情報共有と情報漏洩の違い
チーム開発をするにあたっては、積極的な情報共有が大事だろう、と思って今までやってきた。一見それで間違っていないようにも思うが、様々なセキュリティリスクが懸念される昨今、過度な情報共有は情報漏洩に繋がりかねない。
パッと思いつくような「良かれと思って行った情報共有」と、「想定される情報漏洩による悪影響」の流れは、こんな感じだろうか。
- チーム開発や運用保守が円滑になれば、という思いから、詳細な作業手順書をこしらえてチームメンバ全員に共有した
- → リスクを知らなかった若手メンバがミスをして、本番環境を壊してしまった
- → 退職したメンバにもアクセス権が残っていて、データベースに不正接続されて情報を抜き取られてしまった
「誰でも同じことができるようになる」ということは、皆のスキルが底上げできて良さそうだが、その教育が徹底されていないと、事故にせよ故意にせよ、情報漏洩やインシデントに繋がる。
- 個人用スマホで会社の Google Drive が見られるように設定した (シャドー IT)
- → スマホをなくしてしまい、会社のドキュメントを他人に見られた
会社貸与のノート PC だからといって、ローカルに大量の資料を保存していて、ノート PC の入ったカバンごとなくした、といった場合も同様のセキュリティリスクが考えられる。
「簡単にアクセスできる」ということは、「悪意のある人間にとっても簡単に情報にアクセスできる」ことになるので、二要素認証が必要なクラウド上のドライブを見るクセをつけたり、スマホや PC のロック設定も重要だろう。
- 開発メンバの単価が書かれた一覧表を、チームリーダが画面に投影した
- → 自分や同僚の「価値」が分かり、転職の材料に使用されて優秀な人材が出ていった
自分もチームリーダや PM に近い役割を担当するようになって、下っ端では見られなかった営業情報を見る権限が与えられることが増えてきた。
自分の月単価って◯◯円なんだ~、とか、同じチームメンバの A さんは俺と比べると◯◯なんだ~、とか、そういうことが分かってしまう。
コレは人員やスケジュール調整の都合上、僕は知ってしまっても良い情報なのだが、チームメンバの皆が知ったらどうなるだろうか。自分の単価を知ってやる気が上がる人もいれば、やる気が下がる人もいるだろう。
もしくは、「今の会社でこの単価なら、転職する時にコレぐらいの年収を要求できるかも!」といった判断材料にされて、優秀な人材がより良い条件の会社に引き抜かれたりする可能性もある。それは、その人にとっては良いことなのだろうけど、会社的には「言わなきゃよかった…」な情報だと思う。
もっと平たい例でいえば、会社の合併や上場といった情報を事前に全社員に共有していたとしたら、誰かしらインサイダー取引で捕まるだろう。社員としては「そんな大事なこと、早く教えてくれよ…」と思うものの、経営層としては絶対に言うワケにはいかない。
せっかく分業しているのだから、「担当外であるあなたは知らなくても良いこと・知らないでいる方が良いこと」というのが、会社にはあるのだ。
さて、そうすると段々、「有益な情報共有」って何だろう?と思ってくる。
特に最初の例。良かれと思って、自分の知識をチームメンバに共有したら事故を招いた、という場合。「コレは重要な本番作業なので、私だけが実施権限を持ちます」という運用だと、その人が不在の時は何の作業もできなくなってしまう。
特権を持つ担当が不在の中で、緊急作業を求められてしまい、知識のないメンバが対応して結局インシデントを起こした、やっぱり情報共有しておけば良かった…となりそうな道も容易に想像が付く。
そうするとやはり、本番作業を行える特権ユーザはチーム内の2・3人程度までにとどめておく、といった、情報公開の範囲制限が重要になってくるのだろう。最後の例で触れたように、担当外であるあなたは知らないでいた方が良いという切り分けを、チームメンバ内でしないといけないワケだ。
こうした運用だと、人員的に「単一障害点」のようなモノが出来てしまうので、どうしても「作業のスピード感」は落ちる。しかし、作業できる人間が限られていることで、コンフリクト (同時操作による衝突) は起きにくくなるし、管理の見通しは良くなる。
スピード感や楽を選ぶと、リスクは増える。リスクを減らそうとすると、時間はかかるようになる。
セキュリティを意識するあまり、やたらと時間がかかりすぎても仕方ないが、それでもどちらかといえば安全性を優先したい。その方が失敗した時の被害が少ないからだ。
そういうワケで、最初は必要最低限の範囲から、情報共有を小さく始めていくことが大切なのだと思うようになった。
