こんにちは
浦和の民です。
本日は表題の件について。
クレジット決済が絡むと一気にリスクが上がることを分かっていなかったの怖すぎ。
— 浦和の民 (@urawanotami1) July 8, 2019
>7pay、「基礎の基礎をやっていなかった」経産省も厳しい目 それでもセブン&アイは...- 記事詳細|Infoseekニュース https://t.co/hGOQYh56fV
こちらについて思ったことをつらつらと書きます。
共通言語で話せない営業部門とシステム部門
今回の問題はまさしくこれだと思っています。
事件を詳しく読んではいないのですが、PWを容易に変更可能であったため、その穴を突かれ被害が拡大したようです。
起こった事象を検証すればどこに脆弱性があったのかは一目両全ですが、事前に導入するサービスがどのサービスと連携しているか等を整理するのはシステム導入おいて一般的です。
結局のところ経営・営業部門のプライオリティが増税に係るキャッシュレス認定事業者になる、ファミマに遅れないことであり、テストやチャネル分析、脆弱性分析が軽視されてしまった結果だと思います
ではどうやって防ぐか?
恐らく日本的なセクショナリズムが営業部門とシステム部門間にあり、共通言語で話せなかったことが原因の根本だと考えます。
ただ、コミュニケーションを取ったところで、文系出身、営業たたき上げの人間がシステム部から上がってくる提案の良し悪しを監査するだけの理解力がないのが金融機関の現状です。
このような状況だからこそ金融機関で生活していこうと考えている方は毛嫌いせずにIT・システムに関する知識を蓄えることが重要と考えます。
もし、それが社内で評価されなくとも、金融事業に参入しようと考えている事業会社への転職は容易になるでしょう。金融機関で培った法令順守の意識は金融外の事業会社のそれと比較すると間違いなく高いはずです。
あまりまとまっていませんが、何が言いたいかというと、金融機関でお勤めな方は、文系出身だからと毛嫌いすることなく、金融機関の自社システムに興味を持ち、知識を身に着けることを強くお勧めします。
本日はこれまで。