原則、禁止です ＠ 情報システム部門のリアル

読んでてどこも似たような悩みやジレンマを抱えているんだなぁとか思いましたが、こういった社内ルールを整備していて自分として陥るのが代替案を示せないもどかしさというものが出てきたりもします。

要はルールであれも禁止、これも禁止と謳っていても、社員さんは目の前の課題を抱えているわけで、「禁止はわかったんだけど、じゃあどうすればいいんだよ！」って言い分はあるにもかかわらず、それをどうすることもできずにただ、「ルールで決まっていることなんですいません・・・」というしかない状況になってしまっていることです。

そもそも社内ルールなんてものができるのは、だいたい社内で問題が発生してからです。

こういったことが問題になりそうだからルールを整備しようというのは、業界や社会の流行から推測したり大きなニュースとして取り上げられることで、社内の危機管理があがってきてルールを整備しようなんて動きはまれです。

大抵は、「酔っ払ってPCなくしちゃいました・・・」とか「メール誤送信しちゃいました・・・」とか「家で仕事しようとデータ持ち帰ったらウィルスに感染してまして・・・」とか、まぁなんか色々ひどい事件が起きてから怒り狂ったトップダウンの指示が飛び込んできたりするわけです。

なので、当の本人とかには厳しく「次は事件を起すんじゃねぇぞ！」って気分で厳しいルールの中で運用をすることに躊躇はありませんが、真面目に仕事をしている人にとってはとばっちりを喰らっているわけで、「ルールでPCの持ち出しを禁止されても、クライアントとの交渉にPCって必要ですよね？」なんて言われたら、心の中で「そりゃそうでしょう」と思いつつも、「社内ルールの中で決まっていることなんで原則禁止になっています」と言うしかない状況となります。

ただ、そうは言っても社員の人たちも如何にルールに背かずに自分の仕事を効率的に進めるかってことで、（意図的であれ、無意識であれ）あれやこれや手段を講じてくるわけで、ルールを管理する情報システム部門とのせめぎ合いの日々となるわけです。

まぁ、こんなことをやっていると、世の中の法律って欠点だらけで如何にそれに抵触せずに悪いことをやるかって人たちと、それを解釈によって摘発したり埋めていく人たちとの戦いに想いをはせたりもするわけですが、法律に穴があるように社内ルールにも穴が出てきます。

大体、IT業界を取り巻く動向って進歩が早すぎますから、それに追いつくようにルールを順応させていくのは無理があります。

結局は、その穴を突いて起こる事件と、その度に穴を埋めるために検討・対策の打ち合わせが開かれ、それを防ぐルールを整備していくという繰り返しになっているのが現状ではないでしょうか。

って、気持ちはよくわかるもののルールを管理・統率立場の中にいる人から見れば「ばれない様に使ってくださいね」とか「これはまだルールに当てはまらないので使えますよ」何てことは下手に言えないわけで、ルールの解釈も含めて社員の一存に任せてたりする部分もあります。

統括する立場の情報システム部門が下手なことを言ったら、次から「これは情報システム部門がOKだしたので問題ないはずです」とか言われるわけなんで。

まぁ、そういう事を言われないようにどうしても使わざるを得ないという状況になれば、「基本的にこれはルールで禁止されているんですが、今回はイレギュラーケースとして許してることなんで次は無いですよ」なんて念には念を入れた取り交わしをしたりもしますけど。

「大容量のファイルをクライアントに送らなければならない」って課題を社員が言ってきたとして、「USBやDVDでの持ち出しは禁止です」とか「外部ストレージサービスへデータを転送してはいけません」とか言ったところで、その代替案を指し示すこともできない状況があります。

安全にデータを転送するための自社システムを用意しろとか思っているのかもしれませんが、こういった課題があるにもかかわらず、社内のIT投資ではコストの問題から導入が先送りされたりします。

なので、示せる代替案はせいぜい「なるべくファイルのデータを圧縮してください」とか「ファイルを分割することでメールにて送ってください」とか、ITって業務効率を上げるものなのになぁと思いつつも、かなり非効率な作業を社員に押し付けてたりもするわけです。

あと、こういったルールを破るような人たちは結構ITリテラシが高かったりして、普段から自宅でも様々なサービスを利用してその利便性をよく理解していたりします。

なので、「これが社内でも使えるようにならないの？」って提案もしてきたりと、当然自宅の自由な環境に比べて社内の環境というのはひどく窮屈に感じていたりします。

「社員が利用するソフトウェアは統一すべきか 」の中でも書きましたが、サポートする立場から見れば対象のソフトウェアや機器は限られていた方が当然楽になるんですが、普段色々なサービスや機器を使いこなす人から見れば、「何で俺の好みのものが入ってないんだよ」という不満が出てくるのは当然だと思います。

まぁ、世の中ルールではなくツールや機能で制限をかけることができるものは多々あるので、実際はここまで煩くルールを誇示しなくても実際いいのだと思います。

ただ、そういったものを導入するのも結構コストがかかってくるので、運用ルールを整備して浸透させることで牽制させようという動きの方がはるかに安上がりで動きやすいのが現状です。

メールの誤送信を止めるため、それを防止するツールを導入するのに云百万とか見積もり見たら、「ルールで統制すればいいじゃん」ってお上の判断にもなるわけで。

煩いルールであれもこれも禁止される中で働くのは、先にも書いたようにITの利便性を損なってひどく非効率な職場が出来上がるわけですが、情報システム部門としては最低限の要望をかなえるための対策というものをきちんと整備した上で、どこまでやっていいのか・悪いのかを指し示すルールを作っていくのが必要なんだなと思うわけです。