/assets/images/4391956/original/1ba8a29f-6903-4bc5-b0a3-d6909693965f?1576589093)
先日、マネージャークラスでBYODについて話し合いをしました。
BYOD・・・みなさんご存知ですか?
要は、会社が「お前のデバイスは俺のもの。俺のデバイスは俺のもの。」というやつです。
冗談です。
実際は、そんな高圧的なものではなく、エンジニアの中には積極的に自分のMacで開発したいという人もいますし、2段階認証とか自分のスマホでやりたいという人も多いです。
ということで、やるべきか、やらないべきなのか、という選択の話ではなく、すでにやっているものをどう追認しルールの体系化をするのかというお話。
これは前に社員が使用しているクラウドサービスの利用方法でも出た話です。
そのときは結局、みんなが今使っているサービスを挙げてもらって、まったく聞いたことがなかったり、特に無くても困らなくない?というものだったり、二段階認証の機能がないものはNG、それ以外は追認するという方針でいくことになりました。
それに合わせて、社員との機密保持契約書も作り替えましたし、みんなで読み合わせもしました。
今回もそんな形になると思います。
こういうの、やるべきかやらないべきか、という視点で望むと、大抵やらない方が勝つ気がします。
たとえばDropBoxを使うべきか否か?
このとき、『絶対安全とは言えない』ということで『NO』と言うのは簡単です。
でも、効果面で見るとやった方がいいに決まっている、、、というか、逆にBYODを拒絶したりクラウドサービスを利用しない開発会社に先端の仕事を任せたいのか?って思います。
そこで、今回のような話し合いになります。
とりあえず今のところ追認の方針まとまらず。
だからといって「まとまるまで禁止!」というのではなく、機密保持契約の履行を個人の判断に任せた曖昧な状態で継続していきます。
