Slide 1

Slide 1 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential コンプライアンスとかいう 難しい たけ な話を 楽しい たけ にできるはうつー 大嶋 俊祐 2022/07/21

Slide 2

Slide 2 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 自己紹介 株式会社 Works Human Intelligence Product Div. SRE Dept. Compliance Grp. おおしま しゅんすけ 大嶋 俊祐 新卒で入社し、社内教育に3年携わった後 現在までSREで運用コンプライアンスを担当。 主務とは別に社内コード改善タスクや、 社内プライベートクラウド構築タスク 社内託児施設の立ち上げタスク等にも参加。 2児の父。趣味は日曜プログラミングとTRPG。 2

Slide 3

Slide 3 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 株式会社Works Human Intelligence 代表取締役最高経営責任者(CEO) 安斎 富太郎 株式会社WHI Holdings 大手企業向け統合人事システム「COMPANYⓇ」の開発・販売・サポート、HR関連サービスの提供 100百万円 〒107-6021 東京都港区赤坂1-12-32 アーク森ビル21階 東京(本社)、大阪、名古屋、福岡、広島 2019年8月1日 1,730名(連結) ※2021年12月末時点 03-5575-5277 株式会社ワークスビジネスサービス 株式会社セキスイビジネスアソシエイツ https://www.works-hi.co.jp 会社概要 商号 代表者 親会社 事業内容 資本金 本社 事業所 事業開始 従業員数 電話番号 子会社 Webサイト : : : : : : : : : : : : 大手企業・法人向け統合人事システムを開発・販売・サポートしています

Slide 4

Slide 4 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 業種・業態を問わず、数千名~数万名規模の大手法人にご利用いただいています 実績 ERP市場人事・給与業務分野 シェアNo.1※ ※2020年度 ERP市場 - 人事・給与業務分野:ベンダー別売上金額シェア 出典:ITR「ITR Market View:ERP市場2022」 国内大手法人※ の(※従業員数3,000人以上) 3社に1社が WHIのHR製品を利用(当社調べ) 年間継続契約率 98%※ ※2020年度 金額ベース 約600法人グループが 10年以上継続利用中 日本の大手約1,200法人 グループが導入 保有する人事データ数は 450万人 ※ ※2020 年 12 月末時点の契約法人における COMPANY 人事の契約ライセンス数合計

Slide 5

Slide 5 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential ●自己紹介 ●コンプライアンス運用 ●統制ルールの紹介 ●事例1:環境の起動・停止の設定変更 ●事例2:在宅勤務 ●ただし…… ●まとめ アジェンダ 5

Slide 6

Slide 6 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 🍠コンプライアンスのイメージ🥔 コンプライアンスないし統制に対する社会一般のイメージ (n = 10 / 社外のコミュニティで話して出たコメント) ● 邪魔 ● 実運用を理解してない ● 面倒なルールばかり増やして開発・運用負荷上げてくる ● 怖い・憲兵 ● その割に実運用の役に立ってない ● 総じてイモくさい(お芋はおいしいやろがい) 6

Slide 7

Slide 7 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 弊社における統制と運用・開発のイメージ 7 運用

Slide 8

Slide 8 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「統制担当者は実際の運用も同時に担当するべき」 運用統制チームの発足当時からの思想 運用をエンジニアリングする 運用担当者が統制担当者も兼任 8 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 統 制

Slide 9

Slide 9 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「統制担当者は実際の運用も同時に担当するべき」 運用統制チームの発足当時からの思想 運用をエンジニアリングするだけでなく 統制もエンジニアリングする 運用担当者が統制担当者も兼任 9 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 運 用 統 制

Slide 10

Slide 10 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者にとってのメリット 運用における統制的弱点がわかる →効率的に防御を固められる 10 この運用だとこういうことがあった場合に お客様に説明がつかないからこう変えよう この運用だと証跡が残せないから ここでログをちゃんと残すようにしたい

Slide 11

Slide 11 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 運用担当者にとってのメリット 統制における運用的弱点がわかる →運用の足を引っ張らない手法を模索し易い 11 これを守りたいけど、こういう統制だと 運用負荷が高すぎるからこっちの手段で ここでログを吐き出させれば 運用を変えずにお客様の必要に応えられる

Slide 12

Slide 12 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 弊社の基本的な統制ルールの紹介 12

Slide 13

Slide 13 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「作業やっていいよ証明書」 をもらってから作業しましょう 弊社の基本的な統制ルールの紹介 13

