問題管理
こちらでは、情シスの問題管理について取り上げ、概要や重要性、克服すべき課題点、行うべきフローなどを取りまとめて解説しています。
情報システムの世界における「問題管理」とは、予期しない事象であるインシデントが発生してしまった原因を突き止め、再発防止に努める一連のプロセスのこと。ITサービスにおいては、ユーザーの信頼性を高めるためにも重要です。ただし、しばしばインシデントからの復旧作業である「インシデント管理」と混同されてしまいがち。この機会にぜひ、知識を深めておいてください。
問題管理とは
前述しました通り、問題管理とは情報システムにおいてインシデントが発生した場合、その原因を突き止め、再発防止に努めることを指します。そして、そうした問題管理に携わるスタッフの参考書と言えるのが、ITIL(Information Technology Infrastructure Library)という書籍群です。
問題管理を含め、ITサービスにおける管理の考え方や成功事例が取りまとめられており、大手企業のIT部門などでも利用が広まり続けています。絶対に守るべきルールブックではないものの、関係者にとっては大いに参考になるはずです。
インシデント管理との違い
問題管理とは、例えばユーザーがサイトにアクセスできないといったインシデントが、なぜ発生したかを突き止め、再発防止策を講じること。一方、インシデント管理とは、ユーザーがサイトにアクセスできない状況からの復旧対応を行うことを指します。それぞれに関連性は高いものの、基本的には別々のものなので、混同しないように注意が必要です。
アウトソーシング会社を安さだけ選ぶのは要注意
情報システム部門では社内の重要な機密情報を取り扱うため、アウトソーシング会社を選ぶ際には安易に「安さ」だけで決めてはいけません。まずは、情報の取り扱いがしっかり行われていることを大前提にすることが必要です。
知らないと損をする重要なポイントを押さえつつ、おすすめできるアウトソーシング会社をご紹介します。これにより、リスクを下げた情シスアウトソーシングの選択ができるようになります。
問題管理の課題
問題管理が積極的に行われていない
繰り返し述べています通り、問題管理とはインシデントが発生してしまった原因を突き止め、佐生発防止策を講じることですが、インシデントからの復旧作業である「インシデント対応」を行っただけで問題は解決されたと思い込んでしまうという事態が起こりがちです。問題管理とインシデント管理の違いを理解していないと、より重大なインシデントを発生させてしまうことにもなりかねませんので、注意が必要です。
ナレッジ共有がされていない
問題管理だけでなくインシデント管理にも共通して言えることですが、過去に発生したインシデントの内容や解決した方法などの情報がチームのメンバーに正しく共有されていないといったケースもよく見られます。過去に同じような事象が起きて対応したというノウハウがあっても、チームメンバーに共有されていない、情報へのアクセスに手間がかかるのでは、それだけ時間も手間も要してしまいます。
問題管理のフロー
問題の識別
まずは、根本原因を突き止めて解決したいインシデントは何なのかを洗い出す作業を行います。例えば、どんなインシデントが頻発しているのか、将来的に深刻なリスクをもたらす恐れがある現象は何かといったことをピックアップします。
問題の記録
根本的に究明すべき課題が見いだせたら、その問題に関する記録をデータベースに行います。類似したインシデントが既に記録されている場合は、その情報も盛り込みながら作成するとよいでしょう。
問題の分類
例えば、インシデントのカテゴリーや緊急度、業務への影響度合い、関連するITサービスなどの項目を、組織の状況やニーズに応じて設定し、それに応じて問題を分類します。
優先度の設定
インシデントの種類、とりわけ緊急度や業務への悪影響の度合いに応じ、問題解決の優先度を取り決めます。併せて問題の解決期日なども設定するとよいでしょう。
問題の調査と診断
分類や優先度設定を行ったら、肝心の根本原因究明のための調査を開始します。どのような事象でどのような影響を及ぼしているのか、なぜ起きてしまうのかといったことを特定し、解決のためにどんな作業やタスクが必要なのかを特定し記録します。
ソリューションの記録
問題の調査と診断を行った上で一時的な回避策と恒久的な解決策を特定。その解決作業・タスクを、ナレッジ共有できるように記録しておきます。
問題のクローズ
特定した問題解決のソリューションを実践、実装し、問題解決の状態や状況を確認したら、作業は完了となります。
問題管理もまた、非常に奥が深い世界
以上の通り、問題管理というものは、適切かつ正しい手法で行うことが不可欠。自社で自己完結で行うには、相応の知識やノウハウが必要になります。万全を期すためには、その道のプロフェッショナルである情シス業者のサポートを得るのが賢明と言えるでしょう。
問題管理の外部委託サービスを紹介
こちらでは、2021年6月28日時点で「情シス アウトソーシング」と検索し、プライバシーマークまたはISO27001のいずれかを取得している企業を3社選出。その上で、各社の特徴や導入事例、基本情報などを取りまとめました。問題管理の委託先探しの参考にしてみてください。
クロス・ヘッド
運用・監視やサイバーセキュリティなどに幅広く対応
1992年創業。ITに関して多種多彩なサービスを提供しており、知見や実績も豊富。公式サイトでは、これまで手掛けてきた事例も多数紹介されています。社内のITシステムをレベルアップさせたいというニーズに応えたもの、既存の社内システムをクラウドサービスに移行するというもの、テレワーク促進のための体制構築を手掛けたものなどがあります。
