【システム運用カイゼン】（2004.10.06）

**********************************************************************
■先ずは日記
**********************************************************************

昨日は緊急のトラブルで徹夜でした。
徹夜じゃないな、朝方は寝たので、職場へのお泊りですね。

昨夜の２３時頃、帰宅しようとエレベーターに乗ったところ、携帯電話が鳴り
ました。

障害対応のヘルプの連絡です。
お泊り決定の瞬間でした。


昨夜のうちに暫定的な対処・復旧は完了しましたが、障害影響による罹災情報
の完全復旧には、まだ至っていません。

作業自体は私の手から離れましたが、担当の人は今日も頑張ってます。


**********************************************************************
■お客様のセキュリティへの不安に対し、どのように応えていくのか。
**********************************************************************

情報漏洩事件は、とどまる所を知りませんね。

昨日もエヌ・ティ・ティ・ドコモ九州からの情報漏洩が報道されていました。

お詫びのＨＰアドレス
http://www.docomokyusyu.co.jp/info/customer/20041005_owabi.html

元派遣社員による行為のようです。


これまでの起こった事件もその殆どが、内部の人間によるものです。

悲しいことですが、性善説ではセキュリティを守れない世の中になってしまっ
ているようです。


今日は、お客様の情報資産を扱う、アウトソーサーや運用を請負うベンダー、
あるいは派遣社員としての考えです。


先日も書きましたが、内部による犯行では、どれだけコストをかけ対策を施し
ても、完全堅牢な環境にはなりません。

お互いを疑い合いながら、仕事をしなければならない環境にはしたくありませ
んよね。

（考えが甘いと言われそうですが・・・）


行き着くところ「お客様との信頼関係をどのように考え、どう行動するのか。」
のように思います。


私が席を置く現場は、生の顧客情報を扱うことが非常に多い部署です。
そのために "非常にリスクの高い部署" との見方をされています。

私たちは、お客様のその不安に対し、

　●自ら全ての作業の記録を残していく。
　　（インシデント情報と顧客情報アクセスなどの全ての記録）

　●その記録は全てオープンにしていく。
　　（全ての記録は、フルオープンでお客様に公開する）

　●現状の課題、リスクも全てオープンにしていく。
　　（管理・対策が出来ていない部分も、事実を全てお客様に伝える、問題を
　　　可視化する）

　●自らセキュリティ強化に向け積極的に取り組む。
　　（可視化された問題を、お客様とともに優先度をつけ、対策を推進する）

完璧とは言えませんが、これらのことに積極的に取り組み、信頼関係を築こう
と勤めています。


この取り組みにどれ程の効果があるのか、現時点で計測出来ませんが、担当者
個々への意識付けや、お客様からの信頼という効果は出ているようです。


とても小さな取り組みですが、作業を行う上で手間もかかっています。
性善説を証明することに、コストをかけていると言っても過言ではありません。

脆弱な部分が多く、不安はつきることがありません。


当然ですが、将来に向け様々な施策を検討・推進しており、うっかりミスを含
め、事故を未然に防ぐような、仕組みや環境を構築しようとしています。

しかし、それはまだ先の話しです。

すぐにでも出来ることは、今の仕事が少しくらい面倒になったとしても、お客
様との信頼関係を大切にし、まずはスタートしたかったのです。

面倒になったことは、日々改善していけば良いのですから。


★システム運用カイゼンのポイント★

セキュリティリスクは益々高まっています。
お客様の信頼を裏切らないため、今出来ることは何があるのだろう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【システム運用カイゼン】
Copyright (c) 2004 Tatsuro Fukuda. All rights reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━