「この業務は私しかできない」
「前任者が退職してしまい、どこに何の情報があるか分からなくなってしまった」
「監査のたびに、前回の監査の対応記録や記憶が無く毎回バタバタしてしまう」
「業務の標準化ができずに日々の対応に追われた結果ブラックボックス化してしまった」
このような“情シスあるある”、あなたの会社でも起きていませんか?
情シス部門は企業のITインフラを支える重要な役割を担う部門ですが、属人化やドキュメント不備、ITポリシーの未整備といった課題を抱えたまま運用している企業は実は少なくありません。
こうした問題を放置すると、セキュリティリスクや監査不適合、ITコスト増加など、経営に直結するトラブルをも招く可能性があります。
皆さんも経営に直結するトラブルまでは連想せずとも、上記のような“情シスあるある”がふとした瞬間に頭をよぎり、不安を感じた経験はありませんか?
今回のコラムでは情シス業務の課題と、課題を放置した場合のリスク、課題対策のために必要な考え方、そして解決方法の例をご紹介します。
このコラムが上記のような“情シスあるある”を解消し、多くの情シス担当者が働きやすくなるヒントとなれば幸いです。
目次
情シス課題の洗い出し
始めに“情シスあるある”な課題を整理していきましょう。
属人化により、特定の情シス担当者に業務が依存している
特定の情シス担当者だけにしかできない業務がある。
または、業務を共有しようにも業務の振り分けが縦割りとなっており、業務は属人化するものという文化になってしまっている。
部門内での情報共有不足
業務で発生したイレギュラー対応の知見やノウハウを個人で抱えこんでしまっている。
また、どの情報を誰に、どのように共有すればよいかも明確になっていない。
ドキュメント管理の不備
ネットワーク構成図や資産台帳、手順書が存在しない、または存在しても最新情報に更新されていない。
さらに、資料がバラバラの場所に保存されていたり、求める資料がそもそも存在するかすら判然としない。
ITポリシーの未整備
IT施策についての年間計画がなく、監査対応や法定停電、資産やライセンス管理が後手に回ってしまっている。
前年の対応履歴も文書化されていない。
上記は“情シスあるある”な課題の代表例かと思います。
皆さんもいずれかの課題に直面した経験があるのではないでしょうか?
このような課題は大なり小なり多くの企業で見られるもので、情シス業務に携わる方が一度は悩むであろう課題かと思います。
ただ、多くの企業で見られるからといって、課題を過小評価することは禁物です。
「このくらいはどこにでもよくある」と認識するだけか、「いずれ大きな問題を生む」と認識して対策を打つかの差は大きく、場合によっては対応の良し悪しが情シス部門の未来、ひいては企業のIT戦略の根幹に関わってくるでしょう。
次のセクションで課題を放置することによるリスクを整理していきましょう。
情シス課題を放置することによって生まれる「悪循環」
では、“情シスあるある”な課題を放置することでどのような影響が出てしまうのか、一緒に考えていきましょう。
属人化により、特定の情シス担当者に業務が依存している
担当者の退職や異動により後任者へ業務引き継ぎを行っても、前任者の「頭にしかない」「経験則でどうにかしてきた」手順などが存在した際、属人化した業務の引き継ぎに抜け漏れが発生し、後任者が業務をうまく遂行できない。
部門内での情報共有不足
情シス担当者間での情報共有が不足している場合、情シス担当者ごとに持っている情報や知識の統一や対応の標準化が図れなくなり、担当者によって対応にばらつきがあったり、情報に偏りが発生してしまう。
さらに、情シス担当者によって対応方法や回答結果が異なるので、依頼者が不満を抱く原因となってしまう。
ドキュメント管理の不備
ドキュメントの管理を誰もしないまま放置し続けると、ドキュメントの情報が信用できず「使い物にならない」資料として活用されなくなってしまう。
また、一旦「使い物にならない」と認識されてしまうと、業務がドキュメント通りに遂行されないので、対応を誤ったり、業務効率の悪化を招いてしまう。
ITポリシーの未整備
場当たり的な対応を続けた結果、監査対応が間に合わず不適合と判定される可能性が生じる。最悪の場合、ISMSなどの認証の取得や維持などに影響を与える可能性もある。
また、IT機器の保守期限やライセンス期限を管理できていない場合、機器故障やライセンス違反につながり、想定外のコストがかかる場合がある。
上記のリスクはほんの一例ですが、皆さんの周りで発生してはいないでしょうか?
