100人規模の社内IT担当者の業務内容
こちらのnoteは、総務部門やHR部門の方、またはコンテンツを作成している開発部門の方などが、「情シスも片手間に担当して」といったことが発生した際に、最低限なにをやったらよいか、を記載したものです。
2019年5月より、全社員が130人規模の社内IT部門で働いております。僕が入社するまでは、開発部門の方や総務担当者が片手間で社内IT関連のルーチンワークを行っていたそうで、セキュリティ体制の構築のため、増員となったようでした。
初の情シス選任メンバーになって実施してきたことと、最低限整えるべきだと思った、セキュリティ対策などをとりまとめいたしました。
①社員マスターの作成
HRの方が、Excelで、ざっくりと入社日と名前、メールアドレスなどが記載されたデータしかなかったため、氏名、メールアドレス、主所属部署、役職、職種、入社日(退職日)、初期パスワード(何かと従業員の方に初期パスワードを使ってもらうときに必要)を記載したスプレッドシートを作成しました。
②PCなどのIT資産の管理表作成
IT資産管理が総務管轄だったようで、Excelの管理表(こちらもざっくりとしたもの)に記載がありました。情シス管轄にできる人員もそろったということで、一旦PCとモニタを全台目視して、新たにスプレッドシートを作成しました。固定資産にも関わらず、資産番号のシールが貼られていない機器があったりしたので、ラベリングもやりなおしました。
③社内ITに関する問い合わせ方法の周知
私が入社するまでは、ソフトウェアの管理は総務の方、PC故障などは開発の方が片手間に担当されていましたが、この問い合わせは、このツールで、この人に聞く、といったことが特に公開されていませんでした。幸いなことに、Slackが全社導入されており、問い合わせ件数も、1日5件以内程度のようでしたので、社内IT関連問い合わせ用のSlackチャンネルをパブリックで作成し、周知しました。
④社内ITに関する問い合わせのナレッジ化
1カ月にどれくらいの問い合わせがあって、どのように回答しているかの蓄積が何もありませんでしたので、スプレッドシートに問い合わせ内容と、回答内容、工数を記載し、プチチケット管理のようなことを実施しました。
よくある質問については、FAQを作成し、全社公開しました。
⑤ライセンス管理表の棚卸
・Microsoft Office、Adobe、Github、Unity、有償フォント、TexturePacker、Spine、autodesk製品など、誰がどのライセンスを利用しているか、管理表を正しい値にしました。
⑥入社時と退職時のチェックリストの作成
HRから入退職の連絡があった際に、対応することのリストを作成して、漏れがないように対応しました。(いままでは片手間に対応されていたため、退職者の細々としたアカウントが残っている、といったことがありました。)
⑦全員が利用しているSaaSのセキュリティ対策
・Gsuite → IDaasを導入してグローバルIP制限と、人によってのモバイル制限。
・Slack → 標準機能で2要素認証を実施
それぞれ管理者アカウントも、2要素認証設定しました。
⑧PCのローカルデータの暗号化
・Windowsは全台Windows10にして、BitLockerで暗号化。
・macOSは、FileVaultで暗号化。
(対応の際、各PCのホスト名も、資産番号で統一。※購入当初の〇〇のmacbookpro などになってしまっていたため。。)
⑨セキュリティソフトの稼働状況確認
PC全台にセキュリティソフトが入っているかどうか、セキュリティソフトのコンソールと、利用中ステータスのPCと突合をしました。入社者各自に、セキュリティソフトのインストールをまかせる運用をしており、かなりの漏れがありました。セキュリティソフトで全ての情報漏洩や、攻撃を防げるわけではないと思いますが、ソフト未インストールの状態で、漏洩があった際は、社内IT担当者としては、かなりの落ち度となるので注意しています。
⑩予算実績
社内ITとしての予算作成が、特に行われておらず、経費システムへの入力も、経理担当者がざっくり伝票を打っている、という状況で、年間最低限いくらシステムに掛かっているか、不透明な状況でした。
月々カード決済されているもの(SaaSなど)や、自動口座引き落としのもの、請求書払いのもの、をとりまとめて、クォータで必要な予算をまず作成しました。(何かの契約の年一括払いが発生するものがない場合は、SaaS、PC関連備品、複合機、など含め、月々130万円ほどでした)
⑪個人情報の保存場所、保存ルールの把握
特にお客様の個人情報が漏洩すると、社内IT部門としては一大事になりますので、住所や電話番号情報を取得する機会があるのかを、ISMS対応の中で確認していきました。アプリのイベント得点など、グッツ発送などで、お客様にフォーム登録していただいているようでしたので、そちらの仕組みを、コンテンツ側のシステム担当者の方に、全コンテンツ統一に向けて対策いただきました。
(基本的には、上記ツールからデータをローカルエクスポートした際は、使用後削除し、保存が必要になる際は、必要最低限のアクセス制限されたストレージで管理する、などのルール作成)
⑫データを保存している主要ファイルサーバーなどのバックアップ状況確認
データがなくなった、誤って消してしまった、と問い合わせがあった際の復旧が可能なのか、確認しておくとよいです。
⑬インターネットがオフィス全体で使えない、となったときのトラブルシュート方法の確認
各拠点にネットワーク機器がおさめられたラックがあると思います。
・主要回線、サブ回線のONU
・ルーター/スイッチ/PoE
上記の問い合わせ先や保守状況を確認しておき、万が一に備えるとよいと思います。(できるのであれば、可能な限りどのような配線になっているかネットワーク図を認識しておくとよいです)
よくわからない、となったらどうせ全体で使えない、ということであれば、上記すべての機器の電源ケーブルを抜いて再起動してみてください。
⑭停電対応の方法
どんなビルでも、年に1回、停電になる日があると思います。⑬と関連しますが、すべての電源を切るまでに対応する内容と、電源復旧後、対応するべき内容を前任者に確認しておくとよいかと思います。
思いついたものは、以上です。
営業利益が大幅に目標に達していれば、従業員の方の利便性向上に向けて、上記以外に、どしどし投資可能かと思います。いまだにSSDではなくハードディスクモデルのPCを使っていて、動作遅延が激しいのに、我慢して使っている方も、よくいらっしゃいますので、積極的に、コンテンツを作っている方のために、貢献していけたらと思います。
***以下広告枠です***
よく業務で購入するもの
小さめな会議室に置くスピーカーフォン
Macbook のTypeCハブ。LANポートがある安いものが少ないので貴重です。
HDMIだけではなく、もう一枚のモニタへ出力したいときのTypeCtoDP
ノーマルなHDMIケーブル
この記事が気に入ったらサポートをしてみませんか?