  |
はてなキーワード:セキュリティとは
「参政党の100%子会社」と自称して、講師料として4300万円近く受け取っている「エドワークス」なんだけど
これ、参政党本部と全く同じ住所なんだよな。で、実際にこのビルに行ってみるとすぐ分かるんだが入口は「参政党」としか書かれていない。
しかもこのビルってワンフロアが大して広く無いんだよね。別のフロアにある会社に用事があって行ったことがあったので広さ分かるんだが、座席数でいうと40席くらいの広さって感じかな。まぁ、トイレが2フロアで共有でかつ男性トイレに大便器が1個しかない、という事実からも広さ感覚分かってもらえると思う。
なので、この「エドワークス」が単独で参政党以外の業務を何かしらやっているとは思えない。普通に参政党の政治資金をプールしたり、会社法人内で政治資金規正法上の公開義務を等を避けて利用するためだと言われても反論出来ないのではないか。
※労働安全衛生法では男性用は60人ごとに個室1つ以上設けることが定められているので、ここから逆算しても規模感はわかると思う。ちなみに、トイレは2フロア共有であるために階段の途中にありビル内立入(特にセキュリティ装置も無し)の人であれば誰でも入れます。
参政党が出してるのは以下
・実質的な移民政策である特定技能制度の見直しを行い、外国人の受入れ数に制限をかける。
・外国からの影響を制限するため、帰化及び永住権の要件の厳格化を行う。
・外国人による重要な土地・森林・水源地・離島などの買収を止めるため、現状把握のための調査能力強化、外資購入についての報告義務、
土地の使途制限の強化、買収国の制限、国土のエリア区分、GATS約束表における留保付与、土地売買規制などの必要な施策を実施。
・デジタル分野で日本の主権と個人情報を守る(日本版個人データ保護規則の策定、日本製のSNS普及などの施策を実施)。
<基本理念>
・外国人政策に関する基本理念、理念法を設置し、理念に基づく基本方針を策定。特に、流入規制(市区町村単位で日本国民の5%までの人数制限、受入要件の高度化)を明確化し管理目標を設定。
・基本方針に基づいた全方位的な管理を行うため、司令塔として関係各省庁と連携し、国益と国民の生命財産生活を守る。
<労働市場>
・特定技能・育成就労制度の見直し(①日本語習得条件の厳格化、②高度な技術や専門知識を持つ人材の受け入れを優先、③非熟練及び単純労働者の受入人数を制限、④永住、家族呼び寄せ条件、滞在期間の制限強化)。
・外国人労働者への支払い報酬報告制度を厳格化し、不当な低賃金就労の防止。
<社会保障>
・外国人による医療保険制度利用に制限(1年以上の公的扶助利用者の滞在期間延長や永住権取得の制限)。
・外国人留学生に対する優遇措置の適用対象を厳格化(国籍条項追加、能力、人物重視)。
・日本の国益につながる相当の理由がある人物のみへの実施を徹底する。
・帰化要件の厳格化(日本への忠誠、N1レベルの日本語力、住所要件、犯罪歴等)。
・外国人参政権を認めることを禁じ、帰化一世の被選挙権を認めない。
・各在留資格制度の悪用防止のため、利用実態調査促進と資格要件の厳格化と罰則規定の制定。
・インバウンド人数を制限し、入国審査厳格化に伴う電子渡航認証を導入。
・電子渡航認証の手数料徴収、観光資源・インフラ保全のための観光税を導入。
・外国人による住宅の購入に制限を設けて高騰を抑制し、土地購入は厳格化し基本禁止とする。
・外国人による土地、不動産、インフラ設備、企業の売買監視と規制推進。
・国外取得免許の国内免許への切替問題など、法的・制度的不備の修正を迅速化。
・国際協力を推進し、入国時にセキュリティ・スクリーニング実施により望ましくない迷惑外国人などを排除。
・日本への就労ならびに在留希望者に対する日本語能力、ならびに日本の文化的背景の理解と遵守の厳格化。
・日本国、地域コミュニティのルール違反者に対する罰則の強化。
・企業コミュニティ、または地域コミュニティにおける交流の促進。
・地域の伝統や文化を尊重し、外国文化や価値観の強要を禁ずる。
まあだいたいが「すでにやってまっせ」みたいなのが多い。犯罪取締り系もやってる。
「流入規制(市区町村単位で日本国民の5%までの人数制限)」はいらんやろ。
あと文化的なとこは難しいよな。
地域コミュニティのルール違反者に対する罰則ってここら辺は差別の温床になりそう。
他、危なそうなとこあったら教えて。
十分な強度を持つパスワードを定期的に変えることにすると人間的に限界が生じる
それがセキュリティ上理想ではあっても、現実的に運用できるかという観点は抜けてはならない
「十分な強度のパスワードを定期的に変える」が運用できない場合、「十分な強度のパスワードを使い続ける」か「強度の低いパスワードを定期的に変える」か「十分な強度のパスワードを定期的に変えつつメモをとってしまう」のどれが最もマシか
「パスワードは定期的に変えた方がいい。」
https://b.hatena.ne.jp/entry/s/internet.watch.impress.co.jp/docs/column/horisage_qa/2024983.html
やっと正しいことを言う記事が現れた。素晴らしい。
変えない派って、NISTの推奨事項を一面的に妄信しているのか、パスワードを変えることはセキュリティを下げる行為だと曲解してる。
そりゃITに疎いおじいちゃんなら、パスワードを変えるという手順の過程でリスクのある行動をとり、それがセキュリティを損なうことになるかもしれないが、
正しい手順でパスワードを変更すれば、変更しなかった場合よりもセキュリティのレベルは向上するんだよ。
この事実が、変えないのが正しいんだ派にはどうにも理解できないらしい。
知性の限界ってやつなのかな?