上記のようなリスクが顕在化する前、“情シスあるある”な課題を認知した段階で、「これを放置するといつか酷い状態になってしまう」と考える方が多いと思います。
その段階で何か手を打つことができればよいですが、何かしら理由を付けて課題への対策を後回しにすると、上記のようなリスクに見舞われる可能性が高まります。
このようなリスクは発生する前に、できるだけ早く摘み取ることが一番です。
次のセクションで“情シスあるある”な課題への対策を考えていきましょう。
情シス課題に負けない対策とは?
このセクションでは、リスクを発生させないために、課題への対策方法を整理していきましょう。
属人化により、特定の情シス担当者に業務が依存している
属人化を抑止し、業務の引き継ぎの際にも抜け漏れが生じるのを防ぐため、業務をマニュアル化し、担当者の個人の能力や経験に依存しない体制を作る。
また、対応品質をできるだけ均一化するために定期的に業務に関わる従業員向けにトレーニングや勉強会を行い、情シス部門の底上げを図る。
部門内での情報共有不足
情報共有ルールを策定し、情報共有用のチャンネルやプラットフォーム、フォルダを定め、「最新情報はここを見れば分かる」状態を作る。
また、どのような時に情報を更新し、部門内で通知を行うかも明文化する。
ドキュメント管理の不備
ドキュメントの標準化を図るためにテンプレートとしてネットワーク構成図、資産台帳、ライセンス一覧などのフォーマットを最大限統一する。
あわせてドキュメントの更新ルールを設定し、ドキュメントの保管場所を統一することで、資料探しにかける時間や手間を最大限減らす。
ITポリシーの未整備
「監査対応」「法定停電」「ライセンス更新」「機器リプレイス」などの年間IT運用計画をスケジュール化し、対応時期をあらかじめ明確にする。
また、IT資産管理は管理項目ごとに表計算ソフトなどで個別に管理するのではなく、専用のツールを用いて一元管理するなど、正確かつ効率的に管理できる環境を構築する。
トレーニングの実施や資産管理ツールなどの導入は、すぐには難しいかもしれませんが、その他の対策についてはすぐに着手できそうなものをご紹介いたしました。
上記の対策に一貫していることは「ルール化」です。
「何を」「どうやって」残すか、「どこに」情報を置くか、このようなシンプルなルールを明確にすることが重要です。
そして忘れないでいただきたいことは、「なぜ」明確にすることが重要なのかを理解し、「実行」することです。
実行が伴わない限り、“情シスあるある”な課題はまた生まれてしまうでしょう。
一方で、現場の実態としては業務負荷や人員不足などのため、その実行が難しいことも事実かと思います。
この次のセクションではこの実行に関する、課題の解決方法の例をご紹介します。
情シス課題を「仕組み」で解決! -具体例をご紹介-
このセクションではこれまでに挙げた“情シスあるある”な課題の解決や対策実行につながる方法を1つご提案したいと思います。
それは「情シスSAMURAI」が提供する「SAMURAI-Box」を用いて解決する方法です。
「SAMURAI-Box」は情シス部門の業務で必要な情報を、“まるっと”1か所で管理することができる、情シス関連情報の統合プラットフォームです。
ここからは「SAMURAI-Box」が“情シスあるある”な課題に対し、何ができ、改善されるのかをご紹介します。
属人化により、特定の情シス担当者に業務が依存している
情シス業務に必要な設定情報・構成図・手順書・対応履歴などを一元管理できるので、情シスの標準業務に関する情報は「SAMURAI-Box」を見るだけで分かる状態になります。
また、業務を引き継ぐ際にも「SAMURAI-Box」を見ればよいので、引き継ぎにかかる時間や手間も最小限に抑えることができるでしょう。
部門内での情報共有不足
