« 英語が上達します系の迷惑メール増加 | Main | 出版会議(汗) »

オフショア開発で情報セキュリティが重視される背景

オフショア開発の担当者は、いつもにもまして情報セキュリティの監視コントロールに気を遣います。政情不安などの「カントリーリスク」ではなく、情報の喪失・改ざん・不正使用外部への漏洩、および情報システムの破壊・停止・誤作動・不正使用等のリスクの話です。

オフショア開発者が直面するセキュリティリスクは、次の3種類に分類されます。

(1)機密性 Confidentiality を脅かすリスク
(2)完全性 Integrity を脅かすリスク
(3)可用性 Availability を脅かすリスク


中国オフショア開発で情報セキュリティが重視される背景

近年の中国大手IT企業では、従業員によるデータ持ち出し、データ流出を懸念して開発用パソコンのUSBを使用不可とします。テープで物理的に穴(USB)を塞ぐ会社もあります。

中国では、自分が製造したプログラムを私物化する風潮が珍しくなく、人材流動の激しさも災いして退職時に機密データを持ち帰る従業員の姿が多数目撃されています。さらに、会社都合による人員整理が日常茶飯事な中国では、解雇の腹いせに会社のデータを破壊する犯罪行為も希に発生します。

こうした背景から、海外向けオフショア開発を推進すればするほど、組織内の風通しを悪くしてでも厳重に情報の機密性を確保せざるを得ません。産業スパイによる内部犯行もこの類です。


■ 問いかけ

以下は、オフショア開発における情報セキュリティリスクですか?

<問1>
中国人プログラマが親切心から顧客要件にない便利機能を追加した(Y/N)

<問2>
外国政府によるインターネットの検閲(Y/N)

<問3>
成長著しい中国ベンダが引越しを繰り返すうちに、いつの間にかハードウェアが紛失した(Y/N)

<問4>
春節期間中も真面目に自宅で作業し、フリーアドレスから進捗報告する中国人PM(Y/N)

|

« 英語が上達します系の迷惑メール増加 | Main | 出版会議(汗) »

Comments

<問1>
中国人プログラマが親切心から顧客要件にない便利機能を追加した
Y

<問2>
外国政府によるインターネットの検閲
N

<問3>
成長著しい中国ベンダが引越しを繰り返すうちに、いつの間にかハードウェアが紛失した
Y

<問4>
春節期間中も真面目に自宅で作業し、フリーアドレスから進捗報告する中国人PM
Y

Posted by: ウサギ | January 20, 2009 at 01:18 PM

Y 意図せぬ書き換え=完全性リスク
N 
Y 盗難?=機密性リスク
Y フリーメールは危ない=機密性リスク
こんな感じでしょうか。

外国政府によるインターネットの検閲を「許可されない第三者によるデータ閲覧」=「機密性が犯された」と考えられませんか。

Posted by: 幸地司 | January 20, 2009 at 09:02 PM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英語が上達します系の迷惑メール増加 | Main | 出版会議(汗) »