|
カテゴリ:カテゴリ未分類
【システム運用カイゼン】(2004.10.06) ********************************************************************** ■先ずは日記 ********************************************************************** 昨日は緊急のトラブルで徹夜でした。 徹夜じゃないな、朝方は寝たので、職場へのお泊りですね。 昨夜の23時頃、帰宅しようとエレベーターに乗ったところ、携帯電話が鳴り ました。 障害対応のヘルプの連絡です。 お泊り決定の瞬間でした。 昨夜のうちに暫定的な対処・復旧は完了しましたが、障害影響による罹災情報 の完全復旧には、まだ至っていません。 作業自体は私の手から離れましたが、担当の人は今日も頑張ってます。 ********************************************************************** ■お客様のセキュリティへの不安に対し、どのように応えていくのか。 ********************************************************************** 情報漏洩事件は、とどまる所を知りませんね。 昨日もエヌ・ティ・ティ・ドコモ九州からの情報漏洩が報道されていました。 お詫びのHPアドレス http://www.docomokyusyu.co.jp/info/customer/20041005_owabi.html 元派遣社員による行為のようです。 これまでの起こった事件もその殆どが、内部の人間によるものです。 悲しいことですが、性善説ではセキュリティを守れない世の中になってしまっ ているようです。 今日は、お客様の情報資産を扱う、アウトソーサーや運用を請負うベンダー、 あるいは派遣社員としての考えです。 先日も書きましたが、内部による犯行では、どれだけコストをかけ対策を施し ても、完全堅牢な環境にはなりません。 お互いを疑い合いながら、仕事をしなければならない環境にはしたくありませ んよね。 (考えが甘いと言われそうですが・・・) 行き着くところ「お客様との信頼関係をどのように考え、どう行動するのか。」 のように思います。 私が席を置く現場は、生の顧客情報を扱うことが非常に多い部署です。 そのために "非常にリスクの高い部署" との見方をされています。 私たちは、お客様のその不安に対し、 ●自ら全ての作業の記録を残していく。 (インシデント情報と顧客情報アクセスなどの全ての記録) ●その記録は全てオープンにしていく。 (全ての記録は、フルオープンでお客様に公開する) ●現状の課題、リスクも全てオープンにしていく。 (管理・対策が出来ていない部分も、事実を全てお客様に伝える、問題を 可視化する) ●自らセキュリティ強化に向け積極的に取り組む。 (可視化された問題を、お客様とともに優先度をつけ、対策を推進する) 完璧とは言えませんが、これらのことに積極的に取り組み、信頼関係を築こう と勤めています。 この取り組みにどれ程の効果があるのか、現時点で計測出来ませんが、担当者 個々への意識付けや、お客様からの信頼という効果は出ているようです。 とても小さな取り組みですが、作業を行う上で手間もかかっています。 性善説を証明することに、コストをかけていると言っても過言ではありません。 脆弱な部分が多く、不安はつきることがありません。 当然ですが、将来に向け様々な施策を検討・推進しており、うっかりミスを含 め、事故を未然に防ぐような、仕組みや環境を構築しようとしています。 しかし、それはまだ先の話しです。 すぐにでも出来ることは、今の仕事が少しくらい面倒になったとしても、お客 様との信頼関係を大切にし、まずはスタートしたかったのです。 面倒になったことは、日々改善していけば良いのですから。 ★システム運用カイゼンのポイント★ セキュリティリスクは益々高まっています。 お客様の信頼を裏切らないため、今出来ることは何があるのだろう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【システム運用カイゼン】 Copyright (c) 2004 Tatsuro Fukuda. All rights reserved. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ お気に入りの記事を「いいね!」で応援しよう
最終更新日
2004年10月06日 17時47分17秒
コメント(0) | コメントを書く |
|