Slide 14

Slide 14 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「作業できるよ部屋」からじゃないと作業不能 「作業やっていいよ証明書」がないと「作業できるよ部屋」には入室不能 「作業やっていいよ証明書」の発行には以下の制約が存在 ● 作業者のリクエストに基づいて責任者が発行 ● 本人が発行することは不可能 ● 作業が終わるまたは時間経過で入室の権利は失効 作業できるよ部屋 弊社の基本的なルール(詳細) 14 顧客 環境 執務室 作業できるよ部屋 運 用 運 用 オレオレ印籠は 作れません また、印籠に 寿命があります

Slide 15

Slide 15 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential ● 『作業やっていいよ証明書』が存在することを担保 ● アクセスを限るべき情報へのアクセスを制限 作業できるよ部屋の利点 15 作業できるよ部屋 運 用 運 用

Slide 16

Slide 16 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 弊社は従量課金のクラウドサービスを利用 =利用している時間について課金されるので 利用していない時間はリソースを停止させたい →本番稼働していない環境については起動・停止の時間を設定 環境の起動・停止設定変更 16

Slide 17

Slide 17 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 夜間に動くバッチプログラム等の検証をするために夜間まで動かしたいこともある 起動停止時間の設定を行うたびに作業できるよ部屋にはいきたくない でも、たまにはさ 17

Slide 18

Slide 18 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 夜間に動くバッチプログラム等の検証をするために夜間まで動かしたいこともある 起動停止時間の設定を行うたびに作業できるよ部屋にはいきたくないが しかし、作業やっていいよ証明書なしに設定変更されては困る よって「『作業できるよ部屋』からやってください」 でも、たまにはさ 18 作業できるよ部屋 運 用

Slide 19

Slide 19 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 夜間に動くバッチプログラム等の検証をするために夜間まで動かしたいこともある 起動停止時間の設定を行うたびに作業できるよ部屋にはいきたくないが しかし、作業やっていいよ証明書なしに設定変更されては困る よって「『作業できるよ部屋』からやってください」 でも、たまにはさ 19 作業できるよ部屋 運 用 やってられません

Slide 20

Slide 20 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「『やっていいよ証明書』が無いと入れない部屋」で やっていいよ証明書の存在を担保して統制を確保するべきである とはいえやっていいよ証明書は要ります 20 運用者の負担を軽減するべきである 相反?

Slide 21

Slide 21 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「『やっていいよ証明書』が無いと入れない部屋」で やっていいよ証明書の存在を担保して統制を確保するべきである とはいえやっていいよ証明書は要ります 21 運用者の負担を軽減するべきである 相反? 相反させず 両立させる!

Slide 22

Slide 22 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「『やっていいよ証明書』が無いと入れない部屋」で やっていいよ証明書の存在を担保して統制を確保するべきであるのではなく もう少し楽な別の手段で やっていいよ証明書の存在を担保することで とはいえやっていいよ証明書は要ります 22 運用者の負担を軽減する

Slide 23

Slide 23 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 「『やっていいよ証明書』が無いと入れない部屋」で やっていいよ証明書の存在を担保して統制を確保するべきであるのではなく 「『やっていいよ証明書』が無いと設定できない設定変更ツール」で やっていいよ証明書の存在を担保することで運用者の負担を軽減 ※起動停止の時間情報は『アクセスを限るべき情報』ではないので 作業できるよ部屋で守る必要がない とはいえやっていいよ証明書は要ります 23 やっていいよ証明書の ID を入力してください! 154649 保存

Slide 24

Slide 24 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 内部的には 24 やっていいよ証明書の ID を入力してください! 154649 保存 やっていいよ証明書管理ツール スケジュールツール 運 用 パブリッククラウドの 起動停止カレンダー ①変更後のスケジュールとやっていいよ証明書IDを送信 ②やっていいよ証明書が有効なものなのか検証依頼 ③やっていいよ証明書の状態を返却 ④設定を反映

Slide 25

Slide 25 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 環境の起動・停止設定変更 25 やっていいよ証明書の ID を入力してください! 154649 保存 自身が運用者なので 証明書を用いた アプリを容易に準備 自身が統制者なので 必要以上に運用を 拘束せずに済む

Slide 26

Slide 26 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 環境の起動・停止設定変更 26 やっていいよ証明書の ID を入力してください! 154649 保存 統制がすいすい可能 よろこばしいたけ 自身が運用者なので 証明書を用いた アプリを容易に準備 運用もすいすい可能 よろこばしいたけ 自身が統制者なので 必要以上に運用を 拘束せずに済む

Slide 27

Slide 27 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential COVID-19 の流行を契機に弊社もテレワークを本格的に開始 テレワークについて 27

