ウチの会社ではISMSの対応に取り組んでいる。で、その中の一環として個人で導入するソフトウェアは導入申請が必要である。
例えば、あるソフトウェアの導入申請をして、導入しているとして、その次のバージョンが出た。
そんなときはまた導入申請を行わなくてはいけない。非常〜〜っにアホくさいと思うのはおれだけか。
名目上、導入バージョンを管理するのはセキュリティの脆弱性だとかが発生した時に対応できるように、という話のようだが、上記の理屈から行くと、セキュリティ対応のようなものでもバージョンが変われば申請が必要だ。そしてそれはボタン一つでできるものではないし、上司の承認がなくては導入できない*1。
……そうすると、バージョンアップするのが面倒になるわけで、当然、以下のパターンに分類されるわけである。
１．バージョンアップしない（セキュリティの脅威がそのまま）
２．勝手にバージョンアップ
当たり前だけど、これでは管理している意味がない。
せめてメジャーバージョン単位での管理ならまだマシなのだが、そうではないようだ。実際に0.01単位のバージョンアップで申請してるヤツがいるなら見てみたい*2。

果たして、これが目指すべきあり方なのだろうか。……これでは手段と目的が入れ替わる典型に思えるんだが、他の会社はどうなんだろう。ISMSなんて無視か？