問題管理に関しても、過去に起こってしまった事案や事象に対する分析と再発防止策の制定はもちろんのこと、社内のセキュリティに関する意識を高め、問題発生を事前に予防するための方策も用意されています。
クロス・ヘッドの導入事例
こちらは産業用機器を手掛けるメーカーのケースです。IT化ならびにDX化が進む状況において、ハードウェアの面でも、ソフトウェアの面でも、それなりのセキュリティ対策は講じてきたものの、全社員に行き届いているかどうかの不安を抱えていたとのこと。そこで社内セキュリティの意識をより啓蒙する目的で、クロス・ヘッドに標的型攻撃メール訓練サービスを依頼しました。低コストで実施でき、サポート面も充実していた点が決め手となったそうです。
訓練の結果、不審なメールをクリックしてしまった社員は全体の1%に留まったとのことで、他の事例の平均3~4%を下回りました。社員の標的型攻撃メールに対する意識を可視化することができ、また訓練を受けた社員からも「実際に体験できてよかった」との声が寄せられたそうです。
クロス・ヘッドの会社情報
対応エリア |
公式サイトに記載なし(拠点は東京と名古屋にあり) |
営業時間 |
公式サイトに記載なし |
電話番号 |
03-4405-7911 |
公式HP URL |
https://www.crosshead.co.jp/ |
Total IT Helper
オンラインと訪問、双方のトラブルシューティングに対応
創業は2013年。総勢1,200名の人員を擁する「IT総合商社」です※。
オンラインでのトラプルシューティング支援はもちろんのこと、それだけでは解決できない事案の場合は、依頼のもとに直接出向いて対応しています。加えて、定期的に依頼者企業を訪問し、保守や状況確認、困りごとの相談なども請け負っています。
※参照元:Total IT Helper公式サイト/私たちの強み
https://ithelper.ripple-call.co.jp/strength
Total IT Helperの導入事例
こちらは不動産業を営む企業からの依頼です。元々パソコンやITなどに詳しい人員が少なく、ひと度トラブルが発生してしまうと、その対応に右往左往してしまい、本業が手につかなくなってしまうとう事態に陥ってしまっていたそうです。そこでTotal IT Helperのオンラインのヘルプデスクを依頼しました。
当初はオンライン方式ということに懸念もあったそうですが、実際にサポートを受けてみると、パソコンに詳しくない人間に対しても、画面を共有しながら、分かりやすく的確に解決方法を指示してくれたとのこと。ストレスや不安を感じることなく、トラブル解決に導いてくれたと依頼元の企業は評しています。
Total IT Helperの会社情報
対応エリア |
公式サイトに記載なし |
営業時間 |
9:00~18:00 |
電話番号 |
0120-890-880 |
公式HP URL |
https://ithelper.ripple-call.co.jp/ |
I team
企画からアウトソーシングまで、幅広く対応
I teamでは、依頼者企業の経営戦略や事業方針をもとに、どのようなIT投資を行えば、最大の効果を実現できるかを提案する「IT企画」によって、企業のDK推進をサポートするという方針を掲げています。
加えて、アウトソーシングサービスや情シスソリューションサービスにも幅広く対応しています。ECサイトシステムの構築や改善、既存の社内システムのクラウド移行、顧客管理システムの導入による業務の効率化などを手掛けています。
I teamの導入事例
こちらは従業員数50名の製品加工会社のケースです。かねてより社内の情報資産に対するセキュリティ管理が徹底されておらず、セキュリティポリシーのルールも未設定、どのようなリスクがあるかも把握できていない状態だったとのことです。そんななか、取引先からどのようなセキュリティ対策を行っているかを質問され、回答に窮してしまったそうです。
このままではいけないと、I teamに情報セキュリティリスクのアセスメント実施を依頼しました。I teamは、依頼社従業員へのヒアリングや、代表者の重要情報や業務管理に対する考えなどを調査し、リスク評価をしました。その結果、10個の改善策を提案するに至りました。以後、どんなリスクのために、何のシステムを導入すべきかが明確化されました。
I teamの会社情報
対応エリア |
公式サイトに記載なし |
営業時間 |
公式サイトに記載なし |
電話番号 |
06-6537-9350 |
公式HP URL |
https://i-team.co.jp/ |
おすすめのアウトソーシング会社3選
情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。
「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)
情シス業務を引き継げる
本社所在地・対応範囲
所在地 | 東京都港区港南1丁目2番70号 品川シーズンテラス24F |
---|---|
対応 エリア |
日本全国 |
スク
を立ち上げられる
本社所在地・対応範囲
所在地 | 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階 |
---|---|
対応 エリア |
応相談 |
資産管理まで依頼できる
本社所在地・対応範囲
所在地 | 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F |
---|---|
対応 エリア |
記載がありませんでした |