システム部門の暗黙のルール
当たり前を当たり前にする。
どんな業務においても大切なことです。
当たり前においては、どの部署、どのような事業部門においても暗黙のルールは存在すると思います。
システム部門にはとても重要な暗黙のルールがあるのです。
クラウドサーバを利用する機会が増え、会社によっては今は管理方法が異なっているところもあるので一概には言えませんが。。。
企業においては、事業部で顧客情報を扱ったり、人事部では社員の個人情報を扱い、経理部では企業のお金回りの重要情報を扱います。
そのため、部署間で共有すべき情報を公開したり、部署内で完結しないといけない情報は部署内において非公開にしたりと情報の仕分けをされていると思います。
さてその情報はどこに保管されていますか?
社内サーバに置いていませんか?
そのサーバのメンテナンス、管理しているのは誰でしょう?
そうシステム部門です。
システム部門は、社内システム管理のため、特権階級を持っています。
サーバのメンテナンスの関係で情報システム部門は管理サーバ内にある情報すべてにアクセスができます。
それも書き換えなども可能な特権です。
だからこそ、システム部門の暗黙のルールは『できるけど何もしない』
会社によっては誤ってサーバに残しておかなければならないファイルを削除してしまい、個人での復旧が難しい場合、ワークフローを使ってシステム部門にファイルの復旧依頼をかけることもあるかと思います。
なぜ、こんなことでワークフローを回さなければならないのか。と手間にイライラされることもあると思います。
理由があるのです。
システム部門は情報の入った箱であるサーバの管理はしていますが、中身の情報には関与していません。
特に社内に非公開で部署内で管理すべき情報を勝手に閲覧や上書き、持ち出しなど、もってのほかの行動です。
そのため、他部署のファイルをいじる場合は、情報をいじっていいよという許可をもらわないとできないのです。
でなければ、ファイルに問題があった際にはすべてシステム部門の責任になってしまいかねません。
また「持ち出し」と書いたように、システム部門の暗黙のルールを破ること自体が犯罪につながってしまい、自分の人生の終わりにつながりかねません。
情報漏洩、社内情報操作や情報の改ざん、社会的に大きな問題にある事案になります。
そのため、システム部門は必要な管理・運用業務としての行動以外はすべて許可が必要と考えることが多いです。
おおらかな企業では電話対応という口頭ベースでの許可だったりもします。
良く事業部門や他の販管部門から「システムは融通がきかない」といわれることもあります。
いや、一歩間違えば、社内の機密データの取り扱いになるわけです。
社内外に公開していない情報どこにあってどんな内容かなんて作業人員であるシステム部門の平社員が熟知している訳がないのですよ。
それを一個人の口頭内容で対応するわけにはどうしてもいかないこともあるのです。
(役員レベルからの相談になると、それはそれで平社員で対応するのもあれなのでシステム部門のリーダー引っ張りだして対応してもらいますけどね。。。)
承認社会である日本ならではかもしれませんが、会社が健全に情報を取り扱うためにシステム部門は『何もしない』でいる、融通のきかない部署であるものなのです。
それにより会社の重要な情報を守る部門でもあるのです。