権限を持つということ、そして、なぜ防げなかったのか?

IT技術者が職場に報復として、電源をダウンさせたとか、ネットワークが使えなくなったという。

私も社内システムとして、ITに関わっているので、いくつか思うことがある。

まず最初にIT技術者には、様々な特権を保持することがある。それが、開発のためだったり、ネットワークやサーバーを維持するためだったりするだろう。

権限や権力を持つ人は紳士・淑女じゃないとダメだと思うんだ。

例えば、社内のメールシステムを維持する人が、誰かのメールを盗み見たらどうだろうか。これは、問題だよね。

もちろん、このニュースのように業務妨害なんてもってのほか。

でも、そういうことができる権限を持っている。だから、権限を持つ人間は紳士・淑女でなくてはいけないのだ。

これはIT技術者だけでない。会社の社長として権限を持つ者も、日本の国家を牛耳る権限を持つ者も同じだ。

権限や権力を持つ者は、その権限を使って弱い者を助けるために権限を与えられているのである。決して、自分の本能や欲望を満たすためにあるのではない。

社内システムなら、もしかしたら、経営者が誰かをクビにするための弱みを握るためにメールの検閲を命じるかもしれない。でも、それは、利用者を守るために我々は、特権を行使してはいけない。時には経営者であっても、No.を突きつける勇気と正義を持っていなければ、特権を今すぐにでも返上すべきだ。

そのことを、この技術者がしっかりと理解していなかったことが一番最初の不幸だろう。

次に、会社の内部システム(運用という意味でのシステム)についてだ。

まず、疑われることは、適正なシステム監査を行っていたのか?ということだ。

完成時のシステム監査はもちろんのこと、運用中も定期的に監査を行うべきだったと思う。

少なくとも、このニュースの場合、退職者なのだから、退職者のアカウントを速やかに抹消するようにしていれば、かなり防げたはずだ。

また、1人しか特権を与えられていないとか、逆に多くの人に特権が与えられている場合も疑ってみる必要がある。権限付与の適正な管理は、すぐにでもできることだろう。

確かに特権を悪用した人物が一番悪いがシステムマネジメントが適正だったかも、検証していく必要があると私は思う。

IT技術者が職場に仕掛けた恐ろしい「報復」の数々
http://news.livedoor.com/article/detail/3739772/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

This site uses Akismet to reduce spam. Learn how your comment data is processed.