他社基準
共同でサービス構築中な大手portal会社から呼び出され、弊社側のサーバー環境と運用のsecurityについてインタビューされる。
曰く、
運用予定の某社専用レンタルサーバーはラック上他社向けの物と隣接しているので、dataを持ち出されかねない。
弊社の運用スタイルの場合、root権限をもった2名がアリアリで何でもできるのだが、application担当とDB担当でhostも分け、rootも別担当とするのが望ましい。
等々、ご指摘の数々。
とりあえず先方の担当者がそれなりの人で、宗教論争するのは無意味だよねという気配をお互いに感じとれた
# そりゃそうだ、過去の個人情報流出規模からして半端じゃない修羅場を経験しているはず
ように思えたので、"まともに対応すると費用はともかくサービス開始を後ろにずらすしかなさそうだ"と回答しておく。
その場合先方の営業系担当者が黙ってしまう。
そもそもなぜテスト開始な今頃の時期になってこういう議論を開始するのか謎。
トップがヤンチャだと下は自分を守るために官僚的にならざると得ない社風ということだろうか、反面教師にしなくては。
先方への質問回答受領後何かしら対応することになるが、気が重い。