IT

IT企業で行われる総点検とは?総点検の実体験を紹介

マイナンバーの不具合による総点検が最近話題となっていますが、「総点検」とはどのようなことをするのでしょうか。

今回はIT企業の「総点検」について、経験談に基づいてご紹介します。

総点検とは?

総点検とは

総点検とは、企業や組織が運用しているシステムや設備、プロセスなどを定期的に徹底的に点検・検証することを指します。

総点検は、個人情報漏洩や重大事故が発生した場合に実施されることが多く、役員や管理職側から総点検実施の命令を行います。

社員・メンバー側からの総点検の実施提案などは基本的には起こりません

総点検をすることで、問題の早期発見や改善に繋がります。

IT企業の総点検項目

点検項目

IT企業における総点検の項目は、企業の規模や業務内容によって異なる場合がありますが、一般的に以下のような項目が含まれます。

私は運用・監視部隊にいましたので、その経験を踏まえてご紹介します。

手順書・マニュアル

システムや機器の運用や保守に関する手順書やマニュアルが適切かどうかを確認します。

総点検をする発端となった問題や重大事故があると思いますので、その対策に着目して適切かどうか確認が必要です。

最新の情報や変更点が反映されているかをチェック表に基づき確認します。

手順書も企業によって数十種類、数百種類あるでしょう。これらすべてを確認する必要があります。

システム関連

システムの性能やセキュリティ、データのバックアップが取得できているか、連絡体制が整備されているかなど、システム全般に関連する項目を点検します。

特に、バックアップファイルなど対象機器と対象期間の両方を確認しなければなりません。

また、大企業となると連絡体制も古い電話番号が載っている可能性があるため、一度架電して確認する必要があります。

機器設定

サーバー、ルーター、ネットワーク機器などの設定や構成が適切かどうかを確認します。

機器のバージョン確認や脆弱性についても点検します。

企業によっては数百台所有している場合もありますので、かなりの工数が必要です。

このように、「総点検」とは、正に業務に関わる全ての事項に対して再点検を行うことになります。

総点検の流れ

総点検の流れ

続いて、総点検の流れについてご紹介します。

点検項目の洗い出し

総点検になった課題や事故に着目して点検項目を洗い出します。

総点検で対象となる項目を明確にし、点検する内容を定めます。

洗い出した項目はチェック表に記載しましょう。

項目数は規模にもよりますが、数百項目はあるはずです。

優先順位付け

洗い出した点検項目に対して、重要度や影響度を評価して優先順位を付けます。重要度が高い項目から順に点検を進めることで、効率的な点検作業が行われます。

後述しますが、総点検にはかなりの期間がかかります。

総点検期間中にも事故やエラーが発生する可能性があるため、優先順位の高い項目は早めに点検を実施しましょう。

「高」「中」「低」の3段階に優先順位を設定します。

メンバーアサイン

総点検を実施するためのチームを編成し、担当メンバーをアサインします。各メンバーは自身が担当する項目を責任を持って点検します。

しかし、実際には総点検のチームを作ることは難しく、通常業務をしながら時間をみつけて実施することになるでしょう。

メンバー内でも業務に偏りがでないように、項目数を考えて割り振ります。

締め切り日の設定

点検作業のスケジュールを立て、総点検の締め切り日を設定します。

十分な時間を確保することで、精密かつ徹底的な点検を行うことができます。

締め切り日を設定して終わりではなく、きちんとスケジュール通りに実施できているかマネジメントする人も必要です。

総点検開始

上記全てが完了するか、優先順位の高い部分のみ完成させて、総点検を開始させます。

各メンバーが担当する項目に従って点検を進め、問題点の洗い出しや改善策の提案を行います。

総点検Wチェック

複数のメンバーによるWチェックを行います。

これにより、ヒューマンエラーを防ぎ、より正確な点検結果を得ることができます。

Wチェックは、まずは最初に確認した人が完了させないとWチェックができません。そのため、最初に確認した人がWチェック者へWチェックを依頼できるようなフローを作成しましょう。

例えば、自動でメールを通知したり、口頭で伝える、朝会・定例会で進捗を報告するなどの方法があります。

総点検にかかる期間・工数

総点検の工数

総点検にかかる期間や工数は、企業や点検する項目の複雑さ、規模によって異なります。

小規模な企業であれば数日程度で完了することもありますが、大規模なIT企業や複数のシステムを対象とする場合は数か月に及ぶこともあります。

また、総点検を実施したからといって、それは一過性の対策に過ぎません。

1年から3年間隔を目途に定期的に総点検が必要となります。

私の場合は、点検に半年、そこから3年間隔で定期的に総点検をすることとなりました。

総点検にかかる費用

総点検の費用

総点検に掛かる費用は、総点検を誰がするかに依存します。

基本的には社内の人間で実施するため、追加で掛かる費用はほとんどありません。

残業代などの人件費の負担のみとなります。

おわりに

総点検の実施は、組織全体の協力と理解が必要です。

総点検をすると、工数は数か月かかってしまい、今後も定期的に継続して総点検を実施しなければならない「パンドラの箱」となります。

総点検の実施は安易にはせず、企業活動にクリティカルな影響を与える場合にのみ実施しましょう。

  • この記事を書いた人

KAITech

大企業/中小企業/ベンチャー企業を経験
AWS/ネットワークのエンジニア
記事執筆やメンタリング等、仕事の依頼はコチラから
https://www.kaitech-media.biz/work/

-IT