他可能不想以書面形式提出請求，因為他知道以後可以傳喚。我認為您需要執行兩個步驟：

1. 記錄您被要求做的事情。記下這些指令和這些對話的日期，以盡您所能。您還應該備份這個請求所隱含的電子郵件交換，即使是含糊其詞。書面帳目不是100％的防彈證據，但比起您以後想記住它，它具有更大的影響力。您不願意更改報告或不願意簽署其他人更改報告（或任何情況）。
ol>

我認為您會遇到這種情況，但是您正在這樣做堅持道德是正確的事情。

我不是律師，但是這似乎超出了道德領域的法律範圍。

我從事IT工作，而我的經理正在設法讓我的同事和我向我們的客戶提交偽造的安全掃描。

這聽起來像欺詐。

立即聯繫律師，確定如何最好地保護自己，並查找

律師可能會告訴您立即辭職。

文件很好，但請勿製作客戶的個人副本或公司信息，例如在手機上拍照，保存公司電子郵件線程或將文檔發送到個人電子郵件帳戶。如果您已這樣做，請立即將其刪除。不論輕描淡寫）基於您對公司數據的處理。

到目前為止，經理要求我做的與此有關的所有事情都是口頭講的。我做了幾次失敗的嘗試，讓他把任何東西都寫成書面形式。

收件人：我的老闆

主題：工作單

老闆，

如所討論的，我將[不道德的特徵]放在昨天與我聯繫的待辦事項列表中。我仍然在法律問題上有一些疑問，如果我們在開始研究之前能先談談這些問題，我將很高興。

最好的人，

然後您可能會開會，他告訴您繼續使用[不道德的功能]，而不用擔心法律方面的問題，並指示您不再寫電子郵件來概述您的對話。您會忘記關於不寫電子郵件的部分，並發送如下內容：

致：我的老闆

主題：工作順序，跟進

嗨，老闆，

請總結從下午2點開始的討論：您已經檢查了法律方面，而執行此操作的正確方法是我需要做[不道德的事情]和[不道德的事情]。

最好，這傢伙

如果他含糊不清，您可以刪除摘要中的歧義，這是他的責任來澄清您是否被誤解了。

不要忘記打印電子郵件並將其帶回家（或只是用手機打開屏幕），因為願意違法的公司有時會願意“丟失”電子郵件。

根據我在SaaS業務中擔任信息安全協調員的經驗，我可以說出一部分。 （由於我的雇主具有遵紀守法的文化，所以我無法一一列舉；我們的高管永遠不會玩這個遊戲。）客戶業務的一部分，他們只需在選中新供應商之前先選中復選框即可。在憤世嫉俗的日子裡，我認為他們只是權衡這些報告，或者對這些報告進行字數統計。

如果您發送了虛假掃描，然後某些網絡蠕蟲成功攻擊了您，會發生什麼？除非您接受醫療保健，否則我認為最壞的情況是Equifax：對您的客戶和您的災難性宣傳。或者，您的所有者可以將您的CTO發送到Fox News上以撒謊，就像Panera發生違規時所做的那樣。

如果您是與HIPAA關聯的醫療保健業務實體，並且您擁有患者數據，並且洩漏了數據，並且有人疏忽大意，那麼這就是刺破公司的面紗，表示個人可能承擔刑事責任，也不能藏在有限責任公司的身後。在這種情況下，您最好拒絕簽名。

看，為一家沒有合規文化的公司工作真是一件難事。你懂的。但是，可以以此為藉口開始推動公司的變革。我的建議4可能是實現這一目標的一種方法。

對您和您的管理人員來說，正確的問題是：“我們如何使客戶的數據更安全？”對此妥協可能會使您走得更遠。只是要考慮的事情。

如果您做出妥協，建議您寫一份“備案備忘錄”，以描述情況，給您的指示以及您的行動。打印出來並帶回家。它只適合您，不適合您的主管或同事。如果您需要在幾年後描述這個事件，它將幫助您準確記住誰說了什麼以及何時說。

不幸的是，我在職業生涯中遇到過幾次這種情況。

首先，你不能繼續為這個人工作，開始尋找其他工作。

第二，我建議您做另一個建議。將其全部寫在電子郵件中，並要求是/否確認。在那封電子郵件中，我會在電子郵件中指出，您理解他的要求您這樣做是不道德的，甚至可能是非法的。 “確認是或否，否則我不會做這種不道德甚至可能違法的事情。”我以前曾要求籤署過文檔或經過數字簽名的電子郵件，但他們總是拒絕。運行掃描。糞便隨後擊中了空氣移動裝置。大約六個月後，監察長辦公室的一名上校聯繫了我，要求我作書面記錄，因為我無法出示電子郵件的副本（我不能隨身攜帶）……大量開火，但我已經走了......那時我在世界的另一端。

Dan和dbeer涵蓋了我的許多最初想法。複製您可以復制的部分，然後手動記錄其餘部分。其中有些是有風險的，但是我主要針對您的斷言，您願意為此丟掉這份工作（為此我稱讚）。

您還可以回复他的非承諾電子郵件並提供副本原始結果和帶有“ DRAFT”水印的醫生草稿，並在密件抄送中附有個人電子郵件。

“根據我們的討論，這是帶有編輯結果的掃描結果的原始和草稿。”假設他口頭告訴您這是他想要的，然後發送給您（也許停止發送電子郵件證明），那時候您有點corner不休地告訴他您不能遵守發送偽造的掃描結果。如果您想挽救這種關係，則可能需要就補救計劃進行討論。我參與的大多數審核工作都對真相更感興趣，然後提出了降低風險的計劃。但這可能在這裡不成立。

