:女子の最難関として教育大附属が話題になりました。

焼肉店比較ワタミ焼肉きんぐなどの比較が行われました。

お一人様向けの飲食店:お一人様向けの飲食店についての意見

回避手順:情報セキュリティに関する回避手順が共有されました。

情シス情報システム部門に関する話題がありました。

テレビ修理:テレビの修理に関する相談がありました。

自己肯定感自己肯定感の低さについての話がありました。

食事食事に関する会話が頻繁に登場しました。

オンラインコミュニティオンラインコミュニティ運営や参加に関する話題がありました。

非公開ブックマークはてなブックマークの非公開機能に関する質問がありました。

猫:猫の毛玉除去方法や猫の可愛さに関する会話がありました。

ゴマゴマ栄養価健康効果に関する話題がありました。

ネット上の行動:ネット上の行動を記録するアプリネット依存症についての話がありました。

イベント京都東京で行われるイベント情報が共有されました。

すだちすだちを使った料理飲み物に関する会話がありました。

オンライン診療オンライン診療メリットデメリットについて議論されました。

鹿せんべい奈良公園鹿せんべいに関する会話がありました。

日銀日銀金融政策に関する話題がありました。

OisixOisix宅配サービスに関する意見交換が行われました。

看護師看護師仕事内容や給与に関する会話がありました。

コロナウイルスコロナウイルスの最新情報対策に関する情報共有がありました。

ネット右翼:ネット右翼の言動に対する批判懸念が表明されました。

梅雨明け関東地方梅雨明けに関する話題がありました。

イーロン・マスクイーロン・マスク言動企業経営に関する話題がありました。

ボトルマンボトルマンの遊び方や魅力に関する会話がありました。

ホビー:映画ゲームなどの趣味に関する話がありました。

夏休み夏休みの過ごし方や予定に関する会話がありました。

Google画像検索Google画像検索の使い方や機能に関する質問がありました。

音楽リサイタル音楽リサイタルの鑑賞に関する感想が共有されました。

カラオケカラオケに関する会話が頻繁に登場しました。

スイカスイカの選び方や食べ方に関する話題がありました。

声優声優イベントや出演作品に関する情報共有がありました。

コンサートコンサートチケット情報感想が共有されました。

円高円高による経済への影響に関する議論がありました。

培養肉:培養肉の技術開発や市場規模に関する話題がありました。

地方新聞地方新聞の衰退や存続に関する議論がありました。

死体遺棄事件最近死体遺棄事件に関するニュースが共有されました。

カレーカレーの作り方やおすすめのお店に関する会話がありました。

磁石磁石性質活用方法に関する話題がありました。

AmazonAmazonサービス商品に関する意見交換が行われました。

ロボット掃除機ロボット掃除機の選び方や使用感に関する質問がありました。

労働基準法労働基準法に関する質問相談がありました。

リモートワーク:リモートワークのメリットデメリットについて議論されました。

コンビニ業界コンビニ業界の現状や課題に関する話題がありました。

写真撮影写真撮影テクニックや構図に関する情報共有がありました。

ガスライティングガスライティングの手口や被害への対策について議論されました。

特急券特急券の予約方法や料金に関する質問がありました。

食品の安全性:食品の安全性に関する懸念対策について議論されました。

共同財産:共同財産管理トラブルに関する相談がありました。

スマートフォン充電:スマートフォン充電の最適な方法に関する話題がありました。

AI要約:AI要約ツール活用方法や精度に関する議論がありました。

雑談:その他、様々な雑談世間話で盛り上がりました。

前週の記事

https://anond.hatelabo.jp/20240715232340

オープンチャットの参加URL

LINEオープンチャットはてなブックマーカー」の参加はこちから

https://line.me/ti/g2/MFSXhTJoO_pLfrfds1LpyJ0OlBgcPJSqHoRbBg?utm_source=invitation&utm_medium=link_copy&utm_campaign=default

2024-07-02

anond:20240702230559

その規模感でなってないはあまり一般的じゃ無いとおもいます

いちおう情報システム部門企業IT戦略担当するという建前があるので

 

もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね 

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈

 |

現場設計する猫

 |

現場作業する猫

2023-10-16

何を勉強すれば良いのか

とりあえず形だけでもと思い、基本情報技術者試験勉強を始めたアラフォー地方公務員

今まで財政や税部門が多かったけどここに来て情報システム部門に来てしまった。

業務を請け負ってくれているSIer担当者スムーズ仕事のやり取りができるようにしたい。

2022-10-16

SESコンサルファームって似てる

Fラン出身かつ働きたくなさすぎて就活をサボリまくった結果、

残当な結果として派遣が基本の中小SES企業就職が決まった。

ここ数年はでかい企業情報システム部門派遣された。

そこの人たちはみんないい人で派遣から見下したりするってことは全然しないんだけど

給与とかボーナスの額を聞くと爆笑できるぐらいの格差があった。

30代で年収300万台でこき使われるの限界コンサルファーム転職した。

Fラン出身の俺からしてみれば新卒だったら学歴フィルター絶対切られるような場所に入れたの驚き。

さあ、これからコンサルタントとしてバリバリ頑張るぞ!

SES  研修1ヶ月でエンジニア

コンサルタント 研修1ヶ月でコンサルタント

研修中によく言われること

SES企業

お客様からしたら一人前のエンジニアとして見られるちゃんしろ

コンサルファーム 

クライアントからしたら職位でこれぐらいはできるだろと見られるからちゃんしろ

やること

SES 

お客さんのシステムを作る (自社のものではない)

コンサルファーム

お客さんのシステムを考える・作る (自社のものではない)

あれ?なんかSESと似てね?


でもね、圧倒的に違うのが給料知名度

給料冗談抜きに2倍になったし、知名度も〇〇勤めてますっていうとかなり驚かれる。

もちろん働いてる人間能力とかレベルとかは違うんだけど

本質的にやってることって客のシステム考えて作ってってことで対してかわってねーなと思う

なのでSESでヒィヒィしてる人はコンサル業界目を向けてみるといいか

はっきりいってやる気は給与に左右される、クソ給与コンサル仕事エンジニア仕事もやってらんねえ

単純に金がよければやる気も気力も湧いてくる。

2022-01-29

某国病院ITエンジニアから民間転職し、感じたこ

自分は以前に以下のエントリを書いた。


某国病院ITエンジニア職を辞めることにした」

https://anond.hatelabo.jp/20210228121158


あれから約1年。久々に見ると、それなりに反響があったようだ。


記載の通り、自分某国立と名の付く病院を辞め、現在民間企業情報システム部門エンジニア職だ。

したことは後悔していない。待遇収入も向上し、環境が良くなり、第一、今の職場は同僚が良い人だ。

上場企業であり、海外の売上が高く、企業名は誰でも知ってると思う。


公的機関での医療情報世界から飛び出て、客観的に前職を見つめることができる今、はやり前職は特殊(というか閉鎖的)だったと思わざるを得ない。


転職後、何が良くなったか

まず、モラルのない職員がいない。

前職で目を疑った出来事の1つが、アルバイト非常勤職員物理的・精神暴力を振るう医療情報技師いたことだ。

しかも、さらに上の管理職に露見しないような場所で行われていた。

上司に対する不満を、上には言えないものから立場の弱い職員もしくは請負業者にぶつけていたのだが、現在職場ではそのようなことは有り得ない。

現職は、ハラスメント対策には非常に厳しく、社員1人1人の意識もそう荒んではいない。


暴力行為なんて私は想像を絶するのだが、国の機関法人とは言え)で行われていることを目の当たりにしたのがショックだった。

自分に対する暴力ではなかったが、ショックを受けた。

請負業者社員が頻繁に退職する理由は、おそらく、これだった。

外部業者にも内部通報ができるのだが、制度を教えていなかったと思う。


民間の今の正社員責任は、それなりに重い。

というのも、某国病院にいた時、常勤職員であるというのに病院のことを何も知らない人が一定数いたからだ。

業務を切り分けているというより、そもそも責任を含めて時短勤務の非常勤職員(要はアルバイト)に丸投げする例は多々見た。

責任に応じた給料が支払われているという意味では今の職場ちゃんとしているし、逆に言えば、前職の某国病院はそうではなかった。


「流れない水は腐る」

縁故採用賛否両論がある方法で、招聘した人物にも責任が発生するから安心感があるという側面もあるが、反面、

機能しない人物だと後で判明した場合でも、責任問題にされることを恐れてか、仕事はアレでも評価はなぜか良好で管理職に順調に昇進させられるケースが発生する。

事実某国病院ではそういう人がいて、その人は周囲から管理職からも「何をしているのか分からない人」と言われ、すぐに終わりそうな単純作業を深夜まで必死に頑張っていたりしていた。

