移行計画書の精度を上げるポイントの三つ目は「権限と統制」。移行体制を検討するときには,本番時だけでなく,移行テストなどを含む移行期間全体を考慮する。また,平常時だけでなく,トラブルが発生したときにどうするか,トラブルを発生させないためにどうするかまで考えたい。
十分なセキュリティ対策,内部統制を施しているシステムであっても,移行作業中はイレギュラーな運用形態となる。脅威にさらされるリスクが高い(図1)。ネットワーク越しにウイルスに感染したり,メンバーが不正行為や作業ミスを犯したりという事態である。
図1●移行中に保護すべき対象と想定される脅威の例 移行中は,移行データを可搬性のメディアで持ち運んだり,ミスがないか確認するために多数の印刷物を出力したりしがちだ。内外からの様々な脅威が想定される。そのため,移行計画書の「4.4 移行テスト環境」に対策を記述する,「6 移行体制」に責任者を明記する――などが必要だ |
そこで明確化すべきなのは,移行メンバーの権限と統制だ。権限とは「アクセスできるデータの範囲」や「自分の判断で実行できる作業の範囲」などのこと。統制とは「作業内容の正しさを誰がチェックするか」や「誰の指揮に従って行動するか」などのことである。この二つは,システムと運用の両面で,できるだけ強制力を持つように設計する。
例えば,移行テスト環境上のデータへの不正アクセスは,アクセス制御で防ぐとともに,セキュリティ・ログを取得してチェックする。さらに,パスワードは毎日変更し,要員の配置が変わったときにパスワードを再利用できないようにする。パスワードはカードに記述して移行作業者に渡し,1日の作業が終わったときにカードを回収し,パスワードを書き換える。
本番中の移行体制も,メンバーの権限と統制が明確になるように考える。ただし本番は時間が限られているので,素早く状況を把握し,間断なく適切に判断,正確に実行できることに重点を置くべきだ。
以下に五つの鉄則を挙げる(図2)。これを踏まえた体制作りを計画しよう。まず,トラブル発生時の役割分担や情報経路を決めておく(鉄則1)。移行作業はスペース的にゆとりが欲しいので,移行現場が手狭ならば,近隣に移行本部を設置する(鉄則2)。作業実施者や現場責任者には問題管理をさせてはいけない(鉄則3)。関係者に定期的に状況を周知する(鉄則4)。本番環境の操作は運用担当者に任せて開発担当者は支援に回る(鉄則5)。
図2●移行の体制を考えるうえでの五つの鉄則 体制を考えるときは,役割分担だけでなく,指揮命令や情報の経路まで決めておく。決めた内容は,移行計画書の「6 移行体制」に反映する [画像のクリックで拡大表示] |
|