システム開発の話ですが、よく話題にのぼるのが属人性の問題です。属人性とは、構築したシステムがそれを構築した人(プロジェクトメンバー)に依存してしまって、その人(たち)でないとそのシステムの保守や運用が出来ないという状態を指していう言葉です。
このような属人性の強いシステムは、セキュリティの面からも好ましくありません。なぜかと言えば、担当者が何らかの理由で作業が出来なくなると、そのシステムの保守・運用に支障が出るからです。Aさんでないと、このプログラムは修正できません、Bさんでないと、システムの再立ち上げの手順がわかりませんといった具合に特定の人物に依存したシステムはシステムを修正したとたんに動かなくなったり、コンピュータの電源を切っただけで、二度と起動しなくなったりと、サービスを継続的に提供するという面で大きな問題を抱えることになります。
しかし、一般にリスクアセスメントをする際にこのようなリスクがあげられることがあるでしょうか。ここまで細かく気がついてリスクの評価を行うユーザも少ないかも知れません。
このような指摘は、すべての環境で当てはまるわけではありませんが少なくとも頭の片隅に置いておくべき問題だと思います。皆さんの職場ではいかがでしょうか。自分の問題として一度考えてみることをお勧めします。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!
このような属人性の強いシステムは、セキュリティの面からも好ましくありません。なぜかと言えば、担当者が何らかの理由で作業が出来なくなると、そのシステムの保守・運用に支障が出るからです。Aさんでないと、このプログラムは修正できません、Bさんでないと、システムの再立ち上げの手順がわかりませんといった具合に特定の人物に依存したシステムはシステムを修正したとたんに動かなくなったり、コンピュータの電源を切っただけで、二度と起動しなくなったりと、サービスを継続的に提供するという面で大きな問題を抱えることになります。
しかし、一般にリスクアセスメントをする際にこのようなリスクがあげられることがあるでしょうか。ここまで細かく気がついてリスクの評価を行うユーザも少ないかも知れません。
このような指摘は、すべての環境で当てはまるわけではありませんが少なくとも頭の片隅に置いておくべき問題だと思います。皆さんの職場ではいかがでしょうか。自分の問題として一度考えてみることをお勧めします。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!