しかし、その人物任期常勤職員から管理職に昇進した。

縁故で呼んだ責任もあるだろうが、トップが実務を理解していないのも一因だ。

能力の有無ではなく、仲の良し悪しである


呼び入れた人物評価なのだから評価恣意的になるし、組織全体としてはガバナンスの欠如である

公募採用」では縁故禁止されているが、おそらく、どこの独法も似たり寄ったりだろう。


実務経験ゼロ、かつ業者に実務を丸投げする中途採用情報専門職が行う医療情報応用情報研究のくせに)の研究なんて、どれほど有益なのだろうか。


今の職場能力的に適正に評価された人物でないと昇進ができないから、まだ健全だ。

能力環境依存的なものであるにせよ、公正である


(かく言う自分某国病院へは縁故で入職したクチだけれど)


一定数いる傲慢意識人間

02/03追記


思い出しついでに、追記する。

国立と名の付く某病院職員のことを思い出すと、考え方というか意識公務員特有だった(みなし公務員ではあるが)。

何が特有かと言うと、端的に言えば傲慢意識だ。全員がそうではないが、民間の今では見ることはない気質だった。公的機関常勤職員というのが彼らの最大のステータスから


とにかく勉強偏重人間が多いから、細かいミスに気付くのは良いが、ある旧帝大卒の人なんてExcel設計書に余計な半角スペースを1つ見つけるだけで罵声を浴びせかける。そんな些細な粗探しをしても実務的な効用は一切ないのだが、その人物を満足させるためだけに時間を割く必要がある。ただ、IPA資格の高度を複数持っているし旧帝大卒だから管理職から評価は高かった。

医療安全講習は全職員が受講するが、「心理的安全性」に関する講習を聞いたであろう直後に非常勤職員罵声を浴びせかけるところを見たので、学歴があることはイコール知的とは限らないのだな、と思ったものだった。

その人が、自分が知ってる中では一番偉そうな態度の人だった。ただ、管理職に対しては素直で従順だった。縁故採用で入職した人物から評価が悪くなることもない。


相手常勤職員か、請負業者非常勤職員で態度を露骨に変える職員はそれなりにいた。

これもやはり現職とは違う。


指摘されていた増田について

既に書いたが、自分ではない。

けど、同じ業界にいて同じ境遇人物がいるというあたり、この業界の閉塞性、将来性の無さ、排他性、旧来型の権力構造…を感じた。

まともな職場もあるかもしれないけど、私が見た医療情報世界は腐っていた。



自由競争がない世界には発展がない。

既に権力を持った層にはいいだろうけど、何の将来性があるのか、分からん


腐った世界に、さようなら


バイバイ医療情報技師診療情報管理士、そして医療情報学会。

私は、医療情報技師資格を捨てるし、今後も寄与したくない。


お世話になった人はいるし、今でも恩を感じてはいる。


でも、私は医療情報技師医療情報学会が嫌いだ。

あの世界を捨てたことを今でも後悔はしていない。

しろ、すがすがしい気持ちを今でも感じている。


そして、周囲には、あの業界で見聞きしたことを、しっかりと伝えていくつもりだ。

2022-01-23

クラウド事業者に「技術者の経歴書を出せ」、レガシーマインド企業

沢渡 あまね=あまねキャリア

2022.01.21

出典:日経クロステック2021年10月27日

記事執筆時の情報に基づいており、現在では異なる場合があります

 「いやー、参っちゃいました……」

 先日、筆者が懇意にしているITベンチャー企業取締役からこんなメッセージを受け取った。

 彼女取締役を務めるこの会社は、企業向けのクラウドサービス提供している。ある日、大企業情報システム部門から引き合いを受けたとのこと。話が進み、受注する流れに。ところが彼女はその後に先方から言われた一言に驚く。

 「このサービスの構築と運用に関わる、技術者の経歴書を提出してください」

パッケージ教育プログラム利用に独自書類提出を求める大企業

 クラウドサービスを利用するのに、相手方技術者の経歴書を求める。何とも理解に苦しむ話である。この情報システム部門担当者は、クラウドサービス、いや、サービス提供型のビジネスモデルを分かっているのだろうか。

 これまでの受託型のシステム開発のお作法そのままに、悪気なく相手に経歴書の提示を求めている可能性も否めない。クラウドサービス事業者を、請負派遣SESベンダー勘違いしているのであろうか。そうであるにしても、個人の経歴書や履歴書を求めるのは契約形態によってはNGまたはグレーであるが……その点についてはいったん脇において話を進める。

製造業型のプロセスルール踏襲する情報システム部門問題地図

出所:あまねキャリア

[画像クリックで拡大表示]

 筆者も最近、似たような経験をした。当方提供する、とある人材開発組織開発プログラムテーマはDX関連)に関する話だ。これは、れっきとしたパッケージサービスであり、金額、申し込み方法、支払い方法Webサイトに明示している。

 ある日、ある大手製造業情報システム部門から申し込みがあった。そこまではよい。

 まもなく、その部門経理担当者(と思われる方)から一通のメールが。ファイルがいくつか添付されている。取引登録書類を提出せよとのこと。お約束のように押印欄まである

2021-12-12

anond:20211212162727

半分はネタだと思うけど、この記事を見ると本当に似たようなシチュエーションはあるんだろうなあ

https://enterprisezine.jp/news/detail/15208

“ひとり情シス”の企業が1割以上か――メタップス調査

 メタップスは、情報システム部門所属している会社員514名に対し、1人で社内ITインフラ担当する、いわゆる“ひとり情シス”に関する実態調査実施した。

“ひとり情シス”となっている企業割合、全体の11.4%

 「Q1.あなた会社では、現在社内のITインフラ担当している人は何人いますか。」(n=514)と質問したところ、「1人」が11.4%という結果になったという。

[画像クリックで拡大]

“ひとり情シス”のうち6.8%は、従業員数「1,001~5,000名」の大企業に勤務

 Q1で「1名」との回答者に、「Q2.あなたのお勤め先の会社団体従業員数を教えてください。」(n=59)と質問したところ、「1,001~5,000名」が6.8%という結果に。従業員数が「1,001~5,000名」規模の大企業であっても、“ひとり情シス”となってしまっている会社存在する実態が明らかになったとしている。

[画像クリックで拡大]

“ひとり情シス”の約半数が「1人でITインフラ担当している中で課題を実感」

 Q1で「1名」との回答者に、「Q3.1人でITインフラ担当している中で、課題を感じることはありますか。」(n=59)と質問したところ、「かなりある」が16.9%、「少しある」が28.8%という結果になったという。“ひとり情シス”の45.7%が課題を感じていることが分かったとしている。

[画像クリックで拡大]

“ひとり情シス”が感じている課題、「セキュリティ面が不安」が59.3%、「業務の負荷が大きく、手が回らない」が51.9%

 Q3で「かなりある」「少しある」との回答者に、「Q4.あなたは、1人でITインフラ担当している中でどのような課題を感じますか。(複数回答)」(n=27)と質問したところ、「セキュリティ面への不安」が59.3%、「業務の負荷が大きく、手が回らない」が51.9%という結果になったという。

[画像クリックで拡大]

プレッシャー」や「トラブル時に解決できる自信がない」など不安の声も

 Q3で「かなりある」「少しある」との回答者に、「Q5.Q4で回答した以外に課題に感じることがあれば教えてください。(自由回答)」(n=27)と質問したところ、「プレッシャー」や「トラブル時に解決できる自信がない」などの回答が得られたとしている。

自由回答(一部抜粋

44歳:トラブル時に解決できる自信がない

50歳:予算がない

34歳:疲れが見えてしま

58歳:プレッシャー

59歳:自分がここに縛られてしまっていることの不安

 本調査では、社内のITインフラを1人で受け持っている企業一定数おり、そのうちの約半数が課題を感じている実態が明らかになったという。同社は、“ひとり情シス”が抱えるセキュリティ面や業務負荷の課題に対して、「メタップスクラウド」によって、効率化やセキュリティ面の強化を支援していくとしている。

2021-07-17

ニューノーマルを見据えて企業が目指すべきVDI環境とは?

Nutanix × ネットワールド対談 ニューノーマルを見据えて企業が目指すべきVDI環境とは?