Slide 28

Slide 28 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential COVID-19 の流行を契機に弊社もテレワークを本格的に開始 業務内容によってはできない:お客様環境にアクセスする場合どうするの テレワークについて 28

Slide 29

Slide 29 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 従来のアクセス 29 顧客環境A 作業できるよ部屋 執務室 顧客環境B 顧客Aの 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 社外

Slide 30

Slide 30 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 環境アクセスの諸問題 30 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 ネットワークの分離と部屋アクセスの制限 覗見 アクセス中のデバイスを覗き見される 部屋アクセスの制限 無申告 証明書で指定していない顧客環境にアクセス アクセス経路の制限 環境アクセスに際して考慮する問題表(一部抜粋)

Slide 31

Slide 31 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 従来のアクセス 31 顧客環境A 作業できるよ部屋 執務室 顧客環境B 顧客Aの 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 社外 覗見対策 無申告の 作業対策 データ漏洩対策

Slide 32

Slide 32 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 32 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 覗見 アクセス中のデバイスを覗き見される 無申告 証明書で指定していない顧客環境にアクセス 環境アクセスに際して考慮する問題表(一部抜粋)

Slide 33

Slide 33 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 弊社のテレワークでの対応状況 33 顧客環境B 執務室 顧客環境A 社外 中継環境 運 用 悪 党 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書

Slide 34

Slide 34 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 34 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 覗見 アクセス中のデバイスを覗き見される 無申告 証明書で指定していない顧客環境にアクセス 環境アクセスに際して考慮する問題表(一部抜粋) 顧客環境B 執務室 顧客環境A 社外 中継環境 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書 運 用 悪 党

Slide 35

Slide 35 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 35 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 中継環境に接続するには承認と認証が必要 覗見 アクセス中のデバイスを覗き見される 無申告 証明書で指定していない顧客環境にアクセス 環境アクセスに際して考慮する問題表(一部抜粋) 顧客環境B 執務室 顧客環境A 社外 中継環境 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書 運 用 悪 党

Slide 36

Slide 36 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 36 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 中継環境に接続するには証明書の発行等が必要 覗見 アクセス中のデバイスを覗き見される 作業場所は事前に確認された上で証明書発行 無申告 証明書で指定していない顧客環境にアクセス 環境アクセスに際して考慮する問題表(一部抜粋) 顧客環境B 執務室 顧客環境A 社外 中継環境 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書 運 用 悪 党 証明書発行時には どこで作業しているのか確認

Slide 37

Slide 37 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 37 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 中継環境に接続するには証明書の発行等が必要 覗見 アクセス中のデバイスを覗き見される 作業場所は事前に確認された上で証明書発行 無申告 証明書で指定していない顧客環境にアクセス 従来と同じ運用なため特に考慮は必要なし 環境アクセスに際して考慮する問題表(一部抜粋) 顧客環境B 執務室 顧客環境A 社外 中継環境 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書 運 用 悪 党

Slide 38

Slide 38 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential テレワークでも対策できればOKでは 38 問題 内容 対策 データ漏洩 データ漏えいを意図した攻撃者が顧客環境に接続 中継環境に接続するには証明書の発行等が必要 覗見 アクセス中のデバイスを覗き見される 作業場所は事前に確認された上で証明書発行 無申告 証明書で指定していない顧客環境にアクセス 従来と同じ運用なため特に考慮は必要なし 環境アクセスに際して考慮する問題表(一部抜粋) 顧客環境B 執務室 顧客環境A 社外 中継環境 在宅で 作業やって いいよ証明書 顧客Aの 作業やって いいよ証明書 在宅で 作業やって いいよ証明書 運 用 悪 党

Slide 39

Slide 39 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential COVID-19 の流行を契機に弊社もテレワークを本格的に開始 業務内容によってはできない:お客様環境にアクセスする場合どうするの お客様環境にアクセスする人もテレワークできるように整えた (とはいえ実装においては様々な人の助けを得ています) テレワークについて 39

Slide 40

Slide 40 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential COVID-19 の流行を契機に弊社もテレワークを本格的に開始 業務内容によってはできない:お客様環境にアクセスする場合どうするの お客様環境にアクセスする人もテレワークできるように整えた (とはいえ実装においては様々な人の助けを得ています) テレワークについて 40 自身が運用者なので 実態がわかっていて 関係者に説明が容易 自身が統制者なので インセンティブが 改善に対して存在