「SAMURAI-Box」で情報共有するというルールを決めるだけで、過去の問い合わせに対してどのような対応をしたのか誰でも一目瞭然になり、情シス業務に携わる方全員が同じ情報に触れられるようになります。
また、「障害・脆弱性情報/レポート機能」によって、利用しているSaaS製品の障害情報などもすぐに確認できます。
ドキュメント管理の不備
「SAMURAI-Box」の「ドキュメント管理」機能でIT関係各種の構成図やパラメーター、手順書を一元管理することができます。ドキュメントに更新が発生した場合も、最新版のドキュメントを「SAMURAI-Box」に保存することで、情報の重複を防ぎながら、バージョン管理もできるようになります。
ドキュメントを全て「SAMURAI-Box」に保存することで、ドキュメントを探す時間や手間をかけずに済むようになり、対応工数や個別ツールの導入コストなどの削減にもつながるでしょう。
ITポリシーの未整備
「資産管理」機能によって、ソフトウェアや、PC、サーバー、ネットワーク機器、複合機などのIT資産の統合管理ができます。
また、「情シススケジュール管理」機能では、情シスが計画作業の予定や作業内容をカレンダーで管理し、作業の実施漏れを防ぐことができます。
「SAMURAI-Box」を確認することで情シス業務の見える化が実現でき、業務の実施漏れを防ぐことができるでしょう。
“情シスあるある”な課題への解決方法の1つとして「SAMURAI-Box」をご紹介させていただきましたが、課題が解決されるイメージは持てたでしょうか?
「SAMURAI-Box」は情シス業務のお悩みを、仕組みで支えるために生まれたプラットフォームで、当社の長年にわたる情シス業務の支援経験から、本当に必要な管理機能を厳選してご提供するものです。
そのため“情シスあるある”な課題に対しても適切にアプローチできる機能を備えております。
「SAMURAI-Box」を導入しても、「使いこなせるか不安」「運用のルール作りが大変そう」とお悩みではありませんか?
そんなときは、当社の「情シスSAMURAI」にお任せください。お客様に代わって、情報の整理や管理ルールの作成など、実務面を丸ごとサポートいたします。
ツールを最大限に活用できるように伴走いたしますので、まずはお気軽にご相談ください。
\SAMURAI-Boxのお問い合わせもコチラから/
今回は例として「SAMURAI-Box」を用いた解決方法をご紹介させていただきましたが、何を使うにしても考える必要があることはルール化と実行です。
先のセクションで触れましたが、ルールを始めに決めて実行しなければ、どのようなツールも活かしきれずに宝の持ち腐れになってしまいます。
ツールの効果を最大限引き出すためにも、誰にとっても明確なルールもあわせて考えていき、課題への対策実行を進めていきましょう。
まとめ
「この業務は私しかできない」
「前任者が退職してしまい、どこに何の情報があるか分からなくなってしまった」
「監査のたびに、前回の監査の対応記録や記憶が無く毎回バタバタしてしまう」
「業務の標準化ができずに日々の対応に追われた結果ブラックボックス化してしまった」
このような“情シスあるある”は多くの企業でみられる課題ですが、課題を解決するための方法はあります。
そして、その手前で考えなければならないことは何度も申し上げていますが、ルール化と実行です。
ルールは形骸化してしまったら意味がないので、誰にでも負荷なく現実的に実行できるものを策定することが重要です。
まず一歩、そのルールを考えることが情シス課題の解決へとつながっていくでしょう。
このコラムがそのご参考になれば幸いです。
こちらのページでは業務改善に関するケーススタディをご紹介しています。
ぜひ、本コラムと併せてご覧ください。
『情シスSAMURAI』サービスページはこちらから