SpecialIssue

2021/07/01 09:00

Tweet

お気に入り

ネットワールド 東京都 関東地方

週刊BCN 2021年06月28日vol.1880掲載

 コロナ禍で急きょ、業務継続のためにVDI環境を導入してテレワーク対応した企業は多い。だが、今になって急ごしらえの環境による生産性の低下、運用負荷などの問題顕在化し、新たな課題となっている。今回は、ニュータニックスジャパンエンタープライズ営業統括本部である江副桂太氏と、ネットワールドマーケティング本部インフラマーケティングデータセンタソリューション課で業務従事する金谷宗也氏に加え、多くの企業テレワーク環境の導入を後押ししてきた総務省テレワークマネージャーの家田佳代子氏をゲストに迎えて、テレワークという働き方が定着するニューノーマル時代念頭に、今後のあるべきVDI環境の姿をテーマに語ってもらった。

テレワーク普及の一方で、生産性低下で出社に戻す企業

――これまでを振り返って、企業テレワークに関する動向や変化はありますか。

家田 私は6年以上前から総務省テレワークマネージャーとして、企業テレワーク相談に乗ってきました。当初の目的生産性向上が中心でしたが、働き方改革関連法案の成立からはそちらにシフトさらに昨年のコロナ禍で、その対応のために多くの企業が付け焼き刃的にテレワーク対応余儀なくされた、というのが現在までの流れです。日本テレワーク学会では、この20年の取り組みで普及が進まなかったものが、この1~2年で一気に進んだという話をしています

総務省テレワークマネージャー

家田 佳代子 氏

――業界による違いはありますか。

家田 企業別の傾向では、まず大手が取り組みをスタートして、中小企業に降りてきました。業界別では、IT系企業からまり大手ゼネコン設計デザイン会社、また、AIARなどの技術の普及で工場系の企業にも浸透してきました。コロナ以降は、医療介護系が目立ちます。これはクラスターの発生が施設全体の閉鎖につながるためです。

――テレワーク相談内容は変化していますか。

家田 当初は、何をしてよいのか分からず、仕組み自体から教えてほしいという相談が多かったです。今は、導入したシステムが適切なのか見てほしい、あるいは、急きょ対策することになったが、どんなシステムが推奨されているのかなど、システム寄りの相談が中心です。これは大手中小も同様で、相談を受ける先も情シスではなく、人事や経営企画から相談ほとんどです。これも働き方改革目的としているためだと思います

――お客様ニーズ対応されてきたニュータニックスさんは、昨年の緊急事態宣言時と、現在とで変化を感じますか。

江副 コロナ禍以前のリモートワーク環境は、ノートPCの置き忘れ、データ漏えいといったセキュリティ対策観点からシンクライアントなどデータを端末に残さないVDI環境検討されるケースがほとんどでした。コロナ禍では、ほぼ自宅で作業するので、従来のFAT-PCでも大丈夫という認識から、VDIから戻すケースもあります。その理由は単純にコストで、他に管理性などの理由もありますが、コスト比較ではPCの単価がかなり下がっているため、十分ではないかと考えられるようです。

ニュータニックスジャパン

エンタープライズ営業統括本部

江副 桂太 氏

――家田さんは、テレワークマネージャーとして120件以上もの企業テレワーク導入をサポートされてきたわけですが、FAT-PCとVDIの導入傾向はいかがですか。

家田 かなり以前から大手企業の多くはVDI環境を導入されています。その見直しの時期に差し掛かったところで、FAT-PCとVDIの選択検討されるわけですが、VDIを選択する第一理由セキュリティですね。VDIに対して中小企業ハードルの高さも感じています。まず、専用サーバー必要であることが大きいと思います

コロナ禍で構築した環境を見直す動きが出ている

――急きょテレワーク環境を導入して一段落した今、浮き彫りになってきた問題点は。

家田 システムのほか、マニュアル化チェックシートなど企業自体運用体制を含めて環境が整備されていないため、情報システム部門の方に、さまざまな相談クレームが寄せられて、残業余儀なくされているというケースが目立ちます。また、人事評価労務管理にも問題が出ています

江副 コロナ対応で、事業継続第一に考え、他のことにはある程度は目をつぶっても、いち早くテレワーク環境を実現することを最優先にシステムを導入したケースが多かった。そのため、拡張性や管理性などは考慮されていませんでした。そこで、今になってVDIのサーバー追加などをしようとすると、苦労するケースが見られます。旧来のやり方で作業すると数カ月掛かることもありますが、その間に人の流動があると状況も変わってしまますから。Nutanixを基盤とするVDIソリューションが選ばれるのも、そうした拡張性などの高さが評価されたためと考えています

――Nutanix製品メリットが活きたケースというのは。

江副 緊急事態宣言下では、保守作業に人が出せないことも課題です。その点でも、Nutanix製品は、もし故障しても自動的に修復する機能を備え、データ保護されています。最悪、すぐに駆け付けられない場合でも時間的猶予があります。以前であれば、当日4時間以内に駆け付けなければならない、ということもありましたので、お客様にとってもわれわれにとっても、安心感提供できるものと自負しています

――コロナ禍で利用状況の変化も影響していますか。

江副 アプリケーション観点では以前、VDIは業務使用がメインでしたが、コロナ禍以降はWeb会議などのコミュニケーションが加わりました。これらはシステム負荷が大きくリソース追加が必要になった場合、それが容易なNutanixのメリットが生きます。また、昨年はみんながPC調達に一斉に動いたことで、供給不足が起こりました。その際も、リソースプールから優先順位に応じて割り当てできたことが、お客様評価されています

 さらに、FAT-PCではWindowsアップデートパッチ適応など運用問題テレワーク環境では難しい作業です。VDIならセンターから一括して実施統合管理ができるというメリットがあります。Nutanixは1台でも、10台でも、100台でも、同じ画面で同じオペレーション管理できることが大きな特徴で、1人でも運用することが可能です。

――一度導入した他のテレワーク環境から乗り換えるユーザーはいますか。

江副 テレワーク環境に限らず、今は、全面的システムの切り替えを決断するのは、難しい時代だと思います。そこでスモールスタートして、パフォーマンス業務要件が合うのかをチェックした上で、拡大していくというケースが多い。Nutanixはスモールスタートが容易で拡張性が高く、IT投資最適化できるというメリット提供できます

金谷 Nutanixが優れているのは増設が容易なことで、実際、昨年から今年にかけて既存のNutanix環境増設したいという問い合わせが増えました。特に、人が出せないという状況下で、簡単増設できるというNutanixのメリットが活きています。同時に運用担当者に負荷を掛けない容易な管理サポート品質も高く評価されています

ネットワールド

マーケティング本部 インフラマーケティング

データセンタソリューション

金谷 宗也 氏

家田 ユーザーにとって、しっかりしたサポートが受けられるという安心感はとても大きく、特にコロナ禍ではシステム担当者自分サポートに出向くよりも、サポート料を払ってもベンダーに頼みたいというニーズが強いようです。

全体最適観点からテレワーク環境を構築すべき

――ポストコロナを考えた時、どのような観点テレワーク環境を整備すべきですか。

家田 まず、性善説性悪説(徹底した管理)のどちらを選択するかという観点からはじめ、ゴールを決めて、それに向かって最適なシステム選択することが、後戻りしないための方法です。セキュリティの確保は第一ですが、がんじがらめであることは使い勝手を損なうのでバランスが大切です。スモールスタートは投資無駄にしないためにもとても有効手段で、各部から選抜した人でスタート問題がなければ全社展開します。システム以外では、上司と部下でコミュニケーションをしっかりとることをお勧めしています

――FAT-PCとVDIの選択で悩まれお客様には、どのようなアドバイスを。

江副 セキュリティ確保を目的にVDIを導入したお客様が、セキュリティに目をつぶってFAT-PCに戻すような選択はするべきではないでしょう。仮に使い勝手問題があれば、用途に応じてクラウド選択もある。われわれも、クラウドサービスとしてNutanixを利用できる製品リリースしているので、オンプレクラウドを含むハイブリッド環境で、お客様適材適所に使い分けるというニーズにもしっかり対応します。

 PCかVDIかの比較論は多いのですが、最終的にはシステム全体で見た時のアプリケーションをどうするか、基幹系を含めたDXなど、全体の中の一つの要素にすぎません。そこだけを見て判断すべきでなく、全体最適解という観点選択されるようお勧めしています

金谷 当社でも、何が目的なのか、セキュリティの強化なのか、働き方改革なのか、それともBCP/DR対策なのか、お客様本来目的判断した上でディストリビューター立場ならではの最適なシステム提案ができると考えています