Slide 41

Slide 41 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential COVID-19 の流行を契機に弊社もテレワークを本格的に開始 業務内容によってはできない:お客様環境にアクセスする場合どうするの お客様環境にアクセスする人もテレワークできるように整えた (とはいえ実装においては様々な人の助けを得ています) テレワークについて 41 在宅でも統制維持で よろこばしいたけ 在宅で作業できて よろこばしいたけ 自身が運用者なので 実態がわかっていて 関係者に説明が容易 自身が統制者なので インセンティブが 改善に対して存在

Slide 42

Slide 42 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential このやり方にはいくつか問題が存在 ただし…… 42

Slide 43

Slide 43 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential このやり方にはいくつか問題が存在 ● 職務分掌が困難 ● 製品が増加した場合に対応不能 ● 製品が高度化した場合に対応不能 ただし…… 43

Slide 44

Slide 44 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 部署・役職・担当者の責務を配分して仕事の責任・範囲を明確化 →責任範囲を明確化 不正に対する牽制 職務分掌 44

Slide 45

Slide 45 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 部署・役職・担当者の責務を配分して仕事の責任・範囲を明確化 →責任範囲を明確化 不正に対する牽制 ……あれ……? 職務分掌 45

Slide 46

Slide 46 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 部署・役職・担当者の責務を配分して仕事の責任・範囲を明確化 →責任範囲を明確化 不正に対する牽制 ……あれ……? 職務分掌 46 私……存在しては いけないやつでは?

Slide 47

Slide 47 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 不正検知の機能を利用 例:パブリッククラウドのログ記録機能 職務分掌の問題への対応 47 パブリック クラウドを 操作 パブリック クラウドの 操作記録

Slide 48

Slide 48 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 不正検知の機能を利用 例:パブリッククラウドのログ記録機能 職務分掌の問題への対応 48 パブリック クラウドを 操作 パブリック クラウドの 操作記録 この操作記録の管理

Slide 49

Slide 49 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 不正検知の機能を利用 例:パブリッククラウドのログ記録機能 職務分掌の問題への対応 49 パブリック クラウドを 操作 パブリック クラウドの 操作記録 この操作記録の管理 操作記録は定期的に自動チェックされ 不審な動きがある場合はアラート発報 操作記録保存用の保存領域は アカウント管理者であっても 一定期間削除・編集できない設定 (ただただ追加されていくのみ) 操作記録保存専用の パブリッククラウドアカウントを用意

Slide 50

Slide 50 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential いち利用者の立場に留める 例:パブリッククラウドの権限管理 職務分掌の問題への対応 50 パブリック クラウドの 操作記録 統制チームのリーダーは 記録アカウントの管理権限を保持

Slide 51

Slide 51 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential いち利用者の立場に留める 例:パブリッククラウドの権限管理 職務分掌の問題への対応 51 パブリック クラウドの 操作記録 L 運 用 L 運 用 L 運 用 パブリック クラウド アカウント 運用チームの 各リーダーは 管理権限を保持

Slide 52

Slide 52 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential いち利用者の立場に留める 例:パブリッククラウドの権限管理 職務分掌の問題への対応 52 パブリック クラウドの 操作記録 L 運 用 L 運 用 L 運 用 パブリック クラウド アカウント 運用チームの 各リーダーは 管理権限を保持 統制チームの リーダーは 管理権限がない (一般運用者の 権限のみ保持)

Slide 53

Slide 53 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する 製品が増加した場合に対応不能 53 製品A 運 用 運 用 運 用

Slide 54

Slide 54 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する 製品が増加した場合に対応不能 54 製品A 運 用 運 用 運 用 製品B 運 用 運 用 運 用

Slide 55

Slide 55 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する あれ……? 製品が増加した場合に対応不能 55 製品A 運 用 運 用 運 用 製品B 運 用 運 用 運 用 製品C 運 用 運 用 運 用

Slide 56

Slide 56 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する あれ……? 無理では……? 製品が増加した場合に対応不能 56 製品A 運 用 運 用 運 用 製品B 運 用 運 用 運 用 製品C 運 用 運 用 運 用 製品D 運 用 運 用 運 用

Slide 57

Slide 57 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 製品が増加した場合への対応 57 製品A 運 用 運 用 運 用 製品B 運 用 運 用 運 用 製品C 運 用 運 用 運 用 製品D 運 用 運 用 運 用

Slide 58

Slide 58 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 製品が増加した場合への対応 58 製品A 運 用 運 用 運 用 製品B 運 用 運 用 運 用 製品C 運 用 運 用 運 用 製品D 運 用 運 用 運 用 定期的に集まって相談会を実施

Slide 59

Slide 59 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 製品が増加した場合への対応 59 製品A 運 用 運 用 運 用 製品B 運 用 運 用 製品C 運 用 運 用 製品D 運 用 運 用 定期的に集まって相談会を実施 ノウハウの共有

