新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
情報管理においてCIO(注1)の果たす役割が大きいことは言うまでもない。
ITに理解が無いものが幹部にいるというだけで、その組織の情報資産価値は半分以下になってしまうといっても過言ではない。
「現職君、このシステム導入の資料、目を通したがね、予算額を大幅にオーバーしているではないか」
「部長、私は予算要求の段階からその金額が必要だと申し上げておりました。中身も見ずに2割カットされたのは部長ではないですか?」
「失礼だな君は。中身を見たからそう判断したのだよ。例えば先方からの要件定義資料では、必要容量は3TB(注2)になっているのに、何で300GBのハードディスクが14本も必要なのかね? 4本も余分に水増ししているではないか。」
「それはRAID5(注3)といって、データの正確性を確保するために必要なのです。以前も説明差し上げたではないですか」
「そうだったかね? とにかくこんなのでは議会で突っ込まれたときに説明できん」
「説明してください。RAIDをかけていないということが世間に知られるほうが物笑いになります」
「ううむ…。いや、現職君、まだあるぞ。このサーバの免震台は不要じゃあないか」
「耐震対策のために必要です。本市の条例にも明記されております」
「何もなしというわけではない。ラックを耐震用に固定すれば良いではないか」
「耐震(注4)と免震(注5)は違います」
「どう違うのかね? 要は地震5のときにサーバが倒れなければ良いんだろ?」
「たとえ転倒しなくとも、サーバが強震されれば、ハードディスクのデータは全て滅失します。それに電子計算機室はビルの上層階なので、実際には震度6強に耐えうる対策が必要です。アンカー打ちの耐震対策だけでは不十分です。システムの可用性(注6)が失われます」
「いやな、現職君。実は免震台を置くスペースがないんだ。耐震ならスペースを確保できる」
「場所の調整はお願いしていたではないですか」
「うるさい、決まってしまったから仕方がないだろう。他のシステムも耐震だけでやっているんだ。だいたいあのビルだって地震のとき無事かどうか分からんだろう」
「ならば、業者のサーバをレンタルする等の対策を講じてください」
「今から出来るわけないだろう。この話はやめだ。次、この馬鹿高い数百万もするソフトはいったい何だ。」
「不正アクセスを検知、阻止するためのソフトです」
「こんなものは、ウィルス対策ソフトを入れておけば、全て防げるんだろう?」
「防げません」
「君はどうしてまずコストをかけることを考えるんだ? その前にできることを探すべきだろう。例えば、担当課長が毎日、変な線がつながっていないかどうかチェックするという方法でも良いではないか(注7)」
「…そんなセキュリティポリシーでは本市が笑いものになります」
「うるさい、いちいち口答えするな! だいたい、君は一番重要な部分で間違っておる」
「一番重要な部分とは何ですか?」
「システムの名前だよ! どうして事前に私に相談しなかったのだ!」
自治体は最もクリティカルな個人情報を取り扱う組織である。だからこそ、少なくとも幹部職員は上級シスアド程度の知識を備えているべきである。
前回、民間企業のセキュリティポリシー策定に対する立ち遅れを指摘したが、そうした意味では自治体のほうもボロボロであると言って良い。
※今回登場する人物は全てフィクションです。実在の人物、事件、団体、ならびに作者の個人的怨恨(笑)とは一切関係がありません。
注1 最高情報統括責任者のこと
注2 テラバイト。ギガバイトの1000(または1024)倍
注3 複数のハードディスクの固まりを用い、修復用の符号を付加して情報を保存する技術。
注4 機器を固定し、転倒を防ぐ地震対策
注5 振動を吸収する地震対策
注6 システムの壊れにくさのこと
注7 変な線とは何であろうか?課長が課内だけではなく全庁ネットワークを毎日チェックするのであろうか?
