セキュリティポリシー
1.必要な知識は習得しない。
2.サーバ会社から「セキュリティ上の問題あり」と言われても聞く耳を持たない。
3.他から脆弱性を指摘されたときは責任をうやむやにする。
4.サイト内の脆弱性を指摘されても顧客には周知しない。
5.学会の先生から「大きな事件が起きても反省しない。」と言われても理解は出来ない。
6.「本当は反省するつもりはなかったんです。引っ込みがつかなくなったんです」という場合も、他人事にして、けっして「私は・・の責任がある」などと自分に責任をおっかぶせるようなマネはしない。
7.また、情報漏洩対応費用を盾に「損害賠償しろ」などと迫ってみたい。
8.いったん謝罪しないと決めた場合は「仲間をかばう」ためにも見え透いたウソしかつけない。
9.セキュリティの専門家の指摘はよく分からない。
10.自分は身を隠しても、相手の家族、親族の個人情報も公開する。
*奇人のいぬやまいぬのしん氏より提案のあった「信念なくして事を起こした場合は指摘されたらリンク先は消去する」は、「そんなの超然。ポリシーでうたうまでもない」「そんな思想の脆弱なやつはうちにしかいない」ということで認可されました。
凄いポリシーだ、ヨセフアンドレオン。
何と言うか、何も言えん。
こんなとこのCGIをノーチェックで使うACCSも素敵過ぎます。