SMBCソースコード流出事件はシステム発注者も元請けSIも猛省すべし

ちょっと前まで自分のＷＥＢサイトにはＳＭＢＣソースコード流出事件に関する記事は１記事しか書いていなかったのですが、たまたま検索でソースコード流出騒動を打ち込んでいた人がいたことから、ふとダン・ケネディの本で「従業員による盗み」のテーマを扱っていたことを思い出しました。

世界一シビアな「社長力」養成講座では「良い仕事をさせなさい。より多くを要求できる（そして素早く解雇できる）」という節があったのですが、これは「良い仕事をさせ、結果を出す者にボーナスを与えることで解雇されたくないという意識を植え付けさせるために行うこと」というものです。
しかし、思えばＳＭＢＣソースコード流出したネット右翼プログラマーは、勤続２０年で年収３００万だったわけです。ＳＥＳに在籍している以上、仕事の幅には限界があるし、賃金も頭打ちになります。
そうして起こったのがソースコード流出事件というわけです。

よい仕事をさせてないｰそりゃ社員だって盗みも働くさ<1> | 横浜センチュリー

よい仕事をさせてないｰそりゃ社員だって盗みも働くさ<2> | 横浜センチュリー

🏢SESを使わずにPJ毎の直雇用にすれば良いのでは？

日本のＳＩ産業の構造は非常に歪ですが、ＳＭＢＣソースコード流出事件は起こるべくして起きた事件というのが何とも言えないお粗末さを感じるんですよね。

確か彼は情セキ研修も会社から殆ど受けさせられていないような状況だった気がしますが、ケネディの言う「９０％の人は盗む必要があると思ったら盗みを働く」というように定義付けていました。
残業が多い場合、休日以外でコードを書く時間を取るのは難しいでしょうから、禄すっぽセキュリティ研修受けてないなら、こうなるのは不自然ではないんですよね。
まぁ尤も、ＳＩ業界は元請け会社も完全に丸投げです。建設ゼネコンの現場監督や所長の方が、よっぽどマトモなプロジェクト管理をしてるでしょう。

そもそもＰＧなんかも正規雇用が難しいなら、正社員と同じ月給で契約社員として雇えば良いんですよ。
プロジェクトＡが終わるときに別のアサイン先があるなら打診して、無ければ退職金払って契約期間満了退職をさせるような契約書を整えれば良いのです。
元請け会社としても派遣会社（ＳＥＳ）に出す金額より安く済むし、直接社員教育だって出来て管理も行き届くでしょうに、ＳＥＳなんか使うからこうなります。
当然、これは氷山の一角と考えるべきです。

📓客のIT部門は｢再々委託禁止条項｣を盛り込むべし

基本的にＳＥＳが請け負ってる業務って、再々委託の部分です。
元請けＳＩｅｒは請けるだけ請けるけど、実際にプロジェクト管理をして行くのは子会社（再委託）だったりして、そこでＰＪ運営のＰＧは手配師から調達（再々委託）するわけです。
この手配師がＳＥＳ（システムエンジニアリングサービス）なんて呼ばれています。
なんてことない、ただの奴隷売買です。
「奴隷に倫理観を期待しろ」ってのも無理な話で、ＳＭＢＣソースコード流出事件は起こるべくして起きた事件であり、氷山の一角なんですよね。
まぁ「再々委託が行われてるプロジェクト」は注意した方が良いですよ。
気付かぬうちに自社のシステムが「オープンソース化されている」なんて憂き目に遭ってもおかしくありませんので。

まぁ大きな建設現場なんかだとスーゼネが一次受けで、きんでん、関電工辺りがサブコン、そこから３次請けに設備会社が入ったりするんですけど、ダイダン（空調）や文化シヤッター（シャッター）なんかは一部上場ですし。
専業化が進んでる建設現場と比べると、ＩＴって別に専業化してるわけじゃないんですよね。
だから実際には二次請けまででほぼ解決できると思います。
そう考えると再々委託は禁止していく方向性に持っていくべきだし、その方が発注者側にとってもエンジニアにとってもマシだと思いますよ。
だって「９０％の人間は必要だと思ったら盗みを働き得る」んですから。