- ベストアンサー
会社で犯罪行為の片棒を担がされそうになっています。
会社で犯罪行為の片棒を担がされそうになっています。 現在、病院のシステム開発の仕事をしているのですが、現在進行中のプロジェクトで、ある病院の電子カルテのデータベースに不正アクセスをして、患者情報を収集しようとしています。(ID・PWを不正に入手) 客先は病院なのですが、病院への説明で、電子カルテのアクセスについては一切説明をしていません。病院の担当者もITには疎いようですので、「今回のサービスは電子カルテへのアクセスが必要」ということをどうやらしっかりと理解されていないようです。 会社がなぜ説明を拒むかというのは、要するに、お金です。電子カルテは他社メーカーのものですので、病院・メーカーの了承を得てアクセスするとなると、多少なりコストが発生します。会社はそれを嫌っているようです。 また、会社の基本スタンスとして、「ばれなければなにをやってもよい」というのがあるようです。 今回、その電子カルテへの不正アクセスをするアプリケーションの開発を任せられそうになっています。(頑なに断わっていますが。。) 会社としては、言い逃れができるように、 「彼が勝手にやったことだ」という逃げ道を用意しているようです。 責任を押し付けられるのも困りますが、病院にもこのような会社とは付き合わない方がいいというのを世間的に認知してもらいたいと思っています。 会社の規模は十数名のため、労働組合や内部告発のような仕組みはできていません。 この場合、どこに相談に行くべきでしょうか? いずれは転職したいと思っていますが、このような考えの会社は業界的に存在してはいけないとさえ思っています。
- GLASS0209
- お礼率80% (21/26)
- SE・インフラ・Webエンジニア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>この場合、どこに相談に行くべきでしょうか? 不正アクセス禁止法にも引っ掛かりそうだし、順当に検察でいいんじゃないかと。 ついでに労働基準局に対して労務管理の一環としてもっていくとか。 >このような考えの会社は業界的に存在してはいけないとさえ思っています。 そのとおり。 業界全体の信用を失わせる行為だからね。
その他の回答 (4)
- hirunedo
- ベストアンサー率22% (34/150)
ANo.4さんの方法がいいと思います。 > 病院の担当者もITには疎いようですので、「今回のサービスは電子カルテへのアクセスが必要」ということをどうやらしっかりと理解されていないようです。 役所とかに相談に行く以前に、お客様にアクセスするということを了解いただくことが必要でしょう。 それで社長から解雇とか言われたら、労働基準監督署へ。それでも隠してアクセスしていたら、内部告発を考える段階になります。
お礼
ご回答ありがとうございます。 同じように考えている人がいて安心しています。 >それで社長から解雇とか言われたら、労働基準監督署へ。それでも隠してアクセスしていたら、内部告発を考える段階になります。 そうですね。段階としては、まずは現場での解決を試みたいと思います。
- sgcarrot
- ベストアンサー率68% (17/25)
要件定義書とか、設計概要書を作って、そこにしっかり電子カルテとのリンクを明記して、 会社の責任者と先方の担当者の承認印をもらってから、作業に入れ。 承認が無ければ、作業に着手出来ないと言い切ってしまえ。
お礼
ご回答ありがとうございます。 >要件定義書とか、設計概要書を作って、そこにしっかり電子カルテとのリンクを明記して、 >会社の責任者と先方の担当者の承認印をもらってから、作業に入れ。 >承認が無ければ、作業に着手出来ないと言い切ってしまえ。 はい。今回のプロジェクトは、初期の頃から怪しい雰囲気がありましたので、これまでの作業については、すべて作業確認書を作成し、病院担当者の印をいただいています。 今回の作業についても同様に作業確認書を作成し、承認をいただきたいと思っていましたが、会社責任者の承認印の欄も、新たに設けたほうがよさそうですね。
>「彼が勝手にやったことだ」という逃げ道を用意しているようです。 社長に一筆書いて貰いましょう。 一筆書けないようなら、 さっさとそんな会社とおさらばしましょう。
お礼
ご回答ありがとうございます。 >一筆書けないようなら、さっさとそんな会社とおさらばしましょう。 はい。今回の件だけでなく、会社の姿勢には常に疑問に感じていました。 どちらにしろ長くいる職場ではないと思っているので、去るにしても、やれるだけのことはやってから去りたいと思います。
- shion0851
- ベストアンサー率48% (342/710)
相談するとしたら、総務省か厚生労働省でしょうか。 IT関連、病院関連ということで。 企業犯罪絡みですしね。 ただ、現在は犯罪行為が行われておらず、証拠もないので、役所では対応をしてくれないかも知れません。
お礼
ご回答ありがとうございます。 >ただ、現在は犯罪行為が行われておらず、証拠もないので、役所では対応をしてくれないかも知れません。 そうなんですよね。まだ行われていないことに、どこまで対応してくれるかが問題ですよね。。
お礼
早速のご回答ありがとうございます。 >不正アクセス禁止法にも引っ掛かりそうだし、順当に検察でいいんじゃないかと。 >ついでに労働基準局に対して労務管理の一環としてもっていくとか。 検察ですか。。未知の領域ですね。まずは労働基準局に相談して、それからどこに持っていけばよいか相談してみたいと思います。 ありがとうございました。