ITに理解が無いものが幹部にいるというだけで、その組織の情報資産価値は半分以下になってしまうといっても過言ではない。
「現職君、このシステム導入の資料、目を通したがね、予算額を大幅にオーバーしているではないか」
「部長、私は予算要求の段階からその金額が必要だと申し上げておりました。中身も見ずに2割カットされたのは部長ではないですか?」
「失礼だな君は。中身を見たからそう判断したのだよ。例えば先方からの要件定義資料では、必要容量は3TB(注2)になっているのに、何で300GBのハードディスクが14本も必要なのかね? 4本も余分に水増ししているではないか。」
「それはRAID5(注3)といって、データの正確性を確保するために必要なのです。以前も説明差し上げたではないですか」
「そうだったかね? とにかくこんなのでは議会で突っ込まれたときに説明できん」
「説明してください。RAIDをかけていないということが世間に知られるほうが物笑いになります」
「ううむ…。いや、現職君、まだあるぞ。このサーバの免震台は不要じゃあないか」
「耐震対策のために必要です。本市の条例にも明記されております」
「何もなしというわけではない。ラックを耐震用に固定すれば良いではないか」
「耐震(注4)と免震(注5)は違います」
「どう違うのかね? 要は地震5のときにサーバが倒れなければ良いんだろ?」
「たとえ転倒しなくとも、サーバが強震されれば、ハードディスクのデータは全て滅失します。それに電子計算機室はビルの上層階なので、実際には震度6強に耐えうる対策が必要です。アンカー打ちの耐震対策だけでは不十分です。システムの可用性(注6)が失われます」
「いやな、現職君。実は免震台を置くスペースがないんだ。耐震ならスペースを確保できる」
「場所の調整はお願いしていたではないですか」
「うるさい、決まってしまったから仕方がないだろう。他のシステムも耐震だけでやっているんだ。だいたいあのビルだって地震のとき無事かどうか分からんだろう」
「ならば、業者のサーバをレンタルする等の対策を講じてください」
「今から出来るわけないだろう。この話はやめだ。次、この馬鹿高い数百万もするソフトはいったい何だ。」
「不正アクセスを検知、阻止するためのソフトです」
「こんなものは、ウィルス対策ソフトを入れておけば、全て防げるんだろう?」
「防げません」
「君はどうしてまずコストをかけることを考えるんだ? その前にできることを探すべきだろう。例えば、担当課長が毎日、変な線がつながっていないかどうかチェックするという方法でも良いではないか(注7)」
「…そんなセキュリティポリシーでは本市が笑いものになります」
「うるさい、いちいち口答えするな! だいたい、君は一番重要な部分で間違っておる」
「一番重要な部分とは何ですか?」
「システムの名前だよ! どうして事前に私に相談しなかったのだ!」
自治体は最もクリティカルな個人情報を取り扱う組織である。だからこそ、少なくとも幹部職員は上級シスアド程度の知識を備えているべきである。
前回、民間企業のセキュリティポリシー策定に対する立ち遅れを指摘したが、そうした意味では自治体のほうもボロボロであると言って良い。
※今回登場する人物は全てフィクションです。実在の人物、事件、団体、ならびに作者の個人的怨恨(笑)とは一切関係がありません。
注1 最高情報統括責任者のこと
注2 テラバイト。ギガバイトの1000(または1024)倍
注3 複数のハードディスクの固まりを用い、修復用の符号を付加して情報を保存する技術。
注4 機器を固定し、転倒を防ぐ地震対策
注5 振動を吸収する地震対策
注6 システムの壊れにくさのこと
注7 変な線とは何であろうか?課長が課内だけではなく全庁ネットワークを毎日チェックするのであろうか?
このマークは当blogの記事部分に付けられたものです。
COMMENTS
デューク田中
#NkOZRVVI
2006/06/15 | URL | EDIT
笑いながら読ませていただきました。
私も初級シスアド持ってます。完全に内容を忘れましたけど。w
リンクフリーということなので、早速リンクはらせてもらいました。
現職公務員SE
#1tpQKjho
2006/06/15 | URL | EDIT