システム管理者の会でオブザーバーという役目を仰せつかりました、柳原です。10年ほど前から「システム管理者の眠れない夜」という書籍を出して以来、こうして情報システム管理に関わる皆様とお話する機会が増えました。システム管理者の会が開催するイベントで皆様とお会いし、議論できることを楽しみにしていますが、それまでにこのコラムで私が考えていることを少しでもお伝えできればと思います。
1.新しいシステムには新たなリスクが潜んでいる
Webコラムというメディアの特性上、結論から言いましょう。もしあなたが、情報システムの運用や構築に関わっているのであれば、情報漏えいなどのリスクが急増しつつある現状に、あなたも加担しています。その理由はとても簡単なことです。
“新しいシステムには新たなリスクが潜んでいる”
あなたが情報システムの管理者なら、5年前のシステムと現在のシステムは同じだろうか?と自問してください。そして、5年前の社会環境と現在は同じですか?違いますね。運用している情報システムは何らかの改良や機能追加が行われているでしょうし、誰もが使えるインターネット上では、新しい便利なサービスが生まれています。
新しいハードウェア、新しいソフトウェアやサービス、そしてそこから生まれる新しい仕事やライフスタイル。これらはバラ色に見えますが、実は想像もしなかった新しいリスクが生まれています。すなわち、情報システムに関わる私たちが、新しいリスクをも生み出すことに加担している、ということなのです。
この現状を、私たちはどう見つめればよいのでしょうか。変化の激しい時代なのだから、仕方のない事と放置するしかないのでしょうか。最近の私は、ずっとそんなことを考えています。
2.私とリスク論の出会い
私は、以前に務めていた会社を辞めた後、いったんサラリーマンとしての情報システム管理という仕事から足を洗って社会人大学院に進みました。そこで修士課程を学んだあと、博士後期課程に在籍しながら、関西方面の大学で非常勤講師という仕事”も”しています。
ご存知の方は少ないようですが、大学の非常勤講師という仕事の報酬は非常に少なく、これだけで生活していくのは並大抵のことではありません。語学系の科目などで複数の大学を掛け持ちし、週に10コマを教えても、20数万円程度にしかなりません。私の場合は週に2~3コマですから、ほとんど小遣い程度の報酬です。
しかし、学生の皆さんに90分の講義をしようとすれば、その何倍もの時間を勉強してテキストを準備しておかないといけません。非常勤講師という仕事は、その勉強のチャンスに他なりません。勉強させていただきながら、若干の報酬が入る仕事、といっても良いでしょう。
そうして、私がいくつか担当している科目の中に『リスク管理論』というものがあります。当然のことですが、この勉強と講義を通じて、情報リスクを考えることが多くなりました。
私の場合、数年前までは実務として企業での情報システムの運用管理を行っていたわけでが、リスク論を学べば学ぶほど、そこに大きなリスクが潜んでいたことがわかります。そして、リスクが潜んでいることに気づくどころか、実は情報システムの構築やその運用に携わることによって、情報リスクの増大に加担していたのだ、ということに気づきました。
ということで、このコラムでは、『情報システムに関わる私達自身が、情報リスクを増大させている』という観点から、システム管理者の仕事を再考していきたいと思います。なんだか憂鬱な話に聞こえるかもしれませんが、決してそんなことはありません。『リスクと取る』ことも、前進のためには必要な事なのですから。何事も前向きに捉えることです。
3.システム管理者のモチベーション
私がコラムや講演などで、システム管理という仕事について語るとき、よく出てくる質問に「システム管理者のモチベーションを保つ方法はありますか?」というものがあります。この質問の背景には、「情報システムの運用管理という仕事は、まともに動いて当たり前、障害が起これば袋叩き」という状況があるようです。こうした質問にも、最初から答えを出しておこうと思います。
“モチベーションを保つには、あなたがリスクを取り続けること”
このコラムでは最初に「新しいシステムには新たなリスクが潜んでいる」と書きました。これには何方も異存は無いと思います。その上でこうして「あなたがリスクを取ること」を要求するということは、すなわち、あなたが新しいシステムに挑戦することを薦めていることに他なりません。
もちろん、日頃の情報システム運用という、安定運用を求められる仕事を遂行していかなければならない立場から言えば、システムの障害は少ないほうが良いに決まっています。そのほうが評価が高いように思えるかもしれません。特に、成果主義を導入している企業では目標を達成して当たり前、少しでも障害が起こってしまえばマイナス評価、という組織もあるでしょう。
しかし、考えてみてください。もし、達成できて当たり前というレベルの目標を書き、それが達成できたとして、皆さんは楽しいですか?やる気は起きますか?1年や2年はそれでも良いかもしれませんが、何年もそんな仕事を続けていて、本当に楽しいですか?モチベーションは上がりますか?
それは違うと思うのです。より良いシステムを目指して、システムの運用方法を変えたり、新しいシステムを導入するというリスクを乗り越えること、すなわち、リスクテイクすることによってのみ、達成感と自信につながってくると思うのです。このコラムでは、そうしたリスクテイクのコツをお話していければと考えています。
4.期待されなくても実行すること
モチベーションの源泉になるのは、周囲の皆さんからの期待に応えることだ、という言説を耳にします。もちろんそれは間違いではないし、そうした職業もあります。
例えば、医師や航空機のパイロット、という仕事があります。こうした職業では、周囲が彼らの持つ技術や腕前などの能力に対して信頼し、期待していなければ、仕事は成り立ちません。その腕前が信頼に足ることを証明するために、国家試験があり、資格を与える仕組みがあります。それによって、こうした職業の人々は周囲からの信頼を得ているわけです。それが無ければ、安易に医者にかかることもできませんし、飛行機に乗ることもできなくなります。
こうした職業につく人々は、免許や資格によって、周囲の人々からの信頼を得つつ、期待に応えているといっても良いでしょう。それが彼らのモチベーションにつながっているのかもしれません。
ところが、情報システムの運用管理という仕事では、周囲の人々からこうした信頼が得られているとは思えません。もちろん、各種の資格制度はあるにせよ、一般の人々に広く認知されているとは思えませんし、認知されたとしても、それによって人々の信頼が得られるとは思えません。ましてや、資格を持っているからといって、その仕事ぶりに期待されるとも思えません。
というのも、情報システムの運用管理という仕事では、どうあるべきか?という問題に、法律や免許制度が応えてくれるわけではないからです。もちろん、情報セキュリティについてISMSなどの規程があり、こうした規程がより広範囲な情報システム関連業務について適用を広げていく可能性はありますが、少なくとも現時点では、どうあるべきか?という問題に対する答えは、私達自身や所属する組織が作っていかなければならないのです。
すなわち、情報システムの運用管理に関わる仕事では、周囲からの期待に応えているだけでは不十分であり、将来的な信頼を得るためには、期待されていないことであっても、必要であると信じるのであれば、実行していかなければならないのです。この点が、医師やパイロットという立場と異なる点です。
期待されなくても実行すること。それはすなわち、情報システムのリスク対策であったり、エンドユーザが情報リスクに晒されないための対策かもしれません。そういう意味で、私は「期待されなくても実行する必要がある」という仕事を通じて、情報システム管理者のモチベーションを高めていくことができると考えているのです。
連載一覧
筆者紹介
「システム管理者の会」オブザーバー
コメント
投稿にはログインしてください