――お勧めするソリューションはありますか。

江副 ニュータニックスは、これまで主にHCI分野でビジネスを展開してきましたが、VDIに絡む部分でも、プロファイルを置くような領域でFiles(ファイルサーバー機能)を提供していますし、追加コストなしで利用できるハイパーバイザー「Nuatnix AHV」も活用いただければと思います

金谷 最近、VDI導入の相談を受けた時は、Nutanix Filesも一緒にご検討されているお客様が多いです。お客様としても、ベンダーが異なるとサポート別になって面倒と感じるようで、インフラ部分はニュータニックス製品統一したいというケースが目立ちます

2021-07-10

anond:20210710092602

多重下請けSIerから脱出

"IT土方"って多重下請け構造のSIerを指してるんだと思うんだけど(差別用語イクナイ!)ここから脱出はどうしたら良いんだろうね。

自分はこの業界にはあまり詳しくないけど思った事をつらつら書いてみる。

GAFAとかメガベンチャーとか

増田は、GAFAとかメガベンチャーかに入り込むのは「茨の道」だと感じてると思う。

増田スキルセットが分からないけど実際の所そうかも知れない。

面接とかでGAFAとかメガベンチャー所属している人のこれまでのキャリアを聞く機会も結構あったけど、正直に言ってSIerのn次受けとかで経験を積んだ人はほぼ見たことがない...

増田キャリアに近くて転職可能性がありそうな企業を探す - その①

増田おすすめしたいのは沢山の情報を集めること

Openworkは結構おすすめできるサービスで、体感としては3割くらいは本当の事が書いてあると感じてる。

直接知り合いが居ないような企業の生々しい情報が3割でも得られるなら儲けものだよね。

https://www.vorkers.com/company_list?field=&pref=&src_str=&sort=3

増田から見て転職できる可能性がありそうで、待遇が良さそうな企業を探してみてはどうだろうか?

増田キャリアに近くて転職可能性がありそうな企業を探す - その②

あとは、Openworkに乗らないような小企業だけど儲かってる会社とか無いかな?

n次請けって、自分に支払われた対価を中抜きされてるから給料が安くなりがちなんだと思うんだけど、中抜きされない方法とか、むしろ自分中抜きする側に回れる方法がないかとか考えてみてはどうだろう?

3人くらいでSESをやってる企業で、特別スキルがあったわけじゃないのになぜか某社の情報システム部門から一次請けしてた企業とか見たことある

あれは、少なくとも社長はだいぶ儲かってたんじゃないかな...

まとめ

うーん、書いてみたけどやっぱり良く分かってない業界のことだから薄ーい内容になっちゃった!

GAFAとかメガベンは儲かる企業だけど、それに囚われずに色々な手段を考えてみる事が重要だと思う。

逆にスタートアップとかは一見するとGAFAとかメガベンに近い業界に見えるけど、最近過酷で儲からない企業の方が多かったりする!

メガベンチャー」とか「SES」みたいな企業の「属性」じゃなくて、

製品改善が売上に直結する業態会社はどこだ?」とか「発注元が支払った額がどのくらい中抜きされずに支払われる会社はどこだ?」みたいにビジネスモデルに注目したほうが良いと思う。

増田に幸あれ!!

2021-05-04

官製ワーキングプア非正規エンジニアだった

 

多忙な日々だった。

1日の勤務は所定で8~6時間だけど、超絶な詰め込みの仕事だった。

残業は2時間デフォルト、多い時で4時間くらいはあった。

完全に、常勤と同じ働き方だった。

ちなみに、私以外の職員エンジニアでない常勤職員が多かったけど、ほぼ定時に帰っていた。

 

最初は定時で帰れていた。

じゃないと非常勤を選んだ意味が無い。

自分自身生き方として、私は病気になった家族と一緒に過ごしたかった。

それに、多少は前職の製造業IT事業がメインだったが)で貯蓄を作れていた。

裕福では全然ないけど。

 

人間関係は悪くなかった。

どちらかと言えば、上司・同僚も良い人たちだったと思う。

仕事最初のんびりできた。

工数概念はないし、納期ものんびりペースで調整させてもらうことができた。

 

開発の経験もあったし、Excelは当然のこと、AccessVBASQLも余裕中の余裕だから現場仕事では人気になれた。

ベンダー対応も、一部していた。

仕事が増えても、断ってもよかったかもしれない。

でも、業務知識も含め、新しいことを覚えるのは楽しかった。

から常勤職員絶対にやりたがらない電話対応とか、ヘルプデスク対応も、進んで自分からやった。

部署職員と会話したり、新しい世界を見るのは楽しかった。

最初は定時で帰れるように他部署と調整しつつも、上司提案したりして、新しい仕事も掴みとっていった。

仕事自体は楽しかった。

 

でも、どんどん苦痛になっていった。

非常勤基本的雑用ばかりを押しつけられ、楽しそうなやりがいのある仕事は全部常勤職員が取っていくからだ。

 

非常勤職員昇給はしない。

でも、仕事の量はどんどん増やされていく。

残業をつけずに働いたほうが働きやすいよ」とか、「ここの職場では常勤職員と同じように働いても大丈夫なんだよ」とか、

暗に、常勤職員並みにに働くことを求められたことは頻繁にある。

 

あと、信じられないことも言われた。

常勤職員並みに働かないと、来期の契約は結ばない可能性がある」

だって

 

情報システム部門管理職(部長室長)は、現場仕事実態を何も理解していなかった。

これが大きな問題だった。

 

管理職に、システムの実務を経験したことのあ職員が皆無だったのだ。

職員スキル実態については、自分以外は誰もAccessさえまともに使えなかった。

Accessを起動してテーブルを参照できるレベル職員のことを、上司は「Accessができる」と高評価していた。

Accessが使えればSQL自動的理解できる、それくらい簡単なのだと言っていた。

バカかよ。

 

私とは別に委託業者もいて、ヘルプデスク基本的には業者対応していた。

私が辞めたあとは、全部そちらに丸投げするらしい。

 

ヒラの職員からは、「いなくなったら職場が大変になるね」と言われた。

でも、管理職には理解できない。

下の人間がやる仕事」、「外注に回す仕事」と思っているらしい。

 

SESを馬鹿にするわけではないが、ヘルプデスク技術対応ができるSEなんて、ほぼいないのが現実なんだけどな。

それさえ、管理職は現場実態理解していなかった。

ヒラの常勤職員も、それは分かっていた。

上は、ITの実務・現場対応に関しては、「自分たちの仕事ではない」という意識らしいのだ。

から、地に足着いた理解がなかった。

 

もう、しんどいしか思えなくなった。

辞めた後、私の個人携帯にはヘルプデスク外注業者の方から、度々、「教えてほしい」のメールが来る。

 

新聞テレビの中の世界だけだと思っていた。

でも、自分もそうだったのだ。

私は、消費されて使い捨てにされる人間だったのだ。

 

私は、これでも、やりがいを持って働いていたんだ。

最初はね。

2021-01-22

公的医療機関情報システム部門が相当酷い話

これ、情報システム部門じゃなくても同じかもしれないけど・・・

もっとみんな知ってほしいのだが。

2021-01-16

公的機関医療機関)の情シスをして分かったこと→DXなんて絶対無理

公的機関とある病院)で情シス部員として、もう何年か勤務しているが、なかなか酷い。

公共機関全部が一緒じゃないことは分かっている。

 

でも、これが医療情報学会が育てた医療情報技師の姿なのか?

