読売新聞の「元市職員「嫌がらせ」女性になりすまし確定申告」って凄いニュースだ。
そこまで労力使って嫌がらせしようというエネルギー、他に使うところ、無かったのだろうか。
だって、バレることはやる前から判るでしょうに。
そうしたら、犯罪者になることを想像できなかったのが不思議でしょうがない。
でも、これって可能なんだ。
どうやったか判らないけど、住基ネットの情報だけで出来るっていうことは、たいした情報が無くても申請が出来るってことだ。
そういえば、確定申告で本人確認を求められたことって無い。
代理人を使うこともあるだろうから、当然といえば当然なのかも知れない。
この手の事件って、内部の犯人が多いけどアクセス権の管理はどうなっているのだろう。
かつてグローバル人事部のアクセス権の設計をした時、経営側より「閲覧できる範囲を制限しろ」と言われた。
つまり、部長だからここまで閲覧できるという「レベル」の制御ではなく、その部長の「部員」だけ見られる「範囲」の制御だ。
この範囲は職務とのクロス設定だ。
でも、職位を重要視する日本では「職位」が2つもある人が居る。
つまり、兼務だ。
建前は「人が居ないから」とか言うけど、結局、昇格しても、既得権を手放したくない場合が多かった。
これは、同じ目的で部を減らすこともできない場合にも発生する。
だから、このクロス設定をしようとすると、経営層が設定したルールを無視することになる。
もちろん、そんな設定できないから日本では「使えないから、使わない」と主張する。
上に対して「出来ません」と言う根拠は「文化の違い」だ。
どこかで外国人社長追放した時の話みたいだけど、これ、変わらない日本企業の現実だ。
0 件のコメント:
コメントを投稿