大体の現場常駐しているエンジニアの方は、セキュリティカードを持っているであろう。
GW明けということで、情報セキュリティ対策関連の話題を上げてみる。
セキュリティカードについては、認識が甘いエンジニアが多い。
先に言っておくが、コレを失くすと
本当にエラい目に遭う。
エラい目というのは、エンジニアが思っている以上にエラい目に遭うということを理解して欲しい。更に誰がエラい目に遭うかというと
ステークホルダー全員だ。
セキュリティカードを失うとどうなるかをこれまで私が見たものを伝えよう。
(ちなみに私自身は無くした事はない。忘れて家まで取りに帰ったことなら1回あるけど・・・)
1.無くした本人はどうなるの?
厳しい現場だと即退場である。
最悪、その月の稼働分の金額が出ないという場合もある(法的な解釈では払わないといけないのかな?)。
即退場というのは厳しい現場であるが、セキュリティカードを失くしたのが発覚した場合どのような流れになるかというと、
本人がセキュリティカードの紛失に気付く
⇩
すぐに現場の責任者の連絡
(報告はちゃんとしようね)
⇩
(結局探したものの見つからなかった場合)
本人は自宅待機
⇩
所属会社から本人にセキュリティカードの最終利用時から紛失に気付いた時までの行動を
事細かにヒアリングされる。
(飲酒の有無等はかなり執拗に聞かれる)
⇩
所属会社のセキュリティ担当、社長等が謝罪に行く
(本人も同席させられる場合有り)
⇩
クライアント、上位会社等から再発防止について本人、所属会社ともに詰められる
⇩
所属会社から再度詰められる
こんな感じである。
実は私はかなり前であるがセキュリティ対策担当をしており、エンジニアがセキュリティカードを失くした事があり、実際に対応でエラい目にあったことがあったので対応に当たった経験者なのだ。
次に所属会社はどうなるかというと