 

理由1:請負業者外部業者に丸投げ

保守運用管理を別業者委託するのはよくあるにしても、

保守運用管理以外の仕事」も丸投げしてしまう。

理由は単純で、正職員が「定時で帰りたいか」と、「やっかい仕事はやりたくないか」(正職員のくせに)。

あと人によっては、実務担当職で採用されているのに「研究がしたいか」を理由請負業者に丸投げしている(口では言わないが、見てたら分かる)。

ちな、請負業者契約を切られたくないから、理不尽でもやらざるを得ない。

 

医療情報部的な部署がある医療機関になると診療情報管理士がいることもあるのだけど、

ITとか全然知らない人も多いので、文書とか診療情報のことに関しても、

ITとか全然からいか」ということで「保守運用管理」だけが契約範囲業者に丸投げする人もいる(管理士の仕事なのに)。

ただ、診療情報管理士が個人的に丸投げしているわけではなく、当病院では部署ぐるみ

実際はできないから投げているのではなく雑用だと決めつけ、やりたくないから、投げているのが実態

職員を甘やかしている。

 

まぁ、でも、当院の診療情報管理について言えば、とりわけ、丸投げとか「これは私の仕事じゃない」とすぐに逃げたりするのですけどね(システム職ではないが)。

システムことなんて分からない」と言えば、すぐに誰かに押しつけれる(請負業者に)。

そして、甘やかしてそれを認めてしま文化

 

それに対して、請負業者非常勤職員雑巾のように扱われる。

請負非常勤が大変な状態になっていても、「役割が違うから」と手助けすることは一切ない。

反対に、正規職が大変な時は、請負非常勤は手助けをするように求められる。

 

医師看護師が怒っても責任も含めて丸投げしているのが現状から改善しない。

現場から怒られるのは責任の重いはずの正規職員ではなく、半分は組織の外側にいる請負業者社員非常勤職員

逆に、忙しい人間を尻目に、半日以上も政治雑談したり、業務的に必然性のない資格勉強をしている職員も実際いる。

健全でしょ?

で、「自分公務員だぞ、いいだろ」という態度出てるんですよ。

 

そのくせ、指示されなければ何もしないのだけどね(当院について言えば、これは管理士・事務方に多いな)。

 

発注側」という高みに立って上から目線になっているのもあるし、

から見ていると「自分たちは公務員で誰もが羨む天上人」という意識があるようで、

公務員になれたというゴールを達成」したものから自己研鑽するという意欲さらさらない(実際にない)。

 

ちなみに、自己研鑽をしなくても怒られることはない。評価も下がらない。民間企業ではありえないぬる職場

 

あと、簡単な帳票を作成する作業でさえ、業者に頼らないといけない。

Accessレベルを使いこなせない、のが実態

 

ああ、あと、公的機関予算は全部使い切るのが基本なのも一因かもね。

手が空いている人もいるのに、請負非常勤に実務はそちらにふって、業務中に業務関係ない資格勉強をする人もいるのだけど、

請負非常勤存在がないと、そういう仕事の仕方は成り立たないでしょ。

 

腐ってるけど。

 

ちなみに、非常勤職員は1年の任期付きなのだけど、確信犯的に継続を繰り返して任用することが普通になっている。

時短勤務をしているだけの常勤職員」のはずなのに、経費の安い非常勤にしているだけ。

 

理由2:実務経験者が少ない

あとでも書くけど、特定大学のある研究室の就職の受皿になっているせいで、競争試験形骸化している。

医療情報学会経由かつ、その大学人間が優先的に採用されるのが実態

 

こういう人は大抵がSE実務の経験はないけど、「研究だけはしたい」奴ら。

 

帳票作れば多少の業務改善もできるのだけど、そんなこともできない

ただ、研究は大好きらしいので、医療情報学会とか論文の書き方は詳しい。

 

だけど、現場医師看護師さんが困っていても、

 

研究>>>>>>>>実務

 

という優先順位

 

大丈夫仕事が溜まったら請負業者時短勤務の非常勤職員ねじこめばいい。

 

こうして、

 

 

という構図ができあがる。

 

医師看護師の実務を改善してそれを研究成果にする、なら納得するのだけど、

あいにく、そうではない(あまり書くと身バレするが)。

 

技術的に分からないことがあったらどうするか?

これの解決方法は、簡単

 

外部業者請負業者に分かりやす資料作成させて説明させればいい。

説明するのは、お前らの仕事だ」と恫喝してね。

 

こうして、専門知識勉強していくわけさ。

 

理由3:正職員目標管理制度がザル(形式だけ)

そりゃあ、自己研鑽義務づけたら自分たちが大変になるのが分かってるから上司ぐるみちゃんとやらない。

 

DXもくそもない。

 

理由4:ずっと同じ作業しかできなくても評価は下がらずボーナス満額もらえる

公務員絶対首にならないからね。

 

しろ、DX推進なんてやったら仕事が増える。

から、やらない。

 

やっても、やらなくても給料は一緒だから

だったら、やらないほうが楽だよね?

現場医師看護師は大変だけど、「別業務で大変だから」とか「できない」と言えば、何とでもなる。

実態は、暇で手の空いてる人もいるけど。

 

ちなみに、現場医療職が怒っても、電話は受付対応非常勤職種請負業者に全てやらせている。

これについては、ある診療情報管理士の正規職員がこう言っていた。

 

電話や受付対応をすると怒られたり、トラブル対応のために走り回って調べないといけないから、やりたくない

 

「専門知識がないか対応できない」とか「正規職員業務差し支えから」、という理由なら理解できる。

でも、そうじゃないのは見れば分かる。

ただただ、ストレス仕事仕事の種類として嫌だから、えり好みしているだけ、なんだよな。

 

病院という組織立場に立って責任ある地位いるから高い給料を貰っているのに、ね

 

実際、正規職員SEも含めて、後ろに隠れたがる。

責任感ある正職員もいるが、全員がそうじゃない。

回答の責任も丸投げし、現場の怒りは請負業者非常勤職員対応させる。

 

正規職員責任なんてどこへやらだ。

 

博士課程で採用された人は、「私、博士卒だから給与はいいですよ〜(笑顔」と言ってた。

 

6時間勤務のはずの非常勤職種にも、常勤職員には与えないような詰め込みの仕事残業が発生しやすトラブル対応仕事を与えることも普通

見る限り、時短勤務の職員残業をする率が高く、申請もきちんとしていない(あまりきちんとやると「なんで多いんだ」と怒られる)。

 

請負業者も同じような境遇だ。

人の入れ替わりが多く、どんどん人が辞めていく。

でも、直接雇用しているわけじゃないから、何も問題視はされない

 

でも、こうなって一番困るのは、現場医師看護師コメディカルなんですよ!

 

理由5:特定大学出身者でポストが独占されてるから外部者が入らず、改善余地がない

まぁ、これも大きいよね。

 

能力じゃなくて出身大学で取るものから、実務能力関係ないし、公正な競争もない。

白い巨塔で育って来た人に実務ができるわけがない。

クビにすることもできない。

 

できないか請負業者非常勤職種に丸投げするしかない。

 

ちな、公的機関独立行政法人も)は、採用にあたっては必ず公募をしないとけない。

でも、特定の人しか入れないようにするための抜け道がある

 

これは、自分職場で実際していることなのだけど、

採用条件を他の人が応募できないような条件にしてしまこと。

 

博士課程保持者」とかね。

 

実際は博士課程の人間じゃなくても十分できる仕事なのだけど(そもそも実務の仕事博士課程は必要とは言えない)、

特定大学特定研究室の就職の受皿になっているから、要するに、特定者に便宜を図った不公平採用が行われいんですよ。

公平な競争なんて、一切無い世界ですよ、公共機関なのに。

法令遵守してんのかよ。

 

で、来た博士課程の人と言えば、院卒なのに実務的な対応能力なんて無いんですよ。

実務を担う職種研究職を無理矢理ねじ込んで研究活動してるもんだから現場から問合せが来ても他の誰かが代わりに対応しているのが実情。

 

理由6:職場組織問題に対して当事者意識がない、現場対応から逃げたがる

現場医療からの問合せに対して、受付対応・回答(調査をさせたりも)を請負非常勤職種やらせ

正規職はコア業務へ集中したいからと称して、ネットニュースサイトをずっと見ていたり、資格勉強をする者もいる。

 

正規職には現場の怒りは届かない。

彼らは後ろに隠れたがる。当事者意識なんてものはない。

なんだろうな、こういう意識の持ち方は公務員特有だという気がする(当然人によるよ)。

 

ああ、そいや、正職員の方々の中には、情報収集に熱心な人がいて、

管理する立場でもないのに請負業者が記録している対応履歴業務時間中にやたら細かく見てる人も、一定数いる

職務上は明らかにする必要ない行為なのだけど、そんな時間をわざわざ作る余裕があるから不思議

で、現場対応、窓口対応は嫌だと言う。

情報収集に熱心なのは、重たい仕事自分に来ないよう注意してるからだが。

 

現場対応はできればやりたくないか請負業者非常勤職員やらせ、これは本当に多い。

これは本当に正規職員給与に見合った責任ある行動なのか?

