Go to Top

IT連 企業の「GitHub(ギットハブ)」使用禁止に 待った!


大手企業業務システムなどのソースコードの一部公開事案発生

先月、著名な企業・銀行等のシステムのソースコードが GitHub に公開される事案が発生し、日本IT団体連盟は「GitHub 等の外部クラウドサービス利用に関する対応とお願い」と題した情報を公表しました。

かつて多重下請けでプログラムを書いていたとみられるエンジニアが、自身のキャリアアップのためにこれまで自分が書いたコードを、自分の GitHub の公開リポジトリにアップロードしたのが、ことの発端です。

0215982

そもそも GitHub はソースコードの変更履歴を記録したり、複数人のチームでコードを書いたり、バグを報告したりとさまざまな機能が含まれており、プログラマーにとってこれ無しでは仕事ができないインフラのようなものです。
IT連は「過度にリスク面だけに注目し、GitHub 等の外部クラウドサービス利用の萎縮につながらないよう、各社の情報セキュリティ対策、並びに人材育成を要請します。」としています。

もしまだあなたの会社で GitHub を使っていないのなら、組織の GitHub を契約するのをお勧めします。
作ったコードを会社の管理下に置けるので、リポジトリを非公開にしたり、アクセスできる社員を管理したりできますし、社員が個人の GitHub リポジトリを作る理由がなくなります。
また、Gitサービスは GitHub 意外にもあるので、会社のセキュリティポリシーに合うものを選ぶのがいいのではないでしょうか。

 

出典:IT連 活動情報