従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです(@IT)
Yahoo!ニュース
25Picks
コメント
注目のコメント
怖すぎる。若いうちは失敗を沢山した方が良い→会社に訴えられたりして。緊張感と高いアンテナを持って作業する事を促す為には良いかもしれないが、最後は会社が守ってほしい。
そもそも、個人が作ったものを開発会社もユーザー企業も会社として検証、検収しているのでは?開発会社とユーザー企業は契約書上で開発会社の責任に、開発会社と従業員は就業規則の観点で従業員の責任に落ちてくるのでしょうか。スッキリしない。確かにSQLインジェクションはもっとも知られた攻撃手段の一つだけど、だからこそ、それを対策していないということは、開発者の知識または工数が全然不足していたことを意味する。ということは、開発者の責任はかなり限定的で、判決で敢えて認めるべきものではないのでは?