Slide 60

Slide 60 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 製品が増加した場合への対応 60 製品A 運 用 運 用 運 用 製品B 運 用 運 用 製品C 運 用 運 用 ノウハウの共有 製品D 運 用 運 用 定期的に集まって相談会を実施 ノウハウの共有

Slide 61

Slide 61 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する 製品が高度化した場合に対応不能 61 運用チーム 運 用 運 用 運 用 開発チーム 統制チーム

Slide 62

Slide 62 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する 無論、統制・運用・開発は日々改善され内容は高度化していく 製品が高度化した場合に対応不能 62 運用チーム 運 用 開発チーム 統制チーム 運 用 運 用

Slide 63

Slide 63 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制担当者は担当製品の運用も実施する 無論、統制・運用・開発は日々改善され内容は高度化していく 定型業務をこなすだけなら可能でも、トラブル対応や改善への参加は困難 製品が高度化した場合に対応不能 63 運用チーム 運 用 開発チーム 統制チーム 運 用 運 用 運 用

Slide 64

Slide 64 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 運用チームから運用を大きく外だしするために 運用チームが持っていたタスクについて各チームから当番を出して対応 人数は控えめ! 運用チームが2人いたりすると結局運用チームの人だけで解決してしまう 製品が高度化した場合への対応 64 担当者1 担当者2 月曜 運用チームのAさん 開発チームのBさん 火曜 運用チームのCさん 統制チームのDさん 水曜 運用チームのEさん 開発チームのFさん 木曜 運用チームのGさん 統制チームのHさん 金曜 運用チームのAさん 開発チームのIさん 対応お当番表

Slide 65

Slide 65 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential このやり方にはいくつか問題が存在 ● 職務分掌が困難 ● 製品が増加した場合に対応不能 ● 製品が高度化した場合に対応不能 ● コンプラってよくわかんないじゃん ただし…… 65

Slide 66

Slide 66 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential このやり方にはいくつか問題が存在 ● 職務分掌が困難 ● 製品が増加した場合に対応不能 ● 製品が高度化した場合に対応不能 ● コンプラってよくわかんないじゃん ただし…… 66

Slide 67

Slide 67 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制はよく分からないし、トチると始末書ものかもしれない ⇒何かあっても隠したい運用者 コンプラってよくわかんないじゃん 67

Slide 68

Slide 68 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制はよく分からないし、トチると始末書ものかもしれない ⇒何かあっても隠したい運用者 VS 隠されたら何もかもが上手くいかなくなる統制担当者 コンプラってよくわかんないじゃん 68

Slide 69

Slide 69 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制はよく分からないし、トチると始末書ものかもしれない ⇒何かあっても隠したい運用者 VS 隠されたら何もかもが上手くいかなくなる統制担当者にならないために 統制担当者も運用担当者として運用業務に携わる コンプラってよくわかんないじゃん 69

Slide 70

Slide 70 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制はよく分からないし、トチると始末書ものかもしれない ⇒何かあっても隠したい運用者 VS 隠されたら何もかもが上手くいかなくなる統制担当者にならないために 統制担当者も運用担当者として運用業務に携わる + 統制目的を全ての運用者に伝える ● ルールの説明などに際してはルールの意図を共有 ● 新人研修に際してサービス・統制の全体像を共有 コンプラってよくわかんないじゃん 70

Slide 71

Slide 71 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential 統制はよく分からないし、トチると始末書ものかもしれない ⇒何かあっても隠したい運用者 VS 隠されたら何もかもが上手くいかなくなる統制担当者にならないために 統制担当者も運用担当者として運用業務に携わる + 統制目的を全ての運用者に伝える ● ルールの説明などに際してはルールの意図を共有 ● 新人研修に際してサービス・統制の全体像を共有 コンプラってよくわかんないじゃん 71 新人教育で統制精神を注入

Slide 72

Slide 72 text

© 2022 Works Human Intelligence Co., Ltd. Strictly Confidential ● 運用担当者が統制担当者を兼任するメリット ○ 互いにコミュニケーションを取りやすくする ○ 運用しにくいルールを変に増やさずに統制を改善 ○ 統制上の穴を作ることなく運用を改善 ● 「ただし……」への対応 ○ 統制担当者はちょっと権限を弱めにして、職務分掌 ○ 運用が広く・深くなっても対応するために横断での会議体・当番 ● 運用担当者の教育で統制精神を注入 ○ 統制に対する「よくわからない」の除去 ○ 統制を意識して運用・開発ができる ● 運用や開発は楽しいたけ 同様に統制も楽しいたけ まとめ 72