1年前、1人目情シスになった自分に言いたいこと　その1

どうでもいい前書き

このnoteはチラシの裏的ポエムです。

書き殴っていたら6,000字を超えてしまった……。
ので、いくつかのnoteに分割していくことにします。
生煮えのところも多いですが、放出します。

暇つぶしにでも、気になる箇所だけでも、読んでいただけたら＆コメントいただけたら嬉しいです。

1年前（正確には11ヶ月前）の自分に言いたいこと、知っておきたかったこと、これは良かったなあとか、もっとこうすれば良かったんじゃないか、これは良かったぞ、今の自分はこんなことを考えているぞ、そんなことをつらつらと書いてみたい。

組織の人数、状況、事業内容、方針などで色々違うことは承知の上で、あくまで私はこう思った、という感じでシクヨロ。

あと、1人目情シスっていうけど、自分の場合、専任の社員としては1人目情シスとして入社したけども、自分の入社以前に業務委託の方が入って対応を進めていたり、それより前は各チームや担当者が情シス的業務ボールを持っていたわけで。

なんつーか、大変なこともあるけど、1人目情シスだから大変とか偉いとか、そういうのは全く無いんである。

書き殴っている上に基本的にあまり推敲していないので、だ・である、です・ますが入り乱れていること、ご容赦願います。

今回はポエムだけども、別途、一年間で出来たことも振り返りたいなー。

ダラダラ前書き終わり。

実際的、実務的なもの寄りの話。

地権者、知見者を把握する

まずは、誰がどういった業務をしているか、どんな権限（組織的にもシステム的にも）を持っているのか、どういった繋がりがあり、影響を及ぼしあっているのか、流行りの言葉で言えばステークホルダー＝利害関係者がどうなっているのか、その辺を掴んでいく必要がある。これは情シスに限らずですね。

で、情シス的には特に下記のような人から話を聞き出す必要がある。以下の分類や内容は、今、勝手に決めた。

• 地権者＝システムの実際的な権限を握っている人、導入決定権を持っている人

• 知見者＝なぜそのシステムが導入されたか・その設定になっているか知っている人、どういう運用をしているか知っている人

• 居住者＝システムを実際的に使っている人、アカウントがある人（アカウントだけがあって実際は使っていない場合も多々ある）

これらの人々が居ない＝退職済ってのも往々にしてある。状況からアタリをつけたりなんだりする。

なんというか、特にスタートアップやベンチャーにおける情報システム体制が整っていない状況というのは、計画的な都市整備がなされていない戦後のバラックみたいなもんなんである。

ワーっと勢いでツールが導入され、ワラワラと人だかりが出来て、増築、改築され、歪な形になっていたりする。

それでも日々はとりあえず回っている。

耐震基準は？消防法は？そーゆーの「知らんけど」状態で運用してない？
そんな状況を整理していくのだ。

情シス業務を巻き取る

そんなわけで、地権者や知見者を調べていきながら、情シス業務を巻き取っていくことになる。一人目情シスということはだ、これまで、情シス業務が、社内のいろんな人の手で行われていた状態ということだ。

エンジニアだったり、総務だったり、人事だったり、社歴が長い人だったり、いろんな人が情シスっぽい仕事のボールを持っていたりする。

業務全体の流れも汲みつつ、それぞれのボールを拾いながら、整理していく必要がある。

権限をゲットする

とにかく、システム的な意味で特権管理権限をゲットしないことには始まらない。権限をゲットして、現在の状況をみていくところから始まる。

入社したら、黙っていても権限が付与されたら良いほう。
必要なんでください！
怪しいもんじゃないんで！
お願いします！
と言うところから始まる。

え、権限付与するにも、誰が持っているんだろう？から始めることもある。

月々出ていくお金を把握する

ファクトとして数字を掴むのに金額は超有効。
経理の人から情報をもらって、どこにいくら払っているのか、その払っているものは何なのか突き止めていく。

似たようなサービスを別部署で使っているとか、使ってないアカウントに月々払っているなんていうのは、まあ、ある話なんじゃないでしょうか。

カオスマップを作成する

もう今更説明するまでもない気もしますが、世界の吉田さんやネットの情報をもとに、自社、自組織のマップを作っていきます。
これを作っておくと、社内で話をする時にも、外部と話をする時にも便利です。

