やることがなくなりそうなので情報セキュリティ委員会を立ち上げた件
はじめに
この記事は「corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar」の12/9 担当となります!
アウトプットが便秘気味で解消したく自身を鼓舞してエントリーしました。
自己紹介
北陸の非IT企業で情シスしているアサノです。
前職SIerで2社目の情シスは今年で4年目。いわゆるJTC企業でSaaS導入やSaaS検証工数も少ないので情シスとしてはまだまだよわよわ情シスです。
情シスSlack内での立ち位置としては、よわよわ代表として発言ハードルを下げたり賑やかし担当だと勝手に思っています。(風紀を乱していたらすみませんw)
そんなよわよわ情シスのアサノですが、現在ゆるりと転職活動中。
いわゆる野生の情シスです。こちらのポートフォリオをご覧いただき、こんな私&条件でご興味いただけるリクルータさんは情シスSlack内でDMください(宣伝w)
ネタ探し
今年もいろんなネタがあり、いろいろ情シスSlackにも助けられたのでどれにしようか悩みました。
「情シスの24-365つながらない権利」について上司と闘い、情シスSlackの元気玉で勝利した件
他部署に異動した前任情シスがなぜか「マウス代」として30万円分本人立替で購入していて社内で横●疑惑が浮上した件
やることがなくなりそうなので情報セキュリティ委員会を立ち上げた件
今後のキャリアに閉塞感を感じだしたのでポートフォリオを作成した件
この中でも今回は割といろんな情シスに共通しそうな
「やることがなくなりそうなので情報セキュリティ委員会を立ち上げた件」
について書こうと思います。
その他のネタについては気が乗ったらnoteにアップします。
リクエストあれば執筆モチベが上がるのでコメントください。
情報セキュリティ委員会について
立ち上げ&背景
情シスとして転職して3年。オンプレサーバの改廃更新、システム基盤&規約作り、PCの全台入替、コロナ流行前にリモートワーク環境整備etc...
弊社IT環境の失われた10年を取り戻し、世間とようやく肩を並べられるくらいにシステム周りの地盤固めを行いました。
はじめはひとり情シスだったのが、いまでは半稼働とはいえ後輩が入り、ふたり情シスにもなりました。
従業員100~200人規模です。大きなトラブルもなく安定した運用フェーズに入っています。
非IT企業のため大規模なIT投資計画も今後2、3年見えてません。インボイス対応等しょぼい案件がちょいちょい見える程度です。
なのでその時は突然やってきます。
「・・・アレ?やることなくね?」
手の届く範囲は一旦区切りがついた情シス。
手の届く範囲のセキュリティ投資が通らない情シス。
安定しちゃった情シス。
周りからはあの人は普段何やってんだ?と思われ始めるともう居場所がなくなっちゃいます。
とはいえ逆に、現場や現場の持つ課題を知らない情シスが、
やれ「時代はDXだ!IoTだ!SFAだ!ゼロトラストだ!」と
社内コンサル風を吹かせてシステムで現場改善してやろう!と意気込みながら難しい横文字を叫んでるのではただただ嫌われる未来が目に見えています。
なので私は、やんわりと公式に現場と社内横断的に接点をもつべく情報セキュリティ委員会を立ち上げることにしたのです。
準備
各部にシステム窓口要員をたててもらい、情報システム委員として参画してもらいます。委員会を発足し定例会を行うということは他部署人員の工数消化するため、筋を通すのと各部課から要員輩出依頼のため役員相手に提案を行います。
作った提案書はコチラ。
細かいことを長々と説いても理解を得られないため要点を絞ったペライチを作成。それとは別に細かいことを書いたスライドも一応用意。
結果、実費もかからないのでふたつ返事で了承Get。
実行策①:共通チャンネルの開設
情報セキュリティ委員にはこれまで内線やメールで個別依頼されていたシステム関連のQ&A、相談、障害情報をチャットに共通チャンネルを作成し投稿してもらうことにしました。
セキュリティ委員以外の従業員には、部内でのシステムトラブル・ヘルプはいったん自部署のシステム委員にという風にお願いしました。
1対1or1対nのコミュニケーションからn対nのコミュニケーションに変化しました。
共通チャンネルの狙いは以下。
Q&Aの共通認識化・見える化
いつでもオープンであること
情シスへのコミュニケーションハードルの低減
情シスからシステム関連全体アナウンスの場(障害や注意喚起など)
システム委員の部内ヘルプデスク化
実行策②:定例会の開催
定例会では主に以下をテーマに、私が毎回スライドでネタを作成して発表およびファシリテートしています。会後の資料議事録の全社展開も実施。
<ネタの例>
セキュリティ教育:IPAのセキュリティ動画視聴、尼崎市の情報漏洩事件、emotet対策、シャドーITって知ってる?
Excel勉強会:営業部門に自社の取引先TOP20を作らせて発表。からの取引先TOP20の受注方法、および課題の共有
課題ヒアリング:自部署にどれだけの手書き作業があるのか?隠れたUSBはないか?使いたいツールはないか?どんな課題があるのか?
社内IT営業:情シスからこんなツールがあるよ。カミナシ、Techme BiZ Notion etc...
情シスの今年度PJの進捗状況:今こんなことやってるよ、やる予定だよ
今年度のPC交換予定:次この人のPCを交換する予定だよ
ここでの狙いは
ITリテラシーの向上、種まき
でてきた課題から情シスができるお仕事の発掘
です。
効果
共通チャンネルでは発足から半年で約200件のヘルプQAがでてきたので◎
これまで内線や口頭でのヘルプ毎に情シスが起票していた課題管理表も、各員がチャットに起票してくれるので抜け漏れがなくなり全体にも見える化が実現して◎
定例会での多少のセキュリティ意識、ITリテラシーの向上はできたはずなので◎
一番の効果は現場から「あの製品の説明を聞きたい、気になる」と自発的な意見が出てきたことです。
各委員の部内ヘルプデスク化は期待しすぎたみたい×
課題
アサノのファシリテート問題:
比較的無口大人しい社員が多いのでチャットでは発言あるが対面での意見をうまく引き出せていないし話を振れていない。ここは私の勉強不足。
ネタ切れ問題:
やっとこさ第8回まで回していますが、そろそろネタが切れそう。
社長からの効果測定結果を求められる:
この委員会に生産性向上等の狙いは無いにも関わらず、社長から効果報告を求められてると上司から裏耳打ちアリ。
社長に本委員会活動の理解が足りていない証拠。どうしたもんか。。。
まとめ
ネタ作りは大変ですけど、やることがなくなった情シスは全社横断の情報セキュリティ委員会を立ち上げるのもいいかもしれません。
他社の皆さんはどうやってシステムで改善できそうな現場の課題をくみあげているのだろう?
また情シスSlackで聞いてみたいと思います。
以上です。ありがとうございました。