  |
よくもまぁみんな当たり前のように導入するよな。
先日のM社の件もそうだが、どこもまともに情報の管理なんかしてねーぞ。
〇マーク、〇〇認証取得してます、とかそんなのなんの意味もない。
誰でも表面的な工夫でとれる形式的なものでしかないからな。無論、無いよりかはマシだが。
そしてこれは業界の大きな問題だが、 SaaS業界ってのはびっくりするくらい人が辞める。
平均勤続年数、調べてみろ。3年持てば長い方だ。 エンジニアなんか特にそうだ。
1年で転職、半年で次の会社、なんて無責任野郎ザラにいる。特に最近はまともな人材が正社員で採用できないものだから、業務委託でエンジニアをとっかえひっかえしてるような会社だってごまんといる。
そしてなんといっても生成AIの存在が大きい。入社1~2年目のガキがAIに生成させたコードをまともに理解もせずにコミットしている。
前任者が残したドキュメントなんてありゃしない。あったとしても、そのドキュメントを読んで理解しようなんて行動を起こせるまともな人間はほぼいない。
スタートアップやITベンチャーの美学は「まず動くものを出せ」だ。
設計書なんか書いてる暇があったらコードを書け、ってカルチャーだからな。 動くものがなければ売れないし、特にベンチャーなんて常にジリ貧だからな。
引き継ぎ資料なんてのも存在しない。Slackの過去ログが唯一のドキュメントだ。
しかもこの業界、若手にどんどん任せるのが「カッコいい」とされてる。
「弊社は年齢関係なく裁量があります」とかいってな。採用広報としては魅力的だし使いがちだろう。ただ、裏を返せば「経験の浅い人間がお前らのデータに直接アクセスできます」ってことだからな。
個人情報へのアクセス権をちゃんと絞ってるようなSaaS企業まともにねーぞ。
ほとんどのエンジニアがすべての重要な情報にアクセスできる。入社したての倫理観もまともに育っていないその辺のガキでもだ。
別に若手が悪いって言ってるんじゃない。 問題はレビューする人間もいないってことだ。
シニアが抜けて、ミドルも抜けて、残ってるのはリーダーになりたての3年目と、 先月入ったばかりの中途や業務委託と、来週から来るインターン。
本番データベースへのアクセス権限、何人に開放されてる? 誰が・いつ・どんな目的にアクセスしたのか、監査ログとってるか?監査ログは誰が確認をする責任を負ってる?退職者のアカウント、ちゃんと即日で無効化されてるか?そもそも、ちゃんとSSOの設定してるのか?この質問すべてにすぐ答えられるやつ、どれくらいいるかな。
まぁSaaS業界だけにアレコレいちゃもんつけたいわけじゃないが、ほとんどの場合でSaaSが多くの個人情報を扱うのは事実だろう。場合によっては会社の重要な情報を保管しているようなケースもあるだろ。
導入するなとは言わない。 ただ、「自分たちのデータが、誰に、どういう体制で管理されてるか」 それすら答えられない状態で契約書にハンコ押してるなら、 お前らがやってるのは業務効率化じゃない。ただのリスクの丸投げだ。
受注前にエクセルチェックシートでそういう質問答えさせられるけど正直に監査ログも監視カメラも入退室管理システムもないって答えてるやで…😟<若手も業務委託もいないけどね
22
