「市民開発」で情シスも成長する[20240912]

---

今週は、情報システムの「市民開発」について。

ノーコードツールやローコードツールがどんなに分かりやすく優秀でも、そもそもデータが無ければ話にならない。

自社のどこにデータがあるのか?

ほとんどが、情シスがガッチリ管理している業務アプリケーション（データベースかも? ）に存在するのではないか。

しがたって、データベースのアクセスをユーザーに解放しなければ市民開発は「絵に描いた餅」になる。

しかし、業務系システムのデータベースを解放してユーザーが好き勝手に使うなど、常識的に「出来る訳がない」。

そこで、ユーザーが好き勝手にアクセス出来るような環境を整備しなければならないのだ。

このサーバーのことをEUC時代（90年代半ば）は「ローカルサーバー」と呼んでいた。

ユーザーが欲しいと言うデータを、業務系システムからダウンロードして格納していた。

もちろん機密情報はNGだし、ローカルサーバーのデータベースそのものを複製することも不可能だ。

しかし、ユーザーが利用するツールを使って新たに作成されるデータ群は別のサーバーに保管できるようになっている。

個々人の作業用空間を提供するのである。

Individual Serverと名前を付けていたが、Windows Serverでファイル管理が出来れば大きな問題は無い。

Individual Serverは、出来るだけユーザーが自由に使える環境にしておきたいのだ。

最低限のセキュリティは担保されなければならないが、自由度を大きめにしてユーザーフレンドリーな環境にすべきと私は考えている。

システムセキュリティが人々の創造力を制限してしまうようでは本末転倒だからだ。

ユーザーが自由にデータにアクセス出来てこそ市民開発の意味があるのだが、一方でセキュリティ面での手当は必要不可欠である。

何を、何から守るのか?

「何を」の部分は、幾つかのレベル階層を設けるべきなのか等々、今まで情報セキュリティ担当者が口を酸っぱくして言い続けてきたことを気にしなければならない。

「ぜ～んぶ大事!」と言い張って精査することを放棄していたかもしれないが、「市民開発を導入する為に情報資源をセキュリティレベルで階層に分けるという考え方を社内に醸成しておくべきだったのではないかと思う。

弊社では、データの論理的階層(Class)を最低4つ設けて市民開発を推進可能にしましょうと話をしている。

ユーザーが市民開発で直接タッチ出来るのがLocal ClassとIndividual Classの2つ。

一方で、情シスが「プロの管理」というレベルでGlobal ClassとCommon Classの2つ。

業務システムが稼働時に頻繁にアクセスするデータはGlobal Classに分類され、企業・組織の定義に関わるようなものはCommon Classになる。

論理的にはCommon ⇒ Global ⇒ Local ⇒ Individualの順番で上位から下位になる。

データは、上位から下位には流れるが下位から上位には流れない。

仮にそのような業務が生まれてしまったら、業務システムを改変すべき案件として捉えるべきである。

ちなみに、市民開発環境下で新たに生まれた業務は「業務設計」チームにて精査が必要だ。

何故なら、新に生まれた理由をフィードバックし「何がどのように変化したのか? 」をCIO含めてIT Leadership Team全体で共有しなければならないからだ。

市民環境を導入することによって情シスは「何もしなくて良い訳ではない」

むしろ情シス自身が大きく変化することを求められるはずである。

そして、常に成長し続ける情シスを目指すのである。

合同会社タッチコア　小西一有