パスワードがどこかに漏れていて、それを感知できていない状態でも、定期的に変えることによってセキュアな状態に戻るのに、変えない派は変えないことを選ぶ。
近所の大学に忍び込んで、ジョギングするふりをしながらJDを視姦することだ。
大学のセキュリティなんてザルなもんで、自分の名前が入った別の大学のカードでも持ってれば、インカレのサークルにでも来てる学生だと思われるらしい。今のところ、誰にも何も言われたことはない。
外周をぐるぐる走るだけだとすぐ飽きるし疲れるから、適当に休む。汗だくになったついでに講義棟に潜り込んで、冷水機で喉を潤すのが定番コース。ひんやりした廊下を歩いていると、いかにも大学生らしい会話が聞こえてきて、それがまたいい。
たまに息をのむほど綺麗な留学生がいたりして、そういう日は当たり。まさに眼福ってやつだ。
今日はコンディションが良かったのか、1時間で12kmも走れた。
もうさ、圧倒的に多数がiPhoneに指紋認証をつけてくれよ!!!!
と思ってるわけじゃない?
でもさ、Appleは頑なにつけない。
だとかそういう匂わせをするわけじゃんかさ?
指紋認証をつけるよりもつけないほうがコストを下げることが出来るからだよね?
それしか考えられないじゃんかさ?
あれだよあれ。
EUにケツを蹴られるまで頑なにライトニングケーブルを守り続けたのも、あれもコストじゃんかさ。
もうね。
うんざりなんだよ。
ほとんどが偽メールとかを通じたフィシングを起点として起きているということが重要だと思うんよね。
フィシングって引っかかった人が引っかかったことに気が付いていないわけじゃん。
だから、自分はちゃんと管理していたのにお金を取られた!!証券会社はどうなっていると怒っているわけで。
中にはマスコミの取材を受けてまでそれを主張する人がいたりさ。
そして、その人のパソコンの履歴をセキュリティ会社とかに調べてもらったら、ばっちりフィシングを踏んでいたとかで。
で、こういうアホな人対策として、よくわからないセキュリティ強化がされ、我々一般ユーザがどんどんオンライン証券を使いにくくなる。
そしてついにAPIを公開している数少ない証券会社が、APIも電話認証にするからとか言ってきたので、正気ですか? cronで起動しているんだけど・・ってサポートに返しといたけど、どうやら強行するらしい。
ウィイイイイイッス! どうも〜、█████で〜す。
えー、今日はですねぇ…まぁ、ちょっと難しい話、しよっかなぁと思って。えー、まぁ最近よく聞くじゃないですか、AI? あのねぇ、AI。
ほんで〜、なんかプログラマーっていう仕事? が、まぁ、なくなるとかなくならないとか、色々言われてますけどもぉ。
今日はね、その辺について、この僕が、えー、ちょっとね、語っていこうかなぁと、思いますぅ。
えー、まぁソフトウェア…なんですか、開発の世界は、まぁ生成AIの登場で、なんか根本的な、えー、パラダイムシフト? の、渦にあると。まぁ、僕はずっと前から言ってたんですけどもね。
えぇ。これはね、ただの道具が変わったとか、そういう話じゃないんですよ。プログラマーっていう、まぁ職業そのものの、役割が、えー、再定義される、っていうことですねぇ。
スゥゥゥ…今までね、人間が一行一行、こ、こう、書いてたコードがね、今やAIと、まぁともしらべ作業で、生み出されるようになったと。
ほんで〜、GitHubとか見てもね、AIツールの導入率? とか、なんかプルリクエスト? の数が、まぁ急増してると。
でもねぇ、でもね、これ、良いことばっかりじゃないんですよ、えぇ。
なんか、えらい学者さんとかも言ってるけど、生成AIに、こ、こう、かたむきとうしすぎるとね? 基礎的なスキルがないまんまやと、IT産業全体が、まぁ停滞するんじゃないか、っていう懸念も、えー、表明されてますねぇ。
僕が、こ、今回言いたいのはね、AIが、コンピュータサイエンス…CSの知識を、時代遅れにするんじゃなくて、むしろ、その重要性を、こ、これまで以上に高めるっていう、そういう話ですねぇ。
AIツールってね、えー、まぁ強力なんですけども、欠陥をうちづつみしたアシスタントなんですよ。えぇ。
だからね、その能力を最大限に引き出して、安全で、こ、効率的なシステムを構築するためにはね、AIの生成物を、ちゃんと指導して、検証して、修正できる、深い専門知識を持った、えー、人間のパートナーが、まぁ不可欠であると。
未来はね、AIにただ指示できる人間じゃなくて、強固なCSの基礎を土台にして、AIを、こ、巧みに操って、かたろうで、効率的で、安全なシステムを設計できる、「AI拡張型エンジニア」…まぁ僕みたいな人のものですね、はい。
