「我是Asuka，你們這些人，是來幹嘛的?」

「我是Anderson...妳這搞不清楚狀況的人，是來幹嘛的? 這是我們的合約，妳自己拿去看。」

哇，這兩個人就這樣嗆起來了......

「先生，這是2014年的合約，你拿2014年的合約，在2017年跟我們說有簽資訊安全方面的合約? 」

「小姐，不然這樣好了，妳拿妳們集團的資訊安全政策規範出來翻一翻，有規定資訊安全合作廠商合約年限方面的規範嗎? 應該沒有吧，如果沒有修正，就是自動展延，不是嗎?

而且，我這份合約，是30年有效，妳不要在這開玩笑好嗎? 2014簽的合約，要2044才到期，妳現在是在說什麼啊?

妳要不讓我們做，就叫妳們資訊長過來!」

小路向個小書僮似的，馬上遞出一本厚厚的「有錢銀行-資訊安全政策」給那位Asuka，她翻了翻...再看了看合約...

「如果我們的資訊安全政策是這樣訂的，依照合約內容及合約精神，我們今天的配電工程，真的有需要你們協助的地方，那就麻煩你們了。不過，為什麼你這位什麼先生，會對我們內部的資訊安全政策，這麼瞭解?」

「妳這小科長，不會自己去查嗎? 妳是科長，不是嗎? 如果妳沒別的事，我們要做正事了，小四，去樓下買幾瓶飲料上來，這位科長的就不用了，她待會就離開。」

好笑，真好笑，半夜加班，還要下樓跑腿買飲料? 我還在自言自語，唸唸有詞時，Asuka 又開始一陣咆嘯。

「你不要開玩笑好嗎? 這是機房耶，誰說可以在機房喝飲料的?」

Anderson指著Asuka抱著的那本「資訊安全政策」，對她說「麻煩妳，看一看，那裡面的機房安全準則，有沒有提到，在機房內不準飲食之類的? 麻煩妳看一下。」

Asuka 那像是快被氣到中風的表情，似乎知道Anderson說的事...「就算沒有列進去，你也不能在機房內吃東西喝飲料啊。」

「小姐，妳們的資訊安全政策中明文寫著，本資訊安全政策，需最少每年重新修定一次，以進更完善。從2012年到現在，5年了，妳們有修正過嗎? 就算知道有不足或需要修改的地方，妳們有修正嗎? 如果沒有，不好意思，就請妳用2012年的規範，來面對2017年的現在吧。

小四，去買飲料和宵夜回來，我們就在這吃宵夜，出了事都不用擔心，因為她們的資安政策說可以。」

第一次看到Anderson那充滿火氣的神情，他到底在氣什麼? 管他的...買就是了。

(待)

對IT人來說，跟上IT產業的流動，是非常重要的事情。
總不好，在2018年的現在，還在用IE5.0(當時真的是呼風喚雨啊)。當然如果有，應該也是可以用，但就...
因此，和IT相關的資訊安全政策，應該也是需要定時更新，但是...可能也是會有例外或是不需更新的狀況，原因是，如果條文內容，與時代無關，那就...

財政部國庫署-庫務管理組-資訊安全政策-更新日期102年3月29日
https://www.nta.gov.tw/web/ContentA/ContentA.aspx?c0=56

2018/01/01