ウチの情シスはアルファブロガー!? cloudpackのシンジ流「情シスPDCA」：情シス“ニュータイプ“の時代（3/3 ページ）

「パスワードの定期変更は無駄だし、もはやパスワードなんて覚える気もない」「シングルサインオン？　やめとけやめとけwww」――。IT企業の一情シスが、自社の取り組みを赤裸々に出しまくるようになったのはなぜか。

[やつづかえり，ITmedia]

隠したところでセキュリティは向上しない

　そんな齊藤さんがブログを始めたのは、社内の技術的な情報もどんどん発信しようという会社の方針がきっかけだった。思ったことを率直に書いていたところ次第に読者が増え、反響も大きくなって、今ではとても意義を感じるようになったという。

　「僕、基本的にやったことをおぼえていられない性分なんですよね。『こんなことやったぜ』とドヤ顔したいわけではなくて、実は忘れても困らないように書いているんです」

　セキュリティの観点では、社内のセキュリティ情報は隠しておいたほうが良いと考える人もいる。しかし、齊藤さんは「むしろどんどん公開して、会社の透明性を高めることが高いセキュリティにつながる」と語る。

　それは、齊藤さんがSOC2という会社の内部統制に関する外部監査を受けた際に学んだ考え方だという。会社の方針やシステムの運用状況などは、自信を持って外部に公開できるレベルを保つことで、高いセキュリティレベルを実現できる。もしサイバー攻撃や情報漏えいなどのインシデントがあったときも、いち早く情報公開をするほうが、結果として顧客からの信用が得られたり、解決に向けて第三者の協力が得られたり、他社への警鐘にもなる、というのが齊藤さんの考え方だ。

　さらに、齊藤さんがブログで情報を発信し続けることで、社員にも「うちの会社はセキュリティにうるさいらしい」という意識が芽生え、何かちょっとでも気になることがあれば齊藤さんを尋ねて来るようになったという。

情報の見える化は、業務効率化につながる。

　「何事においても誰かに伝えた方が得することが多いと思うんですよね。例えば、何かしらの問題にぶつかって、知っている人に教えてもらえば10分で解決するようなことを、1人で1日かけて調べたりするのってすごく無駄じゃないですか。それをやめたかったからSlackを導入したんです」

　最近、齊藤さんのチームでは、Slackを使って「日報」ならぬ「分報」という取り組みを始めた。「日次の事後報告では遅い」ということで「今やろうとしていること」や「困っていること」をメンバーからタイムリーにSlackで共有してもらう。メンバーがやろうとしていることに対して知識や経験があれば素早くフォローできるというわけだ。

　Slackでのやりとりが活発になればなるほど、それを逐一チェックしてフォローするのは大変ではないか？　そう訊ねたところ、齊藤さんからは「それがリーダーやマネジャーの仕事です」という答えが返ってきた。

　後編では、齊藤さんがこのような考え方や仕事のスタイルにたどり着いた経緯や、社外コミュニティーに参加する意義などを伺う。

（後編に続く）