えー、まぁね、えーその、色んなツールがあるんですけども。今日はね、僕が、えー、主要な4つのツールを、えー、比較分析してやろうかなと。
まずね、ギットハブコパイロット。これはね、まぁ、開発者の「才能はあるけど視野が狭い後輩」みたいなもんですねぇ。
定型的なコード…まぁ、ボイラープレート?とか、そういうのを生成するのは得意なんですけども。
ただね、こいつの視野は、今開いてるファイルぐらいにしか、限定されてないんですよ。レポジトリ全体とか、そういう大きな話は、まぁ、分かってないですねぇ。
あと、知識もね、2023年の10月とかで止まってるんで、最先端の開発には、まぁ、対応しきれないかなと。えぇ。
だから、こいつが出してきたコードは、ちゃんと人間…まぁ、僕みたいなシニアなエンジニアが、レビューせんとあかん、ということですねぇ。
次はね、チャットジーピーティーの、えー、コードインタープレター。
これはねぇ、コード生成だけじゃなくて、データ分析とか、可視化とか、色々できるんですよ。
ただね、こいつの一番の、こ、制約は、インターネットに繋がってないことですねぇ。セキュリティのためらしいけども。
ほんで〜、使える言語もPythonだけやし、ライブラリも、まぁ、決められたやつしか使えないと。
たまにね、幻覚を見て、なんか変なコード出してきたりするんで、まぁ、全面的に信用するのは、ちょっと危ないかなぁと、思いますね。
えー、アマゾンのコードウィ?す…ぱ…ぁあですねぇ。これはね、まぁエンタープライズ…大企業向けですね。
一番の特徴は、セキュリティですねぇ。もろじゃくせいを、こ、検出してくれたり、オープンソースのコードと似てたら、ちゃんとライセンスを提示してくれると。
知的財産権?IPリスクを、まぁ、減免してくれるんで、大企業は助かるんじゃないですかねぇ。
ただね、まぁ、設定がちょっとめんどくさいかなぁと。AWSのエコシステムに、まぁ、依存してる感じはありますね。
こいつはね、コードのレビューとか、修正を、差分…ディフフ形式で、提案してきたりすると。
ただねぇ、まぁ、出たばっかりやからか、動作が遅いとか、バグが多いっていう報告が、まぁ、ありますねぇ。
「本物のエージェントじゃなくて、ただのチャットだ」とか言われてて、まぁ、競合に比べると、使い勝手はまだまだかなぁと。グーグルも、まだまだですねぇ、ほんまに。
えー、AIがコード作る時代にね、「もうコンピュータサイエンスの知識なんていらんのちゃうか」って言う人がおるんですけども。
それはね、大きな間違いですねぇ。断言しますけども。
現実は逆で、AIが生成したコードの品質を評価して、最適化するためには、CSの基礎原理への深い理解が、これまで以上に、まぁ、不可欠になるんですよ。
昔、僕がバイトでちょっとプログラム組んでた時もねぇ、やっぱり基礎が分かってないと、もう、話にならんかったですねぇ。
アルゴリズムとか、データ構造とか…この知識はね、AIが出したコードが、効率的かどうかを評価するための、まぁ、根幹をなすわけですよ。
AIはね、文法的には正しくても、アルゴリズム的に、こ、非効率なコードを平気で出してくるんで。
ビッグ・オー記法とかね、そういうのを理解してる開発者じゃないと、AIが出したもんが、本当に使えるかどうかの判断が、まぁ、できひんわけですね。
これが、ただの「プロンプター」と、真の「エンジニア」を分ける、境界線になると思いますぅ。
えー、これからの時代ね、ただツールを学ぶだけじゃ、まぁ、不十分ですねぇ。
人間とAIが、こ、協調するための、新しいスキルセットが、まぁ、必要になると。
まず、プロンプトエンジニアリング。これはね、ただAIに質問することとちゃいますよ。
AIを、こ、望ましい結果に導くための、技術的なスキルですねぇ。
AIに環境の前提を教えたりね、出力の形式を指定したり、そういう、こう、構造化された対話の技術が、まぁ、求められるわけです。
ほんで、コードレビュー。AIがね、一次レビューはやってくれるんですよ。しょうもないミスとか。
だから、人間はもっと高次の、アーキテクチャの妥当性とか、そういう、AIには分からんところに集中できると。
でも、そのためには、AIが作ったコードを、厳しい基準で、こ、批判的に評価するスキルが、まぁ、前提になるわけですね。セキュリティとか、パフォーマンスとか、保守性とか…ほかにも…あー…えぇ。
なんでかっていうと、自分が書いたコードじゃないから、そのロジックが、頭の中にないわけです。
だから、なんか、AIの思考プロセスを、こう、リバースエンジニアリングする、みたいな作業になるんですねぇ。
