[セキュリティのずさんな実態]現場が結束してポリシー破り
長沢氏は,あるソフトウエア・ベンダーでシステム・エンジニアをしている。長沢氏の会社では情報漏洩対策を強化する施策の一環として,リモート・アクセスを制限するセキュリティ・ポリシーを定めていた。しかし,長沢氏をはじめとする社員の間では,「とても現場の業務を理解しているとは思えない」と不満が募っていた。 その原因は,リモート・アクセスが課長以上の役職者にのみ許可され,長沢氏ら一般社員には一切認められなかったことにある。 役職者はオフィスにいる時間が長く,リモート・アクセスは必要ない。その一方,現場の一般社員は客先から客先へと飛び回るのが日常で,オフィスには夜遅くにしか戻って来られないのだ。しかも,オフィスは最寄り駅から遠い場所にあり,不便だった。 特に,長沢氏の同僚である営業担当者たちは苦労していた。営業活動に必要な「ソフトウエア製品カタログ」や「仕入れ値データ・ファイル」などは,すべて社内のグ
![[セキュリティのずさんな実態]現場が結束してポリシー破り](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
JR西日本:安全への取り組み > 安全研究所 > 研究成果の活用
2007年3月には研究の成果を安全教材『事例でわかるヒューマンファクター』として発行、全社員およびグループ会社へ配付しました。4月には安全研究所員が各支社に赴き、教材のコンセプトやヒューマンファクターの定義、現場における教材の活用法などについて出前講義を行っています。 また、社内だけではなく社外からも高く評価され、業界を越えての安全への取り組みを呼びかけました。 この教材は、専門家からの評価も高く、多くのメディアにも取り上げられ、業種を問わず注目されています。 鉄道に携わる係員として最低限知っておくべきヒューマンファクターに関する事項(32項目)を抽出し、身近な事象を例にあげ、イラストや図表を豊富に盛り込んだわかりやすい内容としました。(A4版100頁)
事故は気合じゃ防げない JR西の「人為ミス研究」脚光 (1/2ページ) - MSN産経ニュース
「人はミスを犯すもの」。こんな前提に立ったJR西日本安全研究所の研究成果が注目を集めている。研究所は平成17年の福知山線脱線事故を機に3年前、立ち上げられた。信号機の点呼確認はすべて必要か、上司が部下をほめる効果はあるのか。成果は、従来の「事故は気合で防ぐもの」という鉄道界の体質を変え、自衛隊や病院、航空会社など畑違いの分野でも職員教育に取り入れられている。(森本充) 福知山線脱線事故後、JR西は、ヒューマンエラー(人為的ミス)への取り組み不足の反省から研究所を設立し、体質改善に取り組んだ。 運転や保線、事務など各部門から約25人を選び、「何がわが社に欠けているのか」探った。半年で冊子「事例でわかるヒューマンファクター」を発行した。 疲れるとどうなるか▽なぜマニュアルはあるのか▽多人数の中だと手を抜いていないか−。冊子は32のテーマを設定し、事例と解説、対策を紹介した。 社内教育向けに作ら
ASPサービスの信用度をチェックする7つの質問 | 初代編集長ブログ―安田英久
今日は、ASPやSaaSといった、外部のサービスを利用するときに、そのサービスがどれくらい信用できるかをチェックするために投げかけるといい質問の仕方を紹介します。 「おたく、セキュリティ大丈夫?」と聞いても、先方の営業さんは「大丈夫です」と言うでしょう。でも、何かあったら、被害を被るのは自社のお客さん。そして、「あれは他社のサービスが原因で」という言い訳は通じません。だから、事前に確認しておくのが大切、ということです。 以前にWeb担のサイトのセキュリティ診断を受けてみたという記事を書きましたが、その後、読者の方のサイトも診断していただいて、少しびっくりしたことがありました。というのも、そこがサイトの一部の機能に使っている他社のASPサービスに、セキュリティ上の問題が指摘されたのです。 「ほかの会社さんも使っている有料のサービスだから大丈夫だろうと思っていた」とは、Web担当者さんの言葉。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
