1人情シスとセキュリティは両立するか、みたいなニュースをみたのでこの話題
結論
、
、、
、、、
、、、、
無理!
真面目にセキュリティ対策しようとすると、やること多すぎて到底無理。
1人情シスどころか、もっとひどいと総務部の人が兼務、総務業務の片手間に外注に丸投げ、担当者はITのことを何も知らずということも。
あー別にこの担当者が悪い、と言っているわけでなくて、
「会社はもっと重要性理解しなよ 業務量が多いならばもっと増員すれば?」
別に心の声じゃなく、うちは少数ながらも、一人ではない…程よくコンパクト?
おかげで、ペーペーなのにほとんど全権限握れているし。(大きな予算以外)
外部企業に委託すれば?
ある程度はそれらしくなるかもしれないけど、そうするのもありとは思うけど、委託元が目を光らせて、適当な仕事はできないとアウトソーシング先に緊張感持たせないとテキトーな仕事してもいいと思っちゃうからね。
これがいい例。
ネット投票のシステムでウソ言ってもどうせみんなわかりゃしないからウソ言っちゃえ!みたいに。。。。ここで悪質なウソ暴いちゃったけど、ここは、所詮弱小ブログ。総務省のやデジタル庁の人は見てないと思うので、ずっと嘘に気づかないんだろうな…
これ結構やばい嘘で、悪質だよね。契約切ればいいのに。やばいコンサルにつかまった…発注元の中の人「このコンサル変」と気づいている人がいたとしても、ズブズブだから切れないのかなぁ きちんとしたコンサルとは信頼して長いおつきあいしてもいいけど、いい加減な仕事するならドライに切ればいいのに。
うちの会社で取引あれば、過去のしがらみ関係なく、グループ全体で出入り禁止にするけどね。それもなさそう。
もっとも、IT機器の一部分の部品メーカーだから、ある程度分かっていると思われてい警戒されてるみたいで、嘘ついてくる業者あまりないけどね 汗
手ごわい発注元と思われることが大切なんだなぁ。。。
いわゆる文系企業や自治体などに出入りしているITコンサルとかレベル低いところ多いね。平気で嘘ばかり言うところが多いし。
最近は多くの自治体・行政は外部のコンサルに丸投げしてただやっているだけのことが多いようです。
外部のコンサル使うのはいいとしても、win-win(死語)でクライアントの利益も考えればよいのですが、クライアントがどうなろうか知ったこっちゃない 自社だけもうかればそれでいい、というモラルのないコンサル会社も交じっているようです。
この行政の動き変だよね、と思う場合、委託しているコンサル会社がめちゃくちゃなことをしている場合が多いようです。
(やる方も、外部業者をしっかりマネージメントしない委託側もどうかと。。なれ合い・ズブズブの関係だから言うべきことをしっかりを言えない?どっちもどっち)
でもパワポの資料だけはきれいに作ってそれらしく見えるから、何も知らないとだまされる…特に中身のわからないおえらい方だけで判断していると、パワポ資料のきれいさと接待の多さだけで判断されるみたい←上の人の大半の業者選定の判断基準
歳いった人が偉い、現場をよく知っている若造はえらくないからその人たちは意思決定に参加させない、という組織が日本では大半のようです・・・あぁ縦社会…
現場の言う言葉が重要なのに。。。
(以前公共事業の委託を受けているIT企業で働いてた人が内情教えてくれた)
こういうことが起きないようにいわゆる文系企業でもちゃんとIT全体がわかる担当者いたほうがいいよね。例えアウトソースメインでも、知っている人が誰もいないとなると、出入りしているITコンサル暴走するよ。(モラルハザード)
といっても、中途採用でもあまりいないから、時間がかかるのを覚悟して、新卒から育成しないとね。
技術的なことは理系人間だけに丸投げOK.みたいな風潮今の時代に合わなくなってきていると思うけど。
文系でも大まかに技術的な概略わかっていた方がいい時代に変わってきたと思うけどなープログラミングまで覚えろという気はないけど。
薄く広くこの資格が取れるレベル。(個人的にはプログラミング教育はやりすぎ 本職以外ではあまり意味はないと思っています。学校教育も!)
こんなこと書いている私は実は文系、、、理系と文系の中間的な経済だったりするけど。マウント取って文系見下しているわけじゃないよ。
(文系だから数学はおさらば!ハレバレ!と思いきや統計理論で慣れない関数電卓たたかされ、泣き入った記憶が 赤点で単位落とした記憶も 汗)
思いつくままにずらずら書いてみた・・・
追記:
まとまりのない記事だったのでAI(Google gemini)に要約させてみた
↓
この文章は、一人情シス体制の限界と、コンサルティング会社への過度な依存の問題点を指摘しています。以下に要約します。
一人情シス体制の限界とセキュリティリスク
一人情シス体制では、セキュリティ対策に十分なリソースを割くことが不可能であり、総務担当者の兼務や外注丸投げといった状況も発生していると指摘。担当者の責任ではなく、企業側のITへの理解不足と人員不足が問題であるとしています。筆者は少人数体制ながらも、ある程度の権限を持って業務に取り組めている状況を例に挙げています。
外部委託の問題点とモラルハザード
外部委託自体は有効な手段だが、委託元がしっかりと監視し、アウトソーシング先に緊張感を持たせなければ、質の低い仕事が行われる可能性があると指摘。ネット投票システムの嘘を暴いたブログ記事を例に、コンサルタントのモラルハザードに警鐘を鳴らしています。特に文系企業や自治体では、レベルの低いITコンサルタントが嘘をついているケースが多く、外部コンサルタントに丸投げしているだけの自治体も多いと批判。コンサルタントはクライアントの利益を考えず、自社の利益のみを追求する傾向があると述べています。
上層部の判断基準と縦社会の問題
上層部はパワポ資料の出来栄えや接待の多さで業者を選定する傾向があり、現場の意見が反映されない縦社会の構造も問題視。年齢が高い人が重用され、現場をよく知る若手が意思決定に参加できない状況を嘆いています。
解決策:IT人材の育成
これらの問題を解決するためには、文系企業でもIT全体を理解できる担当者を育成する必要があると提言。中途採用は難しいため、新卒から育成していくしかないとしています。
まとめ
一人情シス体制の限界、外部委託におけるモラルハザード、上層部の偏った判断基準、縦社会の問題点を指摘し、企業がIT人材育成に力を入れる必要性を訴えています。要するに、ITの重要性を理解し、適切な人員配置と外部委託先の管理、そして現場の意見を尊重する体制を構築することが重要であると述べています。