まぁ、こ、こういう話をね、教育現場にも、ちゃんと落とし込んでいかなあかんと思うんですよ。
僕がね、もし、えー、東京大学とかで教えるなら、こういう風にしますねぇ。
まず、学習者はね、AIを「松葉杖」じゃなくて「パートナー」として使わなあかんと。
AIの言うことを鵜呑みにせんと、常に、こ、検証して、その裏にあるロジックを理解する、そういう責任感が、まぁ、不可欠ですねぇ。
教育者側はね、AIを使って、生徒一人ひとりに合わせた、個別最適化学習を実現できると。
ほんで、カリキュラムの重点は、コードを書くことじゃなくて、批判的思考とか、問題設定能力とか、そういう高次のスキルに、まぁ、移行すべきですねぇ。
AIが作ったものを、どう評価して、改良していくか、そういう課題を、まぁ、出すべきかなぁと。
スキルが古臭くなることとか、認知能力の低下を、まぁ、おんわするためにもね、生徒が主体性を失わないように、導いていく必要があると思いますぅ。
AIはね、セキュリティの脅威を、大規模に生み出す可能性があるんですよ。
えー、「ジェネレーティブ・モノカルチャー」…まぁ、生成的単一栽培? みんなが同じAIツール使うと、同じ欠陥を持ったコードが、まぁ、爆散しちゃうと。
これで、一つのもろじゃくせいで、何千ものアプリが、まぁ、やられる可能性があるわけですねぇ。
あと、データプライバシーとか、知的財産…IPの問題もありますねぇ。
AIが作ったコードの著作権って、どうなんの?っていう。まだ、まぁ、グレーゾーンですね。
まぁ、色々話してきましたけどもぉ。
要するにね、AIは、人間のエンジニアの終わりじゃなくて、その役割が、新たな高みに、か、昇華する、時代の幕開けやということですねぇ。
ほんで、コンピュータサイエンスの深い基礎知識が、これまで以上に重要になる。
プロンプトエンジニアリングみたいな、新しいスキルも、まぁ、不可欠になると。
未来の開発はね、人間とAIの競争じゃなくて、人間「と」AIの共生関係で、まぁ、定義されると思いますぅ。
AIが定型的な作業をやってくれるおかげで、人間は、創造性とか、複雑な問題解決とか、そういう、より価値の高いタスクに、まぁ、集中できるようになるわけですよ。
だからね、現代のコンピュータサイエンス教育の、まぁ、究極的な目標はね、ただコードを書ける人間を育てることじゃないんですよ。
AIアシスタントの有無にかかわらず、未来を設計できる、「コズミック・マインド」を、函館すること、なんですねぇ。
…はい。
というわけで、えー、今回は、まぁ、ちょっと難しい話でしたけども、ね。
えー、今後の、えー、AIとプログラミングの未来について、えー、この█████が、えー、お話しました。
まぁ、内容としてはー、濃い内容だったかもしれへんけど、俺としては精一杯、
えーーなんでしょう、ま、皆さんに、えー、分かりやすく、えー、お伝えしたつもりでございます。
ITに弱い弊社、目下、様々なDigital Transformation: DXプロジェクトが昨年から走っている。
私は人事領域DXに参加しているが、実はプロジェクトが相当難航している。
支離滅裂な文章だが自分の中で整理すべく、今の状況を書き殴っている。
最大の問題点だ。
人事部としては「タレントマネジメント(タレマネ)システム」導入を検討している。というか、導入したい。
しかし、タレマネ導入で具体的に何がしたいのか、人事部からは明確なイメージが伝わってこない。
今までヒアリングした中で明確な要求は、レーダーチャートでの能力可視化、異動シミュレーション機能で異動後の部署の人員構成を顔写真付きで見れる、この2つの機能。
しかし、レーダーチャートで可視化する能力は具体的に何なのか、経営戦略で謳われている「経営に資する人事」とは具体的に何ができればよいのか、
どのような人事業務であれば「経営に資する」のか、そこにタレマネ上手く言えないが、そんな視点が感じられない。
しかし、タレマネ導入は決定事項だから進めたいらしい。カ○ナ○、Sm○rtH○がセキュリティ的に社内規定に使用可能か確認してくる。
オンプレの人事基幹システムと自動データ連携したいそうで、しきりにベンダーとのミーティングに出させられるが、全くやる気が起こらない。
ツール導入から入ってるせいで、要件定義の必要性を訴えても、とりあってもらえない。
要求事項が明確ではないのにデータ連携の打ち合わせをしても、後で変更が多発することを懸念している。
とにかく、何でも良いからレーダーチャートで可視化でき、きれいなGUI画面で人事異動シミュレーションが顔写真付きで出来ればいいらしい。
