アカウント名:
パスワード:
・ミスが発生することを想定した手順 ・発生した際の復旧方法 ・発生したときの連絡網(エスカレーション先)
上記のことをオペレータに教育しておけば、改善するはずです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
後悔と反省は違う (スコア:3, すばらしい洞察)
いやね。誰でもミスはあるし、どんな企業でも問題は出てくるしいろいろあるとは思うが。大事なのは、「その後」とうか、その教訓をどう生かすか?だと思う。企業のポーズとして「流出はないから大丈夫」「問題はない」って言うのは理解できるが、本音の、裏方のレベルでは徹底的に次につながらない対策をしている。ってなってもらいたいね。そうだろうとはおもうが。ヒューマンエラーでも必ず起きるものなので、でもそれをいかに認めて、そして改善していくかっていうほうが大事。
手順書の整備が必要 (スコア:2, 参考になる)
・ミスが発生することを想定した手順
・発生した際の復旧方法
・発生したときの連絡網(エスカレーション先)
上記のことをオペレータに教育しておけば、改善するはずです。
Super Souya
Re:手順書の整備が必要 (スコア:1, 興味深い)
この手のセキュリティ教育自体がそもそも
行われてないんだけど、ミスはどんなに教育したって在る程度は絶対残っちゃう。
なので、リスクマネジメントを考えて、
インシデント発生時のこういったマニュアルだとかを
作成するのは重要だよね。
Re:手順書の落とし穴 (スコア:3, 興味深い)
備えあれば憂い無しなものだけど、それが正しくメンテナンスされないといけない。
これが一番難しくて、形式だけ用意するのはたやすいこと。
「防火設備があったおかげで、うちの会社だけ延焼を免れた」
とか、その時になって見なければ判らないもの、被害が最悪のケースでも
人命には影響が及びにくいものへの投資を継続する意識が重要であって、
マニュアルがあったなかったなど表面的な事に過ぎない。
「教育をしたってある程度残る」所が、うまい具合にカバーされるようなマニュアルなど無いもの。
マニュアルにないから教育が追いつかない、かといって誰も追いきれないような物量のマニュアルはメンテが困難。
教育をしていてもマニュアルを用意していても、その組織は想定していなかった事がインシデントになる。
ミスに対して誠実に対応する、という社風がない企業がマニュアルを作っても、
三菱のようなリコール隠しの応対マニュアルが出来てくるという事もある。
そういう社風っていうのは、マニュアルでは作れないし、その時が起きてから作っても遅い。
そして、前述したように、そのマニュアルには書いてないことが起きる。
教育漏れに備えての、実効性が無いのに過信されている切り札的な後ろ向きマニュアルではなく、
日常業務と常に連動していて拘束性・存在感のある事が重要なのです。
火事場が収集できなくなってから、初期消火マニュアルが出てきてもしょうがない、そういうこと。