見出し画像

『インシデントに向き合う』ためのワークショップを開催しました

ファンタラクティブ株式会社

こんにちは、PMのミサキです。
今日はファンタラクティブ(以下ファンタ)の社内で実施した、『インシデントに向き合う』ためのワークショップについて紹介したいと思います。


背景

ファンタでは、PM・エンジニア・デザイナー・戦略コンサルなど様々なスキルを持ったメンバーが日々、クライアント様のDXパートナーとして、サービス開発を行っています。
日常的に、品質が高くバグが少ないサービスを提供できるよう気をつけて開発やテストを行っていたとしても、インシデントはある日突然、予測していないところから起こり得ます。
そこで以前、PMチームと有志のメンバーでインシデント時の対応について話し合い、職種や状況ごとに対応方法を記載したインシデント対応マニュアルを作成しました。ただ、ドキュメントがあるだけではインシデント発生時にチームとして常に最適・最善な対応ができるという確証はありません。
そこで今回、ファンタのメンバー全員でインシデント対応力を高めるために全2回のインシデントに向き合うためのワークショップを実施しました。

ワークショップについて

第1回:“インシデント”について知る

まずは「何がインシデントなのか?」を知らないことには、発生時に気づけない・対応ができないため

  • ファンタが担当する案件でインシデントが起きるとしたら?

  • 予防策と対応策としてやるべきことは?

というテーマでチームごとのディスカッションと全体での発表を行い、以下のような意見が出てきました。(一部抜粋)

デザイン
・テキストやダミーデータの修正漏れ
・イラストやロゴの規約禁止事項をやってしまう

エンジニアリング
・クラウド環境の料金がえぐい
・注文ボタンが多重クリックできるようになっていたため、注文が重複してしまう
・公開予定日に機能リリースが間に合わない / 公開予定日以前に本番リリースしてしまう

セキュリティ
・不正アクセスによる顧客データの流出
・フィッシング攻撃で従業員の認証情報が漏洩
・クラウドストレージ系が意図せずアクセスできる状態になってしまい漏れる

ヒューマンエラー/リテラシー系
・画面共有などで内部向け情報が他社(競合など)に見えてしまう

認識・コミュニケーション
・必要な仕様、要件、スケジュールの認識が揃っていない
・テキストコミュニケーションで不快な印象を与えてしまう

「インシデント」というとセキュリティやシステムの問題を連想しがちですが、実際にはデザインやコミュニケーションでも発生し得ると気づきました。その対策として、リリース前のテストだけでなく、運用中の定期確認や、ユーザー目線でサービスを利用し、小さな違和感に気づくことが重要だと感じました。

第2回:“インシデント”について知見を共有する

開催時期が年末ということにちなんで『珍プレー・好プレー大賞』と名を打ち、メンバーが過去に経験したインシデントの知見を集めました。

珍プレー(やってしまった話)
検証環境を誤ってサーバーごと削除した
・Figmaの編集権限の設定を誤ってしまい意図しない課金が発生した
・本番の確認が漏れていて、stgと本番で表示されているデータが違うままリリースされていた
・障害発生時に緊急対応したが、考慮漏れで2次被害が発生した

好プレー
ディレクターが障害対応者に状況聞きまくって手を止めがちだったので、間に入ってモブワークしながら状況整理と伝達する役をやった
・インシデント起きた時に、リリース担当者でない人がわたし確認やりますよとか声かけるところ 

また、印象的だったのは、以下のようなインシデントの対応が完了した後の好プレーたちでした!

・障害起こした時に、あとで一緒に怒られてあげるからとりあえず状況報告しようと声掛けくれる仲間がいること
・インシデント対応後、注意はされたけど、周囲のメンバーがフォローもしてくれて、萎縮しないようにかなり注意して対応してくれた
・リリース作業が終わった時に、側にいたディレクターがお疲れ!とポンと肩叩いたこと

ワークショップの中では上記以外にも、インシデント発生時のコミュニケーションの取り方周囲のメンバーを巻き込みながら落ち着いて解決を進めることの重要性について意見が飛び交いました。

振り返り

ワークショップの後にはアンケートを取得して感想や学びを共有してもらいました。

・案出しをしないと自分では気づけないような内容が出てきたのでとても有意義でした!
・障害対応をする機会はそこまで高くないので、対応の上手い人の振る舞いを見聞きする機会に恵まれてよかったです
・こういう機会でないと聞けない失敗談・怖い話なんかも聞けて面白かったし、それぞれ教訓になるようなまとめ方をしてくれているグループもあったのでとても参考になりました

また、実際にインシデントが発生した時に対応ができそうなイメージがついた人もいました。

・まずは騒いで知らせる。対応を実況する。など具体的なイメージが持てたので、生かして行きたいと思う。
・原因分析や状況整理をしたい気持ちを汲み取りつつ、どうやったら前に進められるかは能動的な働きかけと配慮が大事だなとこのエピソードを通して感じました
・自分の担当プロジェクト以外でインシデントが起こった際、話しかけるのも相手の時間をとってしまうのではないか?と見守ることしかできないことが多かったが、「声をかける」が大切なアクションだということがわかった。

まとめ

今回は、ファンタでインシデントに向き合うためのワークショップを行ったことについて共有しました。
インシデントに関する初めてのディスカッションを経てファンタ全体での共通認識を持つ大きな一歩になりました。
一方で、今回は机上で冷静な状態で「〇〇が発生したら××のように対応する」というイメージ上の話をした状態です。実際にインシデントが発生した時に、冷静に適切に対応するために、これからもポストモーテム(事後検証)やインシデント訓練などの取り組みを継続していきます。

いいなと思ったら応援しよう!