人事の実務部隊(主任以下の役職が主に動いている)は、「管理職にビジョンを求めても無理だ」と言う。そんなことを考えられる人たちではない、と。
実務部隊は何がしたいの? タレマネに必要なデータ入力を自動化させ、日常の入力業務負荷を下げたいらしい。
そして、住所変更などの日頃処理している入力業務の負荷も下げたいらしい。
人事部(正確には人事部の主任以下の実務部隊。管理職はプロジェクトを全部任せてしまっている。ていうか丸投げしている)は、タレマネシステム導入により、データ入力の業務負荷が増大することを懸念している。
負荷軽減が必須事項であり、タレマネ導入・運用には以下が「必須である」と人事部は主張している。
②SaaSのタレマネ(具体的にはカ○ナ○)がオプション機能として提供している「ワークフロー機能」を利用し、オンプレの基幹システム(これが人事データの源泉)にデータ連携させる。連携の仕組みはEAIツール(DataSpider)を使用し、社内SE部隊が構築する。
①は業務利用にあたるため「サービス残業」と見做される可能性が高いと役員からは指摘されており、自分もその通りだと思っている。人事部の見解は「業務利用か否かはグレーゾーンであり会社として『業務にあたらない』と説明すれば足りる」と。いや、グレーと理解しているなら黒だと労基に認識される可能性もあるんだし、そもそも会社が従業員に申請を求めている時点で業務だと思うのだが、違うだろうか。
ちなみに、弊社は現業職員がおり全員が社給PCを持っているわけではなく、かつ基本的に機密の関係で職場への携帯持込はNGなので「業務時間外」にやることと、となっている。
②は、人事部がなぜシステム構成を社内SE抜きで勝手に決めるのか意味不明で、越権行為も甚だしい。しかも実現可能性の検証がされていない。さらには「従業員の私物携帯・PCを利用させる」という所謂BYODを会社としてはまだ認めていないのだ。前提となるハードルもクリアしていないのに、連携の仕組みを人事部が勝手に考えて稟議も出そうとしているらしい。実務部隊の人事部主任は性格的に短絡的かつ力押しで仕事を進めるタイプだけど、機密管理委員会からの認可も下りていないのに。
そもそも、タレマネ(SaaS)のワークフロー機能を使用してオンプレ人事システムのデータに連携するなんて複雑なシステム構成、私は今までに見たことがない。
弊社は現業の社員もいて1人1人に社給PCが与えられていない。現業職員の申請は上長が代理でPCにワークフロー申請で行う。事務職は全員社給PCがあるから、自分のPCからワークフロー申請ができる。
申請は年間合計で1000件あり、1件あたり1時間の入力・承認作業時間がかかるらしい。年間1000時間として、1日あたり4時間。それを4、5名で捌いている。その入力時間を削減したいらしい。
現業職員に社給PCを支給する(もしくは相当台数の共有PCを配布する)ことが決まっていたため、人事基幹システムのワークフロー機能で入力してもらえばBYODの問題はなくなるし、労基法的な問題もクリアできる。だが、人事部は蹴った。人事部でワークフロー機能を使いこなすことが難しいから、と。
SaaSのワークフロー機能なら導入時にSaaS業者が構築を請け負ってくれて、連携まわりは社内SEの所管業務、だから人事部としてはSaaSのワークフロー機能に社員の私物携帯から入力させてオンプレ基幹システムにデータ連携したいらしい。
自分はにはやりたくない。そもそもプロジェクト自体に共感が一切できていない。仕事を外して貰いたい。
人事部がタレマネシステムを導入したい第一の目的は「日常業務の入力負荷軽減」だと明確に言っていた。そんなシステムではないはずだが。
1年経過した最近、各DXチームが発表する場があった。役員からの評価は極めて悪かった。
講評には「人事業務がどうあるべきなのかをまずは明確にしてほしい」と記載されていた。しかし、これは私の担当の範疇を超えている。上位レベルの課題だ。
手段と目的が逆、課題が未整理、それぞれの課題に対してどのような打ち手を実行するのか、整理されていないと。
その通りだと思う。社内SEの自分が人事部の代わりに人事業務を考えてあげることはできない。
人事部的にはITのことは分からないから、と言う。しかし、IT云々の話なのだろうか。各社SaaSのデモは何ヶ月も人事部はトライアル使用していたのに、それをどのように活用して目的を実現するのかを明確に表現できないなんて、そんなものなのだろうか。
書き殴ったけど、こんな状況で伝わるだろうか。
どうすればいいのだろうな?
