Я работаю инженером-программистом в компании, занимающейся только программным обеспечением, и я нашел конфиденциальную информацию о контракте между моей компанией и клиентом в Интернете. Документ, который я нашел, находился на сервере одного из наших клиентов. Я нашел его, потому что мне нужно было найти одну из их установок и использовать для этого Google. (Они работают с несколькими веб-адресами, и я использовал поиск Google, чтобы найти правильный).
При этом я узнал, что у них есть в открытом доступе конфиденциальный документ моей компании. В документе четко указано, что он является конфиденциальным. В нем указывается информация о ценах на продукт, который мы сделали для них, например, стоимость разработки, стоимость установки, стоимость обслуживания и т. д.
Что я мог с этим поделать? Должен ли я сначала рассказать об этом кому-то из вышестоящих в моей компании? Или, возможно, если бы файл был конфиденциальным для клиента, клиент все равно мог бы решить, что он может разместить его в сети.
В качестве примечания: я не знаю, насколько легко найти документ на их веб-сайте. Это просто появилось как четвертый результат в Google при их поиске.
Принесите его своему менеджеру.
Поскольку создается впечатление, что вы не поддерживаете прямой контакт с этим клиентом и не участвуете в процессе продажи/предложения, это выше вашего уровня оплаты. Что бы вы ни делали, не обращайтесь напрямую к клиенту по этому поводу. В большинстве случаев это не будет проблемой, и они будут реагировать разумно. Но все мы знали клиентов, к которым слово «разумный» определенно не применялось. Если бы вы знали всех вовлеченных игроков и их возможную реакцию, вам не пришлось бы задавать этот вопрос. Поскольку вы этого не сделаете, вы должны передать это тому, кто это делает. Ваш менеджер — первый человек в этой цепочке, и он передаст ее тому, кто имеет право справиться с этим. Это может быть юридический отдел вашей компании, отдел продаж или контактное лицо у клиента.
Это похоже на простую административную проблему (неправильная конфигурация репозитория документов, документ загружен на неправильный сервер, ...), но даже если вы не несете ответственности за решение этой проблемы , только сообщите об этом.
Пожалуйста, ознакомьтесь с документом политики вашей компании для сообщения о таких проблемах. В любом случае я предлагаю вам сообщить об этом вашему непосредственному руководителю. Я согласен с предложением, опубликованным Лилиенталем, но хотел бы добавить: «.. Отчетность может быть вашей обязанностью».
руп
Нзелл
Энтони