くらさばさんの日記や気になったネタのメモさん経由。
ASKACCSの個人情報関連で一部では有名になった(?) ヨセフアンドレオン社さんのところでセキュリティポリシーが公開されたようです。
俺，Officeさんを擁護したい気持ちを持っているので偏った目で見てしまうのですが，それを抜かしてもスゴイポリシーだと思います。(擁護といっても，Officeさんの行った行為自体は，不正アクセスの可能性は高いと思いますし，情報の公開をしたこと自体に関しては責任の一端を彼が持つべきだとは思っています。)
で，そのポリシーなんですけど(一部省略しています)

(省略)
6.「本当は公表するつもりはなかったんです。引っ込みがつかなくなったんです」という場合も、自分自身で責任を負い、けっして「私は・・の命令支配下にある」などと他人に責任をおっかぶせるようなマネはしない。


(省略)


8.いったん謝罪をすると決めた場合は「仲間をかばう」ためでも見え透いたウソはつかない。


(省略)


10.家族、親族に迷惑をかけない。

って，仮にも１企業が公開すべき内容なのでしょうか？
こんなこと小学校や中学校で教わるレベルの話でしょう？
こんなポリシーを公開しては，スタッフのレベルが低いと言っているも同然なのではないでしょうか？
それとも，こんな基本的なことをポリシーにかかげなければならないほど，スタッフのレベルが低いのでしょうか？


内容や目的が何であれ，セキュリティポリシーとしてWebで公開した限りは，この会社のセキュリティポリシーはこの内容だという事になります。
たとえそれが，特定の人物に対するあてつけのように見える書き方であったとしても，たった10項目370文字がセキュリティポリシーだということです。
本気なんですかね？
本気なんでしょうね。
俺は信じられませんが。