![見出し画像](https://assets.st-note.com/production/uploads/images/59449573/rectangle_large_type_2_e3ceeb557c3fb9d7184aff2e8e386ebe.jpeg?width=1200)
SMBCソースコード流出事件はシステム発注者も元請けSIも猛省すべし
ちょっと前まで自分のWEBサイトにはSMBCソースコード流出事件に関する記事は1記事しか書いていなかったのですが、たまたま検索でソースコード流出騒動を打ち込んでいた人がいたことから、ふとダン・ケネディの本で「従業員による盗み」のテーマを扱っていたことを思い出しました。
世界一シビアな「社長力」養成講座では「良い仕事をさせなさい。より多くを要求できる(そして素早く解雇できる)」という節があったのですが、これは「良い仕事をさせ、結果を出す者にボーナスを与えることで解雇されたくないという意識を植え付けさせるために行うこと」というものです。
しかし、思えばSMBCソースコード流出したネット右翼プログラマーは、勤続20年で年収300万だったわけです。SESに在籍している以上、仕事の幅には限界があるし、賃金も頭打ちになります。
そうして起こったのがソースコード流出事件というわけです。
🏢SESを使わずにPJ毎の直雇用にすれば良いのでは?
日本のSI産業の構造は非常に歪ですが、SMBCソースコード流出事件は起こるべくして起きた事件というのが何とも言えないお粗末さを感じるんですよね。
確か彼は情セキ研修も会社から殆ど受けさせられていないような状況だった気がしますが、ケネディの言う「90%の人は盗む必要があると思ったら盗みを働く」というように定義付けていました。
残業が多い場合、休日以外でコードを書く時間を取るのは難しいでしょうから、禄すっぽセキュリティ研修受けてないなら、こうなるのは不自然ではないんですよね。
まぁ尤も、SI業界は元請け会社も完全に丸投げです。建設ゼネコンの現場監督や所長の方が、よっぽどマトモなプロジェクト管理をしてるでしょう。
そもそもPGなんかも正規雇用が難しいなら、正社員と同じ月給で契約社員として雇えば良いんですよ。
プロジェクトAが終わるときに別のアサイン先があるなら打診して、無ければ退職金払って契約期間満了退職をさせるような契約書を整えれば良いのです。
元請け会社としても派遣会社(SES)に出す金額より安く済むし、直接社員教育だって出来て管理も行き届くでしょうに、SESなんか使うからこうなります。
当然、これは氷山の一角と考えるべきです。
📓客のIT部門は「再々委託禁止条項」を盛り込むべし
基本的にSESが請け負ってる業務って、再々委託の部分です。
元請けSIerは請けるだけ請けるけど、実際にプロジェクト管理をして行くのは子会社(再委託)だったりして、そこでPJ運営のPGは手配師から調達(再々委託)するわけです。
この手配師がSES(システムエンジニアリングサービス)なんて呼ばれています。
なんてことない、ただの奴隷売買です。
「奴隷に倫理観を期待しろ」ってのも無理な話で、SMBCソースコード流出事件は起こるべくして起きた事件であり、氷山の一角なんですよね。
まぁ「再々委託が行われてるプロジェクト」は注意した方が良いですよ。
気付かぬうちに自社のシステムが「オープンソース化されている」なんて憂き目に遭ってもおかしくありませんので。
まぁ大きな建設現場なんかだとスーゼネが一次受けで、きんでん、関電工辺りがサブコン、そこから3次請けに設備会社が入ったりするんですけど、ダイダン(空調)や文化シヤッター(シャッター)なんかは一部上場ですし。
専業化が進んでる建設現場と比べると、ITって別に専業化してるわけじゃないんですよね。
だから実際には二次請けまででほぼ解決できると思います。
そう考えると再々委託は禁止していく方向性に持っていくべきだし、その方が発注者側にとってもエンジニアにとってもマシだと思いますよ。
だって「90%の人間は必要だと思ったら盗みを働き得る」んですから。
いいなと思ったら応援しよう!
![センチュリー・大橋](https://assets.st-note.com/production/uploads/images/9536014/profile_59ed7160b115364ddad1f6d3598ef476.jpeg?width=600&crop=1:1,smart)