正規職員のイスはもらった。大変なことは別の人にやらせて、楽もしたい。でも、しっかりとした給与退職金福利厚生もほしい

それが実態

理由7:そもそも経費削減・業務効率化という意識がない。経費の使い方ガバガバ

 

だって、年間の予算全部使い切らないと次年度から減らされますから

備品必要ないのに買いまくってます

 

数名は職場自分PCに、iMac使用しています

当然、予算で買っている。

Macを買う業務上の必然性は一切ありません

ていうか、職場システムWindowsベースなんで。

なぜMacか?

当人達いわく「かっこいいか」「Macがいいか」だそうです。

同等の性能ならWindowsのほうが絶対安いですよ。

 

でも、Macがほしいから」というだけの理由Macを買ってました

いいねー、公務員

こういうことをするのは大抵、公的機関純粋培養された職員です。

 

職場全体は慢性的赤字なのだけど、経費は使い切るものという意識があるようで…。

 

さすがに自分Mac買ってません。

無駄遣いすぎることが分かっているので。

 

あぁ、あと、ブレードサーバーわざわざ買った人いるけど、

あんまし使ってらっしゃいませんね。

 

研究費は使い切るもんだという意識もあるみたいですが、それにしても無駄遣いでは?

業務効率化も糞もないのに、ボーナス満額もらえるんですよね、国の財源で

 

これが、公共機関情報システム部門ですよ。

 

DXなんてできない、というより、DXなんてそもそもやる気がない。

だって自分のことしか考えていないからね。

 

こうしている間にも、医療職はどんどん疲弊しているというのに。

 

くたばっちまえ。

 

医療情報学会も嫌いになりました。

 

これが、お前らの言う、コミュニケーションコラボレーション、コーディネーションの本当の姿だったんだな?

言っても何も変わらないんだ。

から、ここに書いて残す。

2020-12-19

非常勤職員だけどコロナ禍での某国病院での勤務が楽しすぎる件

事務常勤職員(正職員)になれれば業務時間中に日がな一日資格勉強してる人もいるくらいで、自由仕事をさせてくれる!


業務中に資格勉強をするってことは他の業務対応できる余裕があるってことなのだけど、

そういう余裕をつくること前提で非常勤職員の財源を確保して、実際に手を動かす実務は非常勤職員やらせて、

自分たちはイスに座って直接対応はしないという前提で「あれやこれや」「こう言っておけ」とか机上の理想論を言うだけだもんね。

職場情報システム部門なのだけど、特定大学研究室就職の受け皿になっているせいで、上の方々は学会つながりか研究室出身の人が主。

「実務より研究」が優先なので、実務の専門職なのに研究ばかりしてる人もいるよ!

いや、公正な競争採用するはずでしょ?笑

国の機関なのだから

なのに実務の面ではエンドユーザーの前に出たがらないって。笑

上司に言われた時だけ出てくれるけどね)


いいねー、国の機関って。

研究内容を見させてもらったことあるけど、病院での実現をどうるかについては一切言及がなく、

学部レベル卒論程度の上に、学会でも相当叩かれていたのに、それで科研費支給されるという。

医療機関という医療最前線組織に勤務しながら、現場での実現性考慮しない研究が許されるなんて、「コネ採用からこそ生まれ事象」だよね!


のびのび仕事をさせてくれて良い職場


から正規職員になれればすごい楽ができるし、うまみがある。


自主的サービス残業をする職員は「頑張っている」と認められるしね!

(どこの時代価値観だという話だけど)


大変な人がいても、自分のチームのことじゃないからと、放置プレイもできる!

医療情報技師コミュニケーションも、コラボレーションも、コーディネーションもあってないようなもの

そんなのただの理想論


部署に届く窓口の役割はすべて請負業者SESに担わせて、後ろに隠れる人の多いこと!

(だから正規職員になれればストレス面ではすっごい楽なんだよねー、だからうまみがある)


そういや、私が就職してすぐの頃、管理職


「重たい仕事は全部非常勤職員に行くから


意味ありげに言われたなー

(実際そうだった)


あと、これも言われた。


常勤職員と同じくらいの業務量をやらなければ、来期は契約しないから」


え?笑

給与格差はどう説明するの?笑)

ちなみに、その方は某学会委員会座長も務めるくらいの偉い先生だよ!


労基法なんて、どうでもええ」


とも公然と言うくらいよ!笑

もう、うけるよ。笑


いやいや、非常勤職員って年収200万円台で退職金もなくボーナスは3万円ポッキリで福利厚生もないのだけどね。

常勤職員は一番ヒラでも年収400万はもらってて(しかも勤務成績に関係なく確実に昇級する)、病院赤字でも経費ガバガバに使えて、その上で国の財源でボーナス満額もらっているし(当然今年も)、退職金福利厚生もきちんと貰えるし、リフレッシュ休暇は100%取得するし、とにかく休みが多いね

おまけに絶対首にはならない!

そして、トラブル処理もやらない!(非常勤請負やらせる)

責任給与バランスで言えば正規職は本当にコスパいいね

現場から問い合わせが来ても、「それは窓口の非常勤(or 請負業者)」という姿勢を貫くのが正規職員だよ!)


給与責任バランスで言えば、正規職員は本当にコスパがいい!

公務員独法職員でも)って本当に効率のいい働き方だ!)


でも、年度の予算を削られなくないか予算は毎年必ず消費するし、

「こんなに人いるの?」っていうくらい非常勤職員いっぱいいるよ!

(そして、正規職員自分がやりたくない仕事非常勤にふればいい、責任も含めて一切全部)


ほんと、国立病院仕事って楽しい


こんなの世間にあるんだな、ってびっくりしたよ。


ちなみに、うちの病院医療職の人、ホントは暇らしいのだけど

コロナだし黙っておけ」と言っていたよ!

紹介状必要病院のせいか普通コロナ患者がこないし、入院も減ってる)

他の病院医療職は大変だから表向きは大変そうにしておけ、だってさ………


非常勤職員」が給与が安いのは責任負担の差によるものだと思っていたのだけど、


「誰がやってもストレスを感じる仕事・やりたくない仕事は、まっ先に非常勤職員やらせられる」


ことになってるね! しかも安い給料で!

これが非正規雇用実態なんだって、身にしみて分かったなぁ^^

ストレス身体をやられやす職務立場ってあると思うのだけど、そこって給与には一切加味されないの??

不思議


ほんと、今の職場って面白い

2020-08-05

パグではなく、タイムアウトなどでメールが不着になることは有りえます

その上最近は、スパムメール防止フィルターに誤ってかかる本物のビジネスメールがあります

最初の1通目は確認しないと、システムタイムアウトからスパムメール防止フィルターにご認識されたまで様々な理由で付着になります

とくにコロナのため4月は混乱期でした。本当に謝罪文を出したIT企業もあるため、今はピー状態です。

みなさま、連絡の確認は気をつけて。

よくあるのはTLSが1.2のためセキュリティ認証が通らず、不審サイトからメールとご認識され不着になるなどが昔からよくある理由です。

不着の疑いが多い場合情報システム部門証明書DNS認証方式が古くないか確認ください。

2020-04-14

技術的なこと、なのか?

自分の勤め先は、自席のPCから直接Webを見ることができなくて、外へつながってるサーバリモートデスクトップ接続して仮想マシンWebを見に行くようになっている(こういう説明で合ってるのか?)。

仮想マシンWindows 10なので当然ライセンス必要わけだが、うちは金がないのでライセンス数が少ないらしい。

(「らしい」というのは、ちゃんとした数を聞いたことはないものの、仕組みを導入した当初は各部から1台だけしか接続できなかったから、たぶん少ないのだろうなと)

なので仮想マシン接続しっぱなしな人が多いと悪影響があるわけだが、そういうことを知らないオジサンたちはWebを見るにしろ見ないにしろとりあえず今日仮想マシン接続したままだ。

情報システム部門も、もーちょっと説明すりゃいいのに…

2020-02-23

anond:20200223122018

プログラムをしている最中睡眠薬で眠らせて

コードを書き換えて

あなた椅子に座せなおしてもいいとする

会社の何割かが相手に買収されていて

情報システム部門もたまに裏切るとする

 

