まとめとあとがき

毎週色々書いてきましたが、そろそろ書きたいことは一通り書いた感じになってきました。「週刊」「連載」にこだわって内容を薄めてダラダラ続けても仕方ないですから、そろそろまとめにして連載を終わろうと考えています。

最後に、超簡単にまとめると、社内ヘルプデスクをうまく回すためのポイントは以下の通りです。番号が大きい程、自分たちだけでは出来ない要素も入ってくるため難しくなるでしょう。しかしそこは難しいから諦めるというのではなく、「会社にとってのベストがどうなのか?」を考えて、周り、特に、経営陣を巻き込んで実行していきましょう。

1.記録を徹底する
2.情報共有を徹底する
3.機器管理を徹底する
4.自分達で仕組みを作る
5.受益者負担をつくる


あとがき

始めた頃は書きたいことが色々あるので1年ぐらいは続くかと考えていたのですが、実際にはそこまで続きませんでした。また、自分の文章を後から読んでみると、「こりゃぁ商用にはならないな」という事を改めて感じさせられました。文章のプロはやはり文章のプロなのですね。自分のこのレベルで本を出したいと考えていた事が無謀だったと気づいたのは大きな収穫だったと感じています。最後まで読んでいただき、ありがとうございました。

| | コメント (1) | トラックバック (0)

セキュリティの強化と利用者の使い勝手の間に挟まる社内ヘルプデスクの悲しい立場

今回は「セキュリティに対する取り組み」で少しズルイやり方を紹介します。本音と建前とでも言えば良いのでしょうか。。。

セキュリティは大切なのですが、守りを強めれば強めるほど利用者の使い勝手が悪くなってしまいます。よくある「IDとパスワード」による認証だけであるとしても、「パスワードの長さ」「文字種類の混在義務」「有効期間」「変更時に以前設定していたもの不可」や「複数回間違えた場合のロック」などを組み合わせれば守りが強固になります。しかし、確実に利用者の負荷が上がるため、「覚えられないため紙に書いて貼っておく」という本末転倒な状況を生む事になってしまうばかりでなく、社内ヘルプデスクへ苦情が寄せられる事にもなりかねません。

社内ヘルプデスクは、この手の取り組みをどううまくまわせば良いでしょうか?

社内におけるセキュリティの取り組みをうまく回すコツは、社内ヘルプデスクではない部署や集まり(プロジェクト)がその責任を取るような体制を作る、という事です。その集まりは可能な限り要職の方を集め、社内セキュリティポリシーはその集まりにより決められたものであるため、社内ヘルプデスクとしても従わざるをえない、という状況を作るのです。勿論、その原案は社内ヘルプデスク、もしくは、システム部門が作成して良いのですが、あくまで社内ヘルプデスクはその決まりを社内で徹底する役割である、という事を前面に出して対応するのです。

こうする事で、利用者の不便に対して、社内ヘルプデスクとしても不便を感じているが、その事は会社としてやらなければならないと決められた以上、守らざるをえないという事情で対応する事ができます。そして、どうしても従えないというのであれば、上司を通してその集まりに直訴して下さいと説明する事で、お互い通すべき筋を通して会社としての方針が変更可能であるという共通認識を持つことが可能になります。

こうなると残る問題は、その「集まり」をどうやって作るかです。それについては、昨今の情報漏えいや各種不祥事を例に挙げて、「セキュリティの取り組みはシステム部門も監査する役割を担わなければならない」という事を出せば、必然的に社内ヘルプデスクではない部署で、しかも、要職の方が集まるという状況を作ることが出来るでしょう。

言葉は悪いですが、面倒に対して「共通の敵を作る」という方法です。しかし、こうする事で本来確保しなければならない守りを強めることができるのであれば、そういうズルイやり方も決して間違いではないと言えるのではないでしょうか。

次回もよろしくお願いします。

| | コメント (0) | トラックバック (0)

情報機器の費用負担を考える

パソコンのハードウエアスペックに対する要望への対応」で同じような事を書きましたが、改めて書いてみたいと思います。

会社で使う情報システムにはお金がかかります。それらは、「なんちゃらシステム」という形で利用部署にサービス提供するようなものと、パソコンやプリンタのように機器として利用部署に提供するようなものがあります。それらの費用を情報システム部門がまとめて計上する会社もあれば、管理会計により各利用部署で費用を負担する形にしている会社もあるでしょう。

その方式のどちらが良いかという事はそれぞれの会社によって事情が異なると思いますのでなんとも言えませんが、私個人としては受益者負担を明確にする後者が投資に対する責任が明確になると考えられるためお勧めであると同時に、社内ヘルプデスクとして利用者と接する場合にも運営しやすいのではないかと思っています。

たとえば、景気良く「増員」「増床」する部署があるとします。当然、パソコンやネットワーク機器の追加が必要になるわけですから、その費用が発生します。そこには必ず増やす理由とそのためにかけられる費用のバランスがあるわけですから、その当事者(増やす人)がそれらをきちんと把握して処理できる形にするべきです。どこぞの部署の都合で、システム部門が確保していない予算に対する稟議書を書いて経理担当部署に説明するけどなかなかOKがもらえない、、、というのはおかしな話なわけです。本来、会社規模で考えれば財布は1つなわけですから、そのお金を使いたい人がきちんとその責任を果たす、つまり、受益者負担するのが良いという発想なわけです。

しかし、情報システムを各部署で好き勝手に構築していては非常に効率が悪くなります。そこで、システム部門は会社として効率が良くなるように情報システムの基準やシステムそのものを構築し、全社に適用して費用を適切に按分する仕組みを作るべきなのです。こうしておけば、社内ヘルプデスクは、たとえばスペックアップの要望に対して、具体的な効果とそれに必要な費用を提示してその部署がOKを出せばそれを適用するだけというやり方が可能になります。

最近は、あらかじめ提示しておいた基準に合わせたパソコンを提供し、台数で課金するというサービスを行っている会社もあります。そういったサービスは、コストパフォーマンスや品質について、自社内でパソコンと人員を確保して運用する場合ときちんと比べてから導入しなければなりませんが、1台辺りに必要な費用が明確になる事や、在庫を抱えなくて良くなるというメリットがあります。社内での運用事情があまり良くないような場合であれば、調査の対象にしてみては良いのではないでしょうか。もしかすれば、驚く程価格が高くて自社内で持つ事のメリットを再認識させられる結果になるかも知れませんが。。。

次回もよろしくお願いします。

| | コメント (0) | トラックバック (0)

«問い合わせ内容や履歴の公開はコール減少に繋がるか?