「市民開発」業務系システムに取り込むべきかどうかの判定は?[20240920]

---

今週は、市民開発について情シスが検討し覚悟すべきことについて話している。

90年代の半ばにブームになったEUC（エンドユーザーコンピューティング）によって様々なアプリケーションシステムが、様々な部署に乱立した。

そして、情シスによらないこれらのシステムは、メンテナンスする人も異動や退職などで不在になり、とはいうものの通常業務で普段から使用されてもいる。

そんな野良アプリケーションシステムが、社内に点在するというのが、過去EUCに積極的に取り組んだ企業の現況ではないだろうか。

今日は、これらの野良アプリケーションシステムの機能を業務系システムに取り込むべきかどうかをいかに判断するのか？について。

恒常的なメンテナンスが必要なアプリケーションは、情シス部門が引き取るべきなのではという意見もある。

では、業務部門が業務系システムで開発して欲しいと言ったら情シス部門が引き取ることになるのか?

こういう曖昧な基準でも良いのだが、明確な基準を設定することも可能である。

先週、システムがアクセスするデータのクラス階層について話をしたが、市民開発とかEUCとかで生成されるデータはlocal classに格納される。

しかし、実際に業務系システムでもこれらのデータを必要とするのならば、global classに格納される必要がある。

つまり、ユーザーが開発システムのデータがどのような性質(class階層)なのかによって判断すべきでなかろうかということだ。

理想的な市民開発の環境では、ユーザーが開発したシステムにより生成されたデータがglobal classのデータにはなり得ない。

しかし、手入力かアップロードするかの手法で取り込んでいる場合（本当はそんなことが起きてはならないのだが）は、当該アプリケーションは、業務系システムに取り込む必要がある。

誰が作ったシステムだとか、使用頻度とかも大事かもしれないが、取り扱うデータのclass階層で情シス担当になすアプリなのかどうかを判断するのである。

ちなみに、ユーザーが自由にアクセス出来るデータはlocal class（とindividual class)のデータだけなので、外部に漏洩すると困るものはglobal class以上に分類される。

こういうルールをしっかり決めて運用出来ればセキュリティ対策にもなる。

市民開発環境を提供すればZ世代をはじめとするデジタル人材が活躍できる余地を与え、結果的に社内のデジタル民度が上がる。

さらに市民開発環境に関するガバナンスをしっかりと構築し運用すれば、
セキュリティに関してもある一定のレベルで対策可能だと考えている。

現在、抱えている野良アプリケーションシステムも、こういう観点で整理してみてはいかがだろう?

EUC全盛時代に開発されたアプリは、データに着目した整理がなされているなどという話は聞いた事がない。

皆さんの肌感覚ではいかがだろうか?

合同会社タッチコア　小西一有