あなた善意お金持ちにコードを書き換えられないためにはどうしたらいいか

ただし提出直前に事務員情報システム部が裏切っても良いとする。

パソコンインストールされている証明書情報システム部が追加インストールしてもよいとする

2020-01-21

会社を辞めて転職した 」話のその後

https://anond.hatelabo.jp/20170818083135

こんにちは、これを書いた本人です。

今日仕事から帰ってきて、普段は平日に見ないはてなブックマーク見ようかと思って見てたら、なんかいきなりホットエントリー入りしてびっくりしました。

普段増田は書かないので、途中まで読んでて「なんか見覚えあるなー」と思ってたら自分でした。こういうことってあるんですね。

その後どうなったのかについて気にしてくれてる人もいたので、ざっくりですがどうなったか書いておきます

WEB企業を辞める(元エントリー)→ベンチャーに行くも一年で辞める→ベンチャーに行くも事業縮小の可能性が見えてきて一年転職→再びベンチャーへ…

という流れで「ジョブホッパー」に磨きがかかった感じです。

とはいえ2年前のあの状況を考えると、何が起こるか分からないという感じもあるので、本当に人生は運次第だなぁと思ったりしています

エントリーの次の会社

エントリーの次のベンチャーなのですが、辞めた理由としてはこのような感じです。



人を大事にしていないというのは色んなことがあったので割愛しますが、30人規模のベンチャーだったので、経営陣にはもっと人と向き合って欲しかったなと思ってます

経営だけ頑張っても会社は続かないし、従業員の話だけ聞いても会社は続かないと思うのですが、せめて従業員との約束は守って欲しいし、出来ないならちゃんフィードバックくれよと。

事業が当たるかどうかは入ってみないと分からないこともあると思っていて、自分場合は残念ながらうまく当たりませんでした。色んな要因があるので、これは仕方が無い。

この会社では一般的課長級まで出世したこともあり、マネージメントって難しいなとか、採用って難しいなとか短い時間だったけど色々と学びました。

エントリーの次の次の会社

前の会社より年収ベースで150万ぐらい上がりました。

ベンチャーに行くも事業縮小の可能性が見えてきて一年転職」についてなのですが、会社中の人も好きだったし、やりがいを感じていたのだけど、事業縮小の憂き目にあって転職しました。

ここでは課長級で入社して、部長まで昇進したのだけど、自分のやってきたことが(最後に携わっていた)ポジションでは活かせないこと、会社の業績が厳しいのにそこそこ高めの給料をもらうのも気が引けるということ、色んな理由がありました。

今でもこの会社のことは好きだし、本心としては辞めたくないけど辞めたという変な感情も残っていて、複雑な感じです。

そして今の会社

なんと役職はありません、そして年収も数十万円ほど下がりました。

しか担当している業務も幅広く、エンジニアリング・人事総務・採用情報システム担当しながら、プロジェクトマネージメント業も増えていきそうです。

こうやって文章にすると何やってる人なのか分かんないし、めっちゃ大変そうだけど、今まで働いてきた中で一番楽しかったりします。今はね。

エントリー会社にて、最後の方はめっちゃ悩んでいたけど、その悩んでいた経験があるからこそ人事として仕事が出来るのかなとも考えたりします。

とはいえ自分にとっては今の会社は大変なこともありながらの良い環境ですが、やはり合わない人もいれば退職者もいます

今は人事として、(自分経験も踏まえて)退職を慰留することがベストな行動ではなく、退職してもまた戻ってきてもらえるような関係作り、戻ってきたいなと思えるような環境作り・組織作りが出来れば良いなという想いをもって頑張っています

改めて

ちょっと話は逸れるんですが、少し前に全裸監督話題になった村西とおる監督が「死にたいときには下を見ろ。俺がいる」とよく言ってますね。

たからどうなるんだというのはおいといて、気持ちも気分もどん底になった時こそ、ちょっと頑張って周囲を見てみることって大事だなと思います

私は今40手前で大学中退だし10社ぐらい経験あるんだけど、ちゃんと生きてるし、紆余曲折ありながらもやりたかった人事・情報システム部門の仕事が出来ています

給料だって2017年8月に比べれば、だいたい150万ぐらい上がった状態を維持しています

年々社会環境は変わっていくけど、まだ何とかなる。だいじょうぶ。

もう一つ、これは人事として採用面接を行う候補者の方にも伝えていることなんですが、転職は「マッチング」だと私は考えています

ざっくり書くと、自分のやってきたこと・やりたいこと、企業側のやって欲しいこと・求めている経験が合うかどうかです。

転職活動をしていると、お祈りされまくって物凄く気持ちが落ち込むし、自分に合う会社はないんじゃないか、もうダメなんじゃないのかって思ったりすると思うけど、マッチしないだけなので必要以上に気にしない方がメンタルにも良いです。

そして、自分自身も「企業を選ぶ側」であるという意識を持って欲しい、だからマッチングなんだと。

そういうのもあり、残念ながら不合格となってしまった方には、何が理由だったのかを話せる範囲で伝えるようにしています

これは今まで自分がたくさんお祈りをもらった中、企業から理由が開示されなかったので余計に悩んで苦しんだという想いからというものです。

エントリーちょっとバズってるのが嬉しいのはあるんだけど、一番嬉しいのは「仕事がツライ・転職活動がツライ」と感じている人に対して、多少でも救いになってれば本当に嬉しいです!

ちなみに元の話書いた後も野菜は食べてないし瞑想もしてないけど、運動はした方が良いなと思いながら、最近になってやったリングフィットアドベンチャー三日坊主です。

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-04-11

セキュリティちょっと怖い話

3行まとめ

- 会社情報システム部局が配布した業務手順書に、出所の怪しいソフトウェアが紹介されていた

- 今のところ実害は出ていないが、社内に何か潜伏してしまったのでは?と不安になる

- 怖いかフェイクを交えてお話するよ

序章

- 私の勤務先は、全国に支社があったりする、まぁまぁ大きな会社

- 最近オフィスソフトウェア統合クラウド環境が整備され、全社的に統一的なIT環境が整備された。

- 情報システム部からメールデータ移行の手順書が配布され、手順書の中にeml形式pst形式に変換するツールが紹介されていた。

- ソフトウェアの配布ドメインmicrosoft.com 。ページタイトルは「EMLファイルPSTエクスポートするためのEMLからPSTへの変換 - 公式ツールキット」

気づき

- 私はそのソフトインストールしようとしたが、天性の直感がそれを妨げた。

- ドメインをよく見ると、 gallery.technet.microsoft.com 。マイクロソフトコミュニティポータルである

- そこにあったソフトウェアマイクロソフトでなく、いちユーザアップロードしたソフトにすぎない。

- アップロードしたユーザ名は日本人っぽいが、紹介文の日本語機械翻訳っぽい。

- そのユーザアクティティみても、類似機能(ファイル変換系)を持つソフトをアップしまくってるのみ。

exe調査

- ここでexe分析たかったのだが、残念ながら趣味プログラマの私には荷が重い。私の技術力で分かったのは次の通り。

* アップロードされていたソフトは、 mailsware社 製の EML File Converter というソフトのVer2.0、とメタデータから推測された。もしくは、それにさらに改造を加えたもの

* ちなみにmailsware社のページで配布中の最新バージョンはVer2.4。

* (ネットワークから遮断したPCで)インストールして動作させると、ちゃん機能してくれるっぽかった。

* でも、不要と思われる itextsharp.dll とか interop.domino.dll とかも入っている。(ほかの変換系ツールと開発を共用しているのか?)

検索による調査

- ここから技術力でなく、ぐぐるである主観憶測が多いため、話半分で。

- そもそも mailsware社 も怪しいよな、と思う。

* ホームページ上は2014-2019を謳うがドメインは2017取得。

* 会社所在地ストリートビューにはそれらしいオフィスは見当たらないほか、サイト上の地図が不自然に感じた。

* Ver2.4インストーラを見たところ、 recoverytools社 が実際にはソフトを作っていると思われる痕跡

- recoverytools社 これもまた怪しい、と私は思う。

* サイトではIndia会社とあるが、本当だろうか?

* Twitterアカウントもあるが、そちらではNY会社と謳っており、LinkedInアカウントではLA所在記載するなど。

* でもLinkedInフォロワーは一人。

* Twitterでは(ヒンディ語の(内容の薄い)ツイートリツイートしたりも)

* ドメイン2002年からあるが、当初から売地。2017年に今の状態

- など、確たる証拠は見つからないまでも、このあたりはSNSを辿っていくと、怪しいと思えるアカウントしか出てこなくて、三文小説のようで結構面白い

終章

- 情報システム部門には情報を上げて、当該ソフトの紹介は手順書から消してもらった

- ダウンロード数は1000超えてるし、わが社でも10人やそこらは気づかずにインストールした人が居るのでは

- なんか、怖いなー。って普通に思いました。

- 私に技術力があれば、NSAのGhidra?とかでexe分析してみたい、と思いました。

2018-11-09

クライアント情報システム部門プログラマがやたら攻撃的。

クライアント事業部と俺と情シスチャットしてるんだけど、やたら事業部につっかかって

君たち同じ会社人間だよね?って確認したくなるレベル。敵同士か?

