ダイヤモンド社のビジネス情報サイト
システムの「外注」成功の鉄則
【第10回】 2017年7月13日
著者・コラム紹介バックナンバー
細川義洋

コスパがいいセキュリティ対策の「王道」とは?

1
nextpage

「システムに欠陥が多すぎて使えない!」
「開発や保守・運用費用が高すぎる!」
「なぜか社員が協力してくれない……」
「経営者がシステムのことを全然わかってない……」

ホームページ、ECサイト、Webマーケティングシステム、AI、ビッグデータ、IOTなど、ITシステムが企業の経営を左右する時代。にもかかわらず、ほんの数年前まで、日本のITシステム開発は3分の2が失敗しており、今もなお、システム開発は他のプロジェクトと比べると成功率の低いのが現状です。

そこで、かつてない「発注者のための入門書」として、発売早々重版が決まった『システムを「外注」するときに読む本』。本連載では、そのエッセンスを公開。70以上のトラブルプロジェクトを解決に導き、紛争解決率9割を超えた「トラブル解決請負人」が、システム開発プロセスに潜む「地雷」を紹介しながら、成功のポイントを伝えます。

どうすれば、会社が幸せになる「本当に役に立つシステム」が作れるのか?
経営者・CIO・システム担当者・プロジェクトマネージャーの必須知識!

セキュリティ事件は「イタチごっこ」

インターネットが世に定着して以来、企業や個人の情報を盗み出したり、壊したり、あるいはファイルを開けないようにされて金銭を要求されたりといった、いわゆるセキュリティ事件はあとを断ちません。

世界中のITベンダーやセキュリティ専門会社が、セキュリティソフトやセキュリティサービスを開発していますが、そのほとんどは「既知の脅威」に関するものですから、どうしてもこの争いはイタチゴッコになってしまうのです。

かの石川五右衛門を描いたお芝居で、五右衛門が豊臣秀吉に捕まって釜ゆでの刑に処されたときのセリフに、「浜の真砂は尽きるとも、世に盗人の種は尽きまじ」というものがあります。セキュリティ事件も、まさにそんなイメージだと言えます。

そうであるならば、組織や個人は、「自分の情報を守るために何をすべきか?」を考えることと、「もし漏えいした場合にどうするか?」というセキュリティ対策の両面を取り決めておく必要があります。

被害を最小限にとどめる方法とは? (※写真はイメージです)

ただし、セキュリティ対策を考えるときには、すべての情報に対して単一のプロセスやルールを設定するだけでは、おそらく何もうまくいかないでしょう。

企業が扱う情報には、「何が何でも漏らせない情報」と、「対策をきつくしすぎると仕事が回らなくなる情報」が入り混じっています。

たとえば、個人情報を扱うなら、それがどんなに不便でも、「インターネットに接続したサーバーやパソコンには置かない」というルールを設定し、「情報を保管しているサーバーやパソコンには、必ず複数名のログインで入るようにする」といったルールが必要になるかもしれません。

一方で、たとえ機密情報であったとしても、システム開発を複数の場所に分かれて行なう場合などは、ガードをきつくしすぎると生産性が落ちる場合もあります。ちょっとメールで情報を送れば済むところを、「複数人の立会いのもとで情報を抜き出し、それを人が直接渡す」などと決められていたら、非効率だと言わざるを得ないでしょう。

また、あまりに度が過ぎるセキュリティルールを設定すると、みんながそのルールを無視するようになって、危険な状態にもなりかねません。

こうしたこともあって、きちんと情報を守ろうとする組織は、必ず、「重要度」と「漏れた場合の危険度」から情報を分類し、各々についてセキュリティはどうあるべきかという「セキュリティポリシー」を定義しています。

1
nextpage
スペシャル・インフォメーションPR
ダイヤモンド・オンライン 関連記事
チームの生産性をあげる。

チームの生産性をあげる。

沢渡あまね 著

定価(税込):本体1,600円+税   発行年月:2017年7月

<内容紹介>
どんな職場でも働き方は変えられる!人気の業務改善士が教える、仕事の進め方を変えて、アウトプットを最大化する8ステップ。日本マイクロソフト、ヤフー、日本旅行、ナムコ、NTTデータ、大阪王将、ジヤトコ…他、企業事例多数!「働き方改革」実践書の決定版!

本を購入する
ダイヤモンド社の電子書籍
(POSデータ調べ、7/2~7/8)



細川義洋(ほそかわ・よしひろ)

政府CIO補佐官。ITプロセスコンサルタント。元・東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員。

立教大学経済学部経済学科卒業後、NECソフト株式会社(現NECソリューションイノベータ株式会社)にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。 その後、日本アイ・ビー・エム株式会社にて、システム開発・運用の品質向上を中心に、 多くのITベンダと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。 独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行なう一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。これまで関わったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。2016年より政府CIO補佐官に抜擢され、政府系機関システムのアドバイザー業務に携わる。

著書に『なぜ、システム開発は必ずモメるのか? 49のトラブルから学ぶプロジェクト管理術』『「IT専門調停委員」が教える モメないプロジェクト管理77の鉄則』(ともに日本実業出版社)、『プロジェクトの失敗はだれのせい?』『成功するシステム開発は裁判に学べ! 』(ともに技術評論社)などがある。


システムの「外注」成功の鉄則

「システムの「外注」成功の鉄則」

⇒バックナンバー一覧