資産把握〜端末管理

とにもかくにも物理的な資産の把握です。
PCやスマホは何台あり、誰が所有していますか？
スペックはなんですか？
最初はExcelでもスプレッドシートでも良いので、把握する必要があります。

先日のジョーシスさんのイベントでも、つよつよ情シスの方が資産管理や端末把握は大事だとおっしゃっていたので、あ、その方向間違ってなかったかな、と思えました。

ジョーシストーーク！！ #2 「ゼロトラスト」を語ろう

UEM/MDM/EMMなどがあれば最高です。ログから、貸与端末に動きがない端末があることを見つけてしまったりして、しれっとBYODしている事が発覚したりすることもあります。そんなこんなでBYODどないすんねやの話にも繋がっていき、やる事、やりたい事は増えてゆきます。

わからない、知らないを減らす（ﾁｮｯﾄﾀﾞｹｼｯﾃﾙを増やす）

情シスは総合格闘技。範囲が広すぎる。日々、新しい単語、知らない概念、よくわからない現象に出くわす。

このnoteの考え方がとても良かったです。

善意のトラブルが起こらないようにしていく

ユーザにしても管理者にしても、整理しようとか、改善しようと行動した結果、トラブルになってしまう事がままある。

たいていの場合、トラブルというものは、何かの行動の結果として発生するのであって、トラブルを起こしたということは、それすなわち行動したということ、そこはまずは褒めポイントになる。行動する前に、それは確認しとこうよ〜みたいな事もあるけども、まあそれは置いといて。

よくあるトラブルは、削除しちゃった系。
退職者がPCを返却しようとして、善意から初期化しようとしてなんか色々吹っ飛ばしてしまい、復旧が困難になったり。善意からマイドライブや共有ドライブを整理しようとして、本来は削除してはいけないファイルを削除してしまったり。

これに限らずですが、まずは事象への一時的な、当座的な対応を行い、その後、事象の原因や再発防止に取り組んでいくことが多い。

ガイドラインを作る

Slackチャンネルの命名規則のルールだとか、BYODのルールだとか、休職者の対応基準だとか、リモートワーク規程とか、なにかにつけ、明文化されていない事柄が山程あると思います。

必要に迫られて策定していくことも、あるかもしれません。

で、こういうのを作ろうとすると、当初は色々あります。意見だったり反発だったり。

渦中は大変かと思いますが、喉元過ぎれば何とやらで、数ヶ月もすると、みんな、興味を失っているか、それぞれの業務に邁進していることが殆どだと思います。

あんまり根をつめすぎす、真剣に、でも深刻にならない程度に、やっていければいいなと、今は思います。

また、最初から完璧なものを作ろうとするのではなく、一旦、仮で良いので走らせながら、現状や今後に備えてバージョンアップしていく、いわゆるアジャイル的なやり方が、やはり良いようにも思っています。

セキュリティ寄りの話

2FAやMFAできてますか？
パスワード要件（最低n文字、大文字小文字数字記号を最低一つずつ入れるなど）に沿った運用になっていますか？

そういうのをポリシーで定めちゃって、セキュリティ強度を上げたい。
ガイドラインや規程に入れ込むことも、必要になってくるかもしれません。

次回、1年前、1人目情シスになった自分に言いたいこと　その2　〜コミュニケーション編〜

******************************

今は、こんな感じです。
乱筆をお読みいただき、ありがとうございました！

#ポエム
#情シス
#コーポレートエンジニア
#仕事について話そう
#今こんな気分
#この経験に学べ