関わり方が分からん。
DX、難しい。
以下、社内公文。
———————-
勤務場所変更のお知らせ
社員各位
この度、誠に急ではございますが、当社オフィスは今週末をもって閉鎖することとなりました。
つきましては、来週以降の勤務場所を、現在オフィスが入居しておりますビル内のマクドナルドとさせていただきます。
マクドナルドをご利用いただくにあたり、お一人様につきコーヒー1杯分の費用を補助いたします。
つきましては、午前8時から午後5時までの定時勤務をマクドナルドの座席にて行っていただくようお願いいたします。
なお、今回の決定につきましては、マクドナルド様には事前の承諾を得ておりませんので、その旨ご承知おきくださいますようお願い申し上げます。
皆様にはご不便、ご迷惑をおかけいたしますが、何卒ご理解とご協力をお願いいたします。
————————-
#Chapter 1
登場人物:
*会社側:
*労働組合側:
鈴木委員長:本日はお忙しいところ、お時間をいただきありがとうございます。先日の「オフィス移転に伴う勤務場所変更のお知らせ」について、労働組合として緊急で協議の場を設けていただきました。早速ですが、会社側の真意と、今回の決定の妥当性についてご説明いただけますでしょうか。
山田部長:鈴木委員長、佐藤書記長、本日はありがとうございます。まず、今回のオフィス閉鎖については、経営状況の悪化と、それに伴うコスト削減が喫緊の課題であり、やむを得ない判断であったことをご理解いただきたい。現在のオフィス契約が満了を迎えるにあたり、更新を断念せざるを得ない状況です。
佐藤書記長:コスト削減の必要性は理解しますが、なぜ、よりによってマクドナルドを勤務場所とするという、常識では考えられないような決定になったのでしょうか?事前に何の説明もなく、一方的に通知されたことにも強い不満があります。
山田部長:承知しております。代替のオフィス探しも並行して進めていたのですが、短期間で条件に合う物件が見つからず、また初期費用も考慮すると、現状では非常に困難な状況です。そこで、当面の間、旧オフィスが入っていたビル内のマクドナルドを代替勤務場所として利用するという苦肉の策に至りました。社員にはご迷惑をおかけしますが、コーヒー代の補助も用意しました。
鈴木委員長:コーヒー1杯分の補助で済む話ではありません。まず、労働契約法上の問題です。就業規則や雇用契約書において、勤務場所が明確に特定されている社員も多数います。会社の都合で一方的に勤務場所をマクドナルドに変更することは、労働条件の不利益変更に該当し、場合によっては違法となり得ます。社員の同意なしにこのような変更を強行することはできません。
田中法務担当:鈴木委員長のおっしゃる通り、労働契約法上の問題は認識しております。就業規則では会社に配置転換命令権があることは明記されておりますが、勤務地が限定されている社員については個別の同意が必要となる可能性は否定できません。しかし、今回はオフィス閉鎖という緊急かつやむを得ない事情があり、まずは社員の皆様にご理解とご協力をお願いせざるを得ない状況です。
佐藤書記長: 「やむを得ない事情」で社員にこれほどの不利益を押し付けるのは納得できません。何より、マクドナルドには無許可で利用すると記載されています。これは、法務的に問題ないと考えているのですか?
田中法務担当: そこは、正直に申し上げますと、**非常に大きなリスクをはらんでおります。**マクドナルド様の施設管理権を侵害する可能性があり、営業妨害とみなされる恐れもあります。万が一、利用を拒否された場合、あるいは法的措置を取られた場合、会社の信用失墜は免れません。また、公衆の面前での勤務は、情報セキュリティの観点からも極めて脆弱です。機密情報や個人情報の漏洩リスクが高く、これは看過できません。
山田部長: (田中法務担当の言葉に眉をひそめながら)その点は承知している。しかし、現状、他に即座に打てる手がない。社員には最大限注意して業務を行ってもらうしかないと考えている。
鈴木委員長:山田部長、それでは無責任すぎます。社員は安心して業務に取り組むことができません。情報漏洩や法的トラブルは、会社の存続に関わる事態です。労働組合としては、社員の安全な労働環境を確保する責任があります。マクドナルドでの勤務は、この責任を放棄するに等しい。
佐藤書記長:そもそも、なぜ代替のオフィス探しを早急に進めなかったのですか?今回の決定は、会社の準備不足によるものではないでしょうか。
山田部長: 準備不足と言われれば、そう受け止めるしかないかもしれません。しかし、経営状況が厳しく、物件探しにも時間を要しました。何とか社員の皆さんに勤務場所を提供するために、急遽このような形での対応を決定した次第です。
*マクドナルドでの勤務命令の即時撤回。法的リスクが高く、社員の労働環境としても不適切です。
*代替となる適切な執務環境の速やかな確保。コワーキングスペース、レンタルオフィス、あるいは在宅勤務体制の本格導入など、現実的な代替案を直ちに検討し、社員に提示してください。
