フォロー
Twitter で書いたことをこちらでも。
重要情報・システムの業務に携わる"人"に対して、大本の発注者が以下を実施するだけでリスクは軽減できるという認識。
1. 個人に対して誓約書を手交する
2. 個人に対して定期的な適切な教育をする
3. 1と2を満たしていない人には重要情報・システムの業務に関与させないことを徹底する。
なんか「委託・請負担当者への指揮命令系統云々」という突っ込みを受けそうだけど、当該業務にかかわる大本の契約においてそのような手続きの順守の徹底を盛り込むくらいしかないと思ってる。
ぶっちゃければ工事現場にヘルメットかぶっていない人を入れないのと全く同じ話だと思ってるよ。業務の安全管理であって、それを遵守できない人は施設管理権を盾に排除するしかないってこと。
