はじめに
英国のスタートアップ企業であるPineapple Technology Ltd様が運営するincident.ioに関連したブログ The Practical Guide to Incident Management のポイントと解説
ポイント!!
- インシデント対応において、メンバー内での「役割」を定義することはチームメンバー同士の関係が明確になり、個人が負う責任を確実になるため、チームでの進捗が円滑に進むことが期待できます。
- インシデント対応の舵を取るリーダーは責任を持って各インシデントに適した「役割」を選定し、チームのメンバーに配分することが求められます。
- インシデント対応では、コミュニケーションリーダー、責任あるエグゼクティブ、リーガルリーダーなどの一般的な「役割」も存在し、これらを各メンバーに適切に割り当て、インシデント対応においてスムーズな引継ぎプロセスを確立することも重要になります。
参考: Roles
解説
書かれていることは「当り前じゃない?」と思われたかもしれませんが、私は書かれている役割から「会社全体としてシステム障害に対応すべき」という意思を感じます。
後述の用語にも書いていますが、システム障害時にリーガルリーダー(A Legal Lead :法務部)、財務リーダー(A Finance Lead:財務部 )まで言及している文章は少ないように感じます。
リーガルリーダーはセキュリティインシデントで個人情報保護規約に抵触している場合の対処法(報告先や守るべきこと・許されるものなど)をよく知っていたり、顧客の契約(例えばサービスレベル)を基にどこまで顧客にしてあげるべきかのラインを決める1つの材料になります。
システム障害時はエンジニアは自分達に負い目があり、顧客の要望がすべてで言われたことを全部やりがち、やらされがちです。私も迷った経験があります。もちろん顧客の困っていることは極力やってあげたいですし、ITサービスの復旧に向けては必要なことはやるべきですが、顧客も初めての事象に困っていて想定以上にやらせてしまっていることもあります。1つの材料として契約内容を認識して、どこまでやるべきかを判断することで、1顧客から少し視点を引いて、ITサービス全体でより良いリソース配分を達成できます。
財務リーダーに関しても同様で、エンジニア、営業だけだと、金銭補償に関する判断は難しいものです。財務リーダーが入ってくれることで、手段の1つとして金銭補償をできたり、会社として支払うべきものはしっかり補償をすることができ、最終的にITサービス全体はよりよくなると考えます。
このような法律、契約が関わるようなシステム障害はきっと大規模なものになっており、実際発生するとあたふたしながら対応をすることになってしまうはず・・・是非一度、則っている法律、契約書を読み返して、そこから逸脱したらどうなるか?を考え、財務部・法務部とも会話をしてみてください!きっと新しい発見があるはず。
用語
コミュニケーションリーダー(Communications Lead):インシデントが発生した場合、内外への適切な情報伝達を担当する役割。インシデントコマンダーと類似した役割と推察。
責任あるエグゼクティブ(Accountable Executive):高度な深刻度や影響を持つインシデントにおいて、大規模かつ複雑な意思決定を迅速に行う責任を負う上級幹部のポジション。顧客営業をAccountable Executiveと呼ぶこともありますが、CIOに相当と推察。
リーガルリーダー(A Legal Lead ):インシデントが契約義務やGDPR(個人データ保護規則)に関連する場合、法的な専門知識を有する担当者が受け持つ役割。法務部に相当と推察。
財務リーダー(A Finance Lead ):インシデントに対する補償の仕方を考える役割。財務部に相当と推察。
野村浩司
野村浩司:金融システムの開発保守運用と改善を12年担当。7年にわたり合計約 1000 件の障害事例を分析。システム障害対応の改善では、アラートを9割削減。