* 今回の決定に至った経緯について、社員全員に対する誠実な説明と謝罪。
山田部長: (田中法務担当に視線を送りながら)即時撤回は難しい。代替案の検討は喫緊の課題として進めますが、時間がかかることをご理解いただきたい。
田中法務担当:部長、このままでは会社が窮地に陥ります。法務の立場からは、マクドナルド側との正式な交渉、あるいは代替拠点の確保が最優先です。社員の同意なしにマクドナルドでの勤務を強要することは、労使紛争のリスクだけでなく、対外的な信用問題にも発展します。
鈴木委員長: その通りです。会社が社員を守ろうとしないのであれば、労働組合は社員の権利を守るために、**あらゆる手段を講じざるを得ません。**ストライキも視野に入れざるを得なくなるでしょう。
山田部長: (焦りの表情を見せながら)ストライキは避けたい。承知しました。本日のご意見を踏まえ、**マクドナルド様との正式な交渉と並行して、緊急で他の代替案の確保を最優先に進めます。**そして、その進捗状況については、改めて労働組合に報告させていただきます。社員への説明についても、改めて検討し、必要であれば謝罪も含めて対応を考えます。
佐藤書記長: 進捗報告は、具体的な期限を切っていただきたい。曖週間単位で進捗を共有し、明確な改善策が見られるまで、労働組合は引き続き状況を注視します。
鈴木委員長:山田部長、田中法務担当。本日はありがとうございました。労働組合としては、社員の利益と会社の健全な運営のために、引き続き建設的な協議を求めてまいります。早急な対応を期待します。
-
#Chapter 2
鈴木委員長:山田部長、先日のお話から1週間が経過しました。マクドナルドとの交渉状況、そして代替拠点の確保について、具体的な進捗をご報告いただけますでしょうか。社員たちは依然として不安を抱えており、一刻も早い解決を望んでいます。
山田部長:鈴木委員長、佐藤書記長、ご心配をおかけしております。ご報告が遅れ申し訳ありません。マクドナルドとの交渉については、実は既に合意に達しました。
佐藤書記長: えっ、本当ですか!?それは朗報ですね!どのような条件で合意されたのですか?
山田部長:はい。当社の事情を説明したところ、非常に理解を示していただきまして。当初は難しいと言われたのですが、**特別に店舗の一部を時間限定で貸し切り、当社の社員専用のワークスペースとして提供してもらえることになりました。**もちろん、他の一般のお客様とは完全に区別されます。
鈴木委員長: それは驚きです。まさかマクドナルドがそこまで協力してくれるとは…。具体的には、どの店舗で、どのようなスペースを、どのような費用で利用できることになったのでしょうか?契約書などはもう締結されたのですか?
山田部長:店舗は、現在のオフィスが入っていたビル内のマクドナルドです。費用については、通常のレンタルオフィスよりも格段に安価で、破格の条件を提示してもらいました。彼らも新しい試みに積極的で、当社の利用実績を今後の事業展開に活かしたいとのことでした。契約書も、昨日締結を終え、あとは社員の皆さんへの周知と準備を進める段階です。
田中法務担当: (訝しげな表情で)山田部長、失礼ですが、その交渉はどのような経緯で進められたのでしょうか?マクドナルドの担当者の方とは、直接お会いになりましたか?
山田部長: ああ、田中君。実はね、先方から連絡がありまして。メールでのやり取りが主だったのですが、非常に迅速に対応してくれましたよ。担当者の名前は**「マクドナルド・ジャパン、地域開発部のジョン・スミス」**さんという方で、英語でのやり取りが中心でした。日本の責任者らしいです。契約書もすべて英文で、確認はしたつもりだよ。
田中法務担当: (顔色を変え)ジョン・スミス…ですか?マクドナルド・ジャパンの組織図にそのような部署や役職は存在しません。また、本社との直接契約であっても、すべて英文というのも通常では考えにくいです。もしかしたら…詐欺の可能性があります。
田中法務担当: おそらく、マクドナルドを騙る詐欺集団に接触してしまった可能性があります。彼らは、企業の弱みにつけ込み、存在しないサービスや破格の条件を提示して契約を結ばせ、初期費用や保証金名目で金銭をだまし取ろうとする手口が多発しています。山田部長、何か金銭を支払われましたか?
山田部長: (動揺し始める)え、いや、その、契約締結の際に、**「先行設備投資金」として、数百万円を振り込みました。**これで社員の皆さんには最高の環境が提供できると…。
佐藤書記長: な、なんということだ!数百万円も騙し取られたんですか!?
鈴木委員長:山田部長!田中さんの言った「法的リスク」は、まさかこんな形で現実になるとは!これは会社の金銭的損失だけでなく、社員への裏切り行為に他なりません!社員はマクドナルドでの勤務を期待していたんですよ!
山田部長: (顔面蒼白になり)いや、まさか…。契約書も見たし、メールでのやり取りも丁寧だったから…。私は、会社のため、社員のためを思ってやったんだ!
