ニュース
» 2015年10月30日 08時00分 公開

女子ヘルプデスクのプロマネ修行奮戦記:やばっ、アレの調達で情シスとのバトル、勃発か? (2/3)

[鐙貴絵,ITmedia]

 となると、試験勉強には必要だけれど、実務としては調達マネジメント・プロセスを意識する必要は何もないってことになるわね。ん? じゃあ、これで終わり? やったぁ。一応、Aさんに確認しとこうかなぁ。でも、やぶへびになったらイヤだなぁ。

 と思っていたらAさん登場! きょろきょろとしながら近づいてくるのが目の端に飛び込んできた。Aさん、なんだか挙動不審。いたずらした後で、「誰も見てないよな? バレてないよな?」と周囲を見回す子どもみたいだ。

Photo イラスト:本橋ゆうこ

Aさん ちょうどよかった。探していたんだよ。

わたし お疲れさまです。なんでしょうか?

Aさん 今日の午後、時間空いていたよね? 調達計画のための打ち合わせをしよう。関係者にも参加してもらう予定なんだ。特に、情報システム課。

わたし え? 調達? えっと……必要ですか?

Aさん 何をどこから調達するか決まっているならともかく、まだほとんど何も決まってないからね。ここは打ち合わせが必要だろ?

わたし 調達……するものありましたっけ?

Aさん おいおい、何を言っているんだい。例えば、君たちが扱っているデータを外部からアクセスするわけだから、ネットワーク・セキュリティの問題がいろいろ出てくるじゃないか。現時点では、社外からヘルプデスクのデータが参照できるようにはなってないからね。恐らくVPNの仕組みを導入することになるだろうけど、そうなるとVPN装置を調達しないといけないことになる。もしかしたら、社内ネットワークやDMZの設定を変更する必要が出てくるかもしれないし、新しいルーターやスイッチを買わないといけなくなるかもしれない。何を買う必要があるのかはまだ厳密には決まっていないけど、ひとまず洗い出しておかないとね。

わたし 私たちが扱っているデータ……というと、インシデント関係のデータベースのことですか?

Aさん そう。資源データベースとかもね。会社にとっては、あまり社外にもらしたくないデータだろ?

わたし えーと、どんなインシデントがどの部署のどんなITインフラ上で発生して、そのためにどんな対策を講じたか、ということが記録されているデータだから、……あっ!

 そうか。毎日当たり前のように関わっているデータだから、あまり考えていなかったけれど、私たちヘルプデスクが扱っているデータって、会社にとって結構コアなデータなんだよね。

 ITインフラに関わる情報、社員に関する情報、どんなソフトウェアを使っていて、どんなネットワーク環境になっているか、どのようにアクセス権が設定されているか、というような情報も含まれるものね。そのデータを外部からアクセスさせようというのだから、そりゃ情報セキュリティの問題は大きい。そういったものに必要な環境やツールなどの調達が必要ってことか。

 そんなことを考えつつ、さらに私の頭には、ちょっと前に行ったステークホルダー特定を思い出していた。

 ステークホルダー特定をした際、情報システム課の関心は高く、権力は強いのに、関与度計画のマトリックスでは抵抗に分類されていたような気がする。つまり、機密度の高い情報を外部からアクセスさせる、ということに対して否定的、というか、あまり協力的ではないのだ。後で戻ってステークホルダー登録簿を確認しておこう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