俺も同じプログラマから終始フォローに入ってる。

コミュニケーションが下手というか何というか。自分専門家知識があるなら優しく聞いてあげればいいのに。

gitなんか一般常識じゃないでしょって。「一般常識だと思いますが」とか返したら誰も何も言えんわ。

2018-06-14

気が進まなかった情シス社内SE)の仕事ワースト3

辞めてから数年、もう時効だと思うので、情報システム担当社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。


情シス気が進まなかった仕事 第3位 「社長個人パソコントラブル対応

年賀状印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。

だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェア感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。

「息子がいじってたみたいでさ、もう高校生からこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。

情シス気が進まなかった仕事 第2位 「社長と揉めて辞めた社員PC調査

アクが強い社長だったので、揉めて辞める社員も時々いた。

そんな社員の一人が同業他社転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報横流ししていないかどうか調査せよという社長命令が下った。

かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。

結果として情報流出はなかったのだが、辞める前のネット検索履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。

情シス気が進まなかった仕事 第1位 「SIベンダーとの裁判資料集め」

導入した基幹システムトラブル短期間に相次いだため、開発を行ったSIベンダー裁判で訴えることになった。

ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダー対応は誠実であり、解決に向かう道筋も見えている状態で、責任費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。

だが、そうした状況を社長理解してもらうことができず、社長SIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長SIベンダーに怒鳴り込んだ、という感じ。

そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。

そうしている間にも基幹システムトラブルは収まらず、その対応に追われながら(しか裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリ本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダー担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。

後にも先にも、あれほど不毛モチベーションの上がらなかった仕事はない。

2016-11-26

会社の昼休みはてブ見てたら部長に呼び出されて説教された

弊社は一部上場企業部署にもよるが残業も少なく、サービス残業なんて以ての外という比較ホワイト職場

だが割りとガチガチなところもあり、その一つが会社PC私的利用禁止

たとえ業務時間外だろうと会社PCエロサイトなんて言語道断プライベートメアドアクセスしたりするのは当然のこと、業務関係すること以外利用するのは禁止という徹底ぶり。

正しいのだろうが、窮屈に感じているのも確か…

で、題名の件だが、事実そのまま。

休み会社PC業界系のニュースを見るついでにはてなブックマークトップページから気になる記事に飛んで、はてブコメントとか見てたんですよ。

ただ、そこにはNHK朝日とかだけでなくtogetterとかヨッピー記事とかも入っちゃってたんですよ。

で、ログ解析している情報システム部門から増田さんは業務外の利用が見られます」と部長までクレームが行って、結果、部長に呼び出されて説教されたわけ。

確かに正論だし、お叱りは粛々と受け止めざるを得ないんだけど…

いきなり部長にまで苦情が行くのはどうかなー、と思わなくもないというか。

いや、これも身から出た錆なだけに逆恨みなんだけど。

でも、わざわざ逆恨みやす方法を取る情報システム部門もどうかと思わないでもないか

うちのオフィスは周りに何もないので昼休みに外出するなんてできないし、オフィスで昼寝するかスマホ弄るしかないんだよね。

ただ、スマホの画面を他人に見られるのはあんまりきじゃないか会社PCニュース巡回してたんだけど、今後はスマホ弄るしかいかな…

アラフォー世代と話してると「昔は仕事中にブラウザゲーしてたw」「エロサイト巡回とかしてたw」とか聞くことがあるんだよね。

そういう会社風土があるのか、それともそういう時代だったのか。

煙草も吸わない私は業務時間中に大っぴらにサボることもできないし、同僚との雑談もあまりない仕事場なので粛々と仕事をこなして定時を終えるしかないんだよな。

でも、聞くところによるとgoogleにすらアクセスできない会社とかもあるらしいのでうちはまだマシな方なんだろうな。

うーん、これが会社歯車というものなのかー…

何か、本当に窮屈な生き方なんだなぁ、サラリーマンって…

2015-12-30

日本の(大半の)IT技術者はなぜ馬鹿にされるか

まず「大半」を強調しておく、もちろん尊敬に値する素晴らしい人も「まれに」いる。

これを書いている自分について。

かつてインフラ系とフロントエンド系のエンジニア職業としていた。

いまはまったく別の職種ユーザー側として常駐しているSEリクエストを出すこともある

今の立場になり他者として技術者と対面すると、SEをしていた時は気づかなかったことが、いろいろ見えてきたこともありまとめておきたい。

最後にもうひとつだけ。下記にあげたもの職務遂行能力とは直接関係ない。技術職・事務職を問わず職務遂行能力はあって当たり前であり、なければ配転や契約打ち切りとなる。ここにあげるのはどちらかというと社会集団的あるいは企業文化的の枠組みでなぜIT技術者が軽く扱われるかについて考察している。前置き長くてすまん。

コミュニケーション能力が低い

これはよく言われるので一例のみ。質問に対し字句通り答える。質問の言外の意味を察しろとは言わぬまでも質問の上のレイヤーさえも推測しようとせず字句にそのまま答えるので相手にとり会話の流れをつくっていくことが非常に困難となる。

今ある状態説明するのみで目的や背景を理解しない

たとえばシステムアプリケーション不具合について質問すると「これはこうこうこうでこうなっています」(話のすじみちはとおっている)と答える。仕様についても「仕様ではこうなっています」と「こうだからこう」ではただ「こうなっている」と解決策を示すこと無く今の状態記述する。何か規定されたルール絶対所与のものとして、過去にそれがどのような目的のもとでつくられたかに関する想像力が及ばない。「こういうことをしたいのだけど…」と聞いたら「それはこうなっています」と答えることのある種の異常さに気づいてない。現在時点を中心に狭い範囲時間しか認識理解できないという意味では猫や犬などの動物に近い。

見方を変えればモノ(ソフトウェアシステム)をつくる職種が徹底的に「as is」ベース思考というのも何が深い原因があるのかもしれない。

自分の興味範囲外のことについて想像力が及ばない

興味範囲外のことについて広く知識収集せよとまでは言わないが、興味が無いことについてバッサリと切ってしまうので話が広げにくい。たとえば営業系の社内システム保守しているのに営業職務内容については自分関係の無い話としているなど。そうした指摘をしても我関せず、えてして自分雇用契約派遣契約、期間雇用契約)などを理由理論武装しているが個人的に考えたくないのが見え見えである

教養が圧倒的に足りない

一部前項とも重なるがここで言う教養とは業務知識やいわゆる(公務員試験などの)一般常識レベルのことではなく社会人になってからの学び、つまり文化芸術歴史に対する理解が低いの。せいぜいゲームアニメマンガ、あるいはテレビバラエティなどのサブカルチャー方面に造詣が深い程度である(もちろんこうしたサブカルチャー馬鹿にする意図はないよ)。

そう言ってしまえば文化資本が家庭環境、周りの環境が云々と言い出すひともいるが、自分はこうしたものを身につけるのはむしろ社会に出てからと思っている。よく言われる「うちの職場は休憩時間にはパチンコ風俗の話しかしない奴ばかり」と言うのは自らの選択の結果であり親や周囲の人間のせいではない。

ここであげるかどうか迷った。というのもこれは技術者にかぎらず日本社会人の多くに共通する問題かもしれないから

最後

もちろん過去自分もこれにあてはまる言動をした可能性があるのでそれについて弁明はしない。

一般に日本IT技術者他国のそれに比べて低所得と言われているがそれもむべなるかな、現在待遇不思議でもなんでもない。

なお、ここであげたIT技術者は、自身経験から企業や団体の中の情報システム部門ユーザー支援のために外部から雇用あるいは派遣されているSEなどを対象にしている。開発委託先や運用委託先のシステムベンダー担当者、などについても一部当てはまるかもしれない。

2015-10-01

20代で3回転職したプログラマの末路

自尊心を満たす一番手っ取り早い条件て、他の誰かから必要とされることなんだよね

周りに自分より詳しい人がいない状態って大変なようである意味理想的

たとえばプログラマやるならITベンチャーガツガツ働くよりも

IT企業情報システム部門で自社開発でもしたほうが

精神的に健康でいられるよ

スキルはつかないかもしれないけど健全に長く働けるはずだから

長期的にみたらそういうところの方が成長できる

3回転職たからわかるよ。

ログイン ユーザー登録
ようこそ ゲスト さん