田中法務担当: 残念ながら、この手の詐欺は非常に巧妙です。直ちに警察に被害届を提出し、送金先の口座を凍結するよう手配する必要があります。同時に、マクドナルド・ジャパンの広報部門に事実を確認し、公式見解を得る必要があります。今回の契約は無効であり、マクドナルドで勤務することは不可能です。
鈴木委員長:山田部長、責任問題ですよ、これは!会社の信用は地に落ち、社員は路頭に迷うことになります。労働組合としては、今回の件に関して、徹底した原因究明と、責任者の明確化、そして失った金銭の回収、さらに早急かつ抜本的な代替案の提示を強く要求します。
佐藤書記長: このような状況で、社員にマクドナルド勤務を強要するなど、もはやありえません!早急に別の選択肢を提示してください!
山田部長: (うなだれながら)申し訳ない…。私が甘かった…。田中君、直ちに警察とマクドナルド・ジャパンに連絡を取ってくれ。労働組合の皆さんにも、この件の全容を包み隠さず説明します。そして、何が何でも社員の皆さんの勤務場所を確保するべく、改めて全力で代替案を探します。
鈴木委員長:山田部長、今回の件は極めて重大です。労働組合としては、今後の会社の対応を厳しく注視していきます。社員の生活と権利が脅かされる事態を、これ以上座視するわけにはいきません。
-
続く
最近なんとなく、タイに移住するのもアリかなって思いはじめてる。
最初はただの興味本位で「タイの物件ってどんな感じなんだろ?」って調べただけだったんだけど…出てくる物件がどれもめちゃくちゃ魅力的でびっくり。
日本だったらタワマンの最上階とかじゃないとそんなの見ないけど、タイだと普通のコンドミニアムでも共用のプールとジムがついてるのがスタンダードらしい。
【タイの低層階・安全チェックができてる物件は?おすすめ物件を10件ご紹介】
https://www.dlife.co.jp/blog/thailand-lower-floor-property/
日本のワンルームに払ってる家賃で、タイなら広めの1LDK+プール+ジム+セキュリティ付きの物件が借りられるっぽい。コスパ良すぎて、ちょっと日本に住むのが馬鹿らしく感じてしまった…。
もちろん、言葉の壁とか、医療とか、仕事のこととか、不安材料もゼロではないけど、「生活の質」を考えたら、むしろタイの方が良さそうな気もしてきている。
食事も安くて美味しいし、気候もあったかいし、スローライフにも合ってそう。
「いつか海外に住んでみたい」ってずっと思ってたけど、その“いつか”が案外今なのかもしれないなー、なんて。
昨晩、ヤバい詐欺に合って絶望したので、皆様が同じ目に合わないようここに記しておきます。おそらく生成AIをテキストやリサーチ、webサイトに駆使したかなり新しいものでしたので、皆さんの参考になればとシェアします。
数週間前「英語圏ファッション系メディアの編集者」を装う人物からメール。デジタルアーティストの特集をしているのでオンラインインタビューをしたい、との内容。
先方のWEBを見る。一応ちゃんと記事も載っている。(が、内容の翻訳を怠った。おそらく生成AIを駆使して作られたフェイクサイト)メールアドレスがgmailなのでアレ?と思ったが、フリーの外部編集者かな?変なドメインではない。
インタビューはzoomのようなビデオツールで行われるが、同時通訳機能がついたvironectという新開発のアプリなので落としておいて欲しいとのこと。
今になって考えるとこのアプリ名が思いっきりウィルスも文字っていて、かなりおちょくられていたのかもしれない…
すっかりメールを忘れていた頃、「明日インタビューなので質問事項を送ります」とpdfが送られてくる。わりと僕の活動を把握した上でもしっかりした内容。しかし今考えるとこれも生成AIによる質問項目だったのだろう…
vironectをダウンロードしろとのことでダウンロードを実行するが何も起こらない。これはちょっと変なのでは?とメールすると、すみません、いまシステムメンテナンス中みたいです。テキストインタビューに切り替えましょう、とのこと。質問の答えをテキストで送るがその後返答なし
翌日metamaskがハッキングされている状態に。急ぎウォレットの破棄やクレジットセキュリティ、PCクリーンナップなど諸々の対処をする。(徹夜…いまここ)
■みんな気をつけて!
①生成AIを使ったフィッシングは今までのスパム基準では疑えないっす。嬉しいお仕事メールかと思ったら詐欺だった
②comドメインや一見まともなWebサイトも信頼の根拠にはならない。わりとちゃんとしてたのに詐欺だった
③自分の活動内容やSNSをベースに、あらゆるものが生成AIにより巧妙に作られていた。よく調べてくれてると思ったけど詐欺だった
いままでの判断基準では全く対処できないスパムでした…マジでみんな気をつけてください…😭
https://x.com/_takakurakazuki/status/1941665313323626877?s=46&