他可能會檢查電子郵件日誌並知道您在做什麼。如果是這樣，他還應該知道您已記錄了他的瀆職行為。希望那能使他在威脅要毀掉你之前停頓一下。他可能會通過發送自己的電子郵件來進行類似NDA的威脅來威脅您。請記住，這是一個絕望的舉動。他唯一能證明這一點的方法是提供證據，證明他試圖欺騙客戶。

在我所服務的高科技公司中，我們在稱為監察專員的組織中發揮作用。在這樣的道德/法律問題上提供建議和指導是他們的獨立職責。在我們公司中，如果需要，可以完全匿名。如果您的公司有這樣的角色，我建議與他們聯繫以尋求指導，因為這是他們的工作和職責。

過去對我有用的方法：製作一份報告，描述您的實際工作，包括您應做/計劃做的段落，但將其明確標記為“尚未完成”，然後將其發送給您的老闆並告訴他根據自己的意願對其進行修改，然後將其簽字並發送給客戶。

如果這是他們的簽名而不是下屬的簽名，那麼很多人突然變得更加小心（在我的情況下）這是關於向其“最喜歡的供應商”訂購而不是最便宜的供應商的訂單。）

如果您的老闆仍然想這樣做，那麼從那家公司出發，並根據情況的嚴重性來傳遞知識與適當的機構聯繫（->法律問題，與律師交談）。

我的想法是，如果您具有原始掃描和修改後的掃描，則只需將實際掃描刻錄到cd並將其放入公司的郵件中即可。包括一個加密的文本文件和一個可識別您的代碼短語。可以這麼說，如果您需要站起來，您可以描述該加密文本文件中的內容，這樣您就可以站起來。如果老闆將您扔到公司門前的公共汽車下，那也很棒，您可以說您包括了一個加密文件，該文件只有一個您知道的代碼短語。我認為這是最好的保險方法。否則，我認為您的老闆和他的老闆可以組成他們喜歡的任何東西，並且您幾乎沒有證據，特別是如果他們口頭告訴您。

我認為這裡還有另一種人們可能不喜歡的選擇，但這種選擇被忽略了。它圍繞著誰是欺詐者以及如何欺詐的概念展開。如果您希望繼續在公司工作，但又避免做任何可能暗示您的事情，那麼我建議您採取以下措施。

創建老闆要求的報告版本，然後將其與原始附件並說以下話。

我創建了您要求我為{company}準備的報告（答案省略），您將找到該報告以及該電子郵件所附的原始報告比較。我希望您知道我已經準備了該報告，希望您將其僅用於內部目的。我確實相信與{company}共享此文檔的編輯版本的決定使我們的公司處於非常危險的境地，因為原始文檔中的某些問題是可能被利用的真實問題。因此，我敦促您使用原始郵件。

然後我將電子郵件密送至個人電子郵件帳戶，並打印完整的電子郵件（來自已發送文件夾的原始電子郵件，其中包含所有標題）。如果您的老闆答复並告訴您將電子郵件發送給{company}，這就是您說的重點

出於個人責任方面的考慮，我不能良心地將電子郵件發送給{company}我希望這對您來說不是問題

我會說這會做很多不同的事情：

a）獨立於欺詐或老闆給您工作任務的情況創建報告，這可能是因為您不執行報告而被解僱，並要求其喊叫清楚表明您願意完成經理的任務（我真正理解人們不會同意這一點）但我認為這是走道德路線而不越過界限

b）通過將報告的原始格式通過電子郵件提供給您的經理，這很清楚該文件應出於內部目的考慮。如果您的經理決定使用該文檔，則是您的經理欺詐了您而不是您。 （如果他稍後再發送，我會解決該問題。）

c）將此內容提交給您的經理可讓他們有書面的機會去做正確的事。您的經理可能會改變主意……希望。

d）密件抄送打印並保存電子郵件為您提供了重要的物理證據，如果您對此操作產生負面影響，可能會需要

最後，我認為提出這份報告不是道德上的難題。我想說

如果您確定您的經理/公司已經發送了文件從而犯了欺詐行為，您將承擔什麼責任？

是一個非常複雜的問題，我可以就此提出一些建議，但是您絕對應該做的是真正的建議。繼續與另一家公司簽訂合同。不要在堆棧交換上發布消息，不要花幾百美元從勞務律師那裡獲得建議（這將是有醫療事故保險的建議）

對我來說，有兩種選擇：

1. 做到這一點，但要保護自己

   將文檔保存在您執行的操作中，創建/修改的日期早於您將發送給客戶端的帶有已排除漏洞的郵件的日期。在本文檔中，請記憶您與經理的討論，所排除的漏洞並鏈接到真實報告。

   然後執行被告知的操作，並將帶有已編輯報告的郵件發送給您經理警告他存在漏洞（或找到您已經在談論的另一封郵件）。

   如果客戶端發現了此郵件，您將受到保護（即使他們問您為什麼這樣做）出於良心不道德的事情，您可能會說您受到壓力了。或這裡有毒物管理。嘗試在不燒橋樑的情況下走出去，然後再找一份工作。無需編輯報告，就可以贏得盡可能多的時間，因此您可以在做之前離開。

ol>

َ