J-SOX法への対処にはWiki? 47
ストーリー by kazekiri
J-SOX商戦 部門より
J-SOX商戦 部門より
monesatone 曰く、
日本版SOX法への対応が叫ばれている昨今ではありますが、EnterpriseWatchにベリタス・コンサルティングが日本版SOX法対応支援ツール「J-SOX WikiNote」を発表という記事が掲載されています。この製品情報のページを見る限りは、単なるWikiもしくはそれに企業内で使えるようにアカウント系のシステムが強化されているのかなぁと思わせるぐらいの製品に見えるのだが、J-SOX法では、内部統制を評価するための「業務記述書」「フローチャート」「リスクコントロール・マトリクス」の作成が必須となり、社内の各部署や外部との一元的な共同作業の場が重要になってくるわけで、Wikiというのは確かに向いているのかもしれない。とりあえず、将来の対策として、社内PukiWikiでも置いておきますかね。
手段が目的へ (スコア:4, すばらしい洞察)
Re:手段が目的へ (スコア:1, 興味深い)
技術は使いこなされてナンボのもののはずだが、
ことスラド見てると技術にこだわるのが目的じゃないの?って投稿は多い。
Re:手段が目的へ (スコア:2, すばらしい洞察)
Re:手段が目的へ (スコア:0)
Wikiで仕様管理 (スコア:3, 興味深い)
ほとんどのWikiのページにはExcelファイルのパスが書いてあるだけで全く意味ありませんでした。
Re:Wikiで仕様管理 (スコア:2, 参考になる)
いっそのこと、完成したWikiを成果物として納品できちゃえば良いのかもしれませんがw
実際には、開発リソースを束ねるという目的で、各資料・成果物ドキュメントへのポインタ、履歴管理、ディスカッション程度で利用するのが現実的な運用だと思います。
(この程度でも、新しく入った人に教育するとか、誰かにPrjを引き継ぐ際とかに、Wikiを丸ごと示せば良いのでけっこう楽になります)
あまり大きなプロジェクトになると、Wikiを使いこなせるか微妙なエライ人が出てきたり、参照・編集制限なんかが必要になって管理が面倒になったりして本来の目的だった「全体への見通しの良さ」が薄れてきたりするので、何でもかんでも全部を一つのWikiでやろうとするよりも、サブチーム単位で小分けにしたりとか、生産性が上がりそうな範囲だけで運用するのがポイントらしいです。
Re:Wikiで仕様管理 (スコア:0)
ほんと、WebダウンローダーでWikiサイトをHTML化したものを納品するのがスマートだと思いますよ。
「相互にリンクしあった相互補完的(相互説明的)なHTML群」
なんてのは、納品物として考えると、
たとえばマニュアルとしては最適ですよね。
納品後も情報を更新できるようにしたいっていうなら
「Wikiのまま」納品する必要が有るでしょうけど、
そうでないならHTML化したほうが"安定"する。
パワポみたいに順送りページ構成の場合はWikiは意味ないですけどね。
まあ意味が無いといっても不可能というわけではなく、
Re:Wikiで仕様管理 (スコア:2, 興味深い)
Re:Wikiで仕様管理 (スコア:1, すばらしい洞察)
ウチの会社はWiki使えないんですけれど、WordやExcelファイルはその所在(存在)を「知ってる人は知っている」
という状態でポインタの集合すらないため探すのが一苦労だったりします。
社内HPはあるのですが、基本的に「有益なファイルを製造する人」には編集権限が無いため
更新してもらうのに依頼をかけなければならない→面倒だから個人持ち
てな感じで完全に情報が拡散・滞留してしまっています。
当然拡散しているため、各所で車輪の再発明など知識が行き渡らない事の弊害が起こっています。
こういう状況を変えられるだけでもWikiを使っておく意味はあるんじゃないかと思ってるんですが…。
Re:Wikiで仕様管理 (スコア:0)
欲を言えばGoogle Spreadsheets みたいな感じで xlsファイルもみんなで編集可能なwikiがほしいよね。
ざらっと粗く書くけど (スコア:3, 興味深い)
監査会社やコンサルティング会社が絡むのは、そのルールやワークフローに対して作成の助言を行ったり監査をしてお墨付きを与えたりってことなだけで、問題のツールはそのためのコラボレーションツールってことなんでしょ。
文書共有、情報共有のツールを入れたからって J-SOX 対応になるわけじゃない。
「J-SOX」と言いたいだけちゃうんかと。
#だもんで、J-SOX 対応を謳うソフトは文書管理や書類のソリューション型が多い。
#業務ソフトなんかで、バージョンアップで「対応しました!」とか言ってるのも、たいがいは出力できる帳票が増えただけ。
#入れて安心ってことにはならないのでご用心。
Re:ざらっと粗く書くけど (スコア:0)
うちのプロジェクトはなんだか、ツールがどうしたこうした言わない割には
どこの業務をどうJ-SOXに対応させるか、自分らは客、客したまんまでなにも
せずに、進まない口実はコンサルが動かないとか言いながら、いかにコンサル
に全部やらすかしか考えてなさげなんだが。 ツール使うといちいち記録残る
から、そういう根本適に間違いとしか思えないコンサルの使い方してるふうな
らツールがない方が証拠残らなくていいよね。 それはそれで正しいんだろう
が、来年の4月は全員が転勤でいなくなるんだろね。(爆) それが目的かも
Re:ざらっと粗く書くけど (スコア:1)
PukiWiki Plus! (スコア:2, 興味深い)
少なくとも、CSSは参考(コピー?)にしているような...
Re:PukiWiki Plus! (スコア:0)
PukiWikiって「業務記述書」「フローチャート」「リスクコントロール・マトリクス」が
デフォルトでは使い物にならないんでいろいろ探したら、Plusを見つけました。みたいな。
Re:PukiWiki Plus! (スコア:0)
でも独自拡張した部分もGPL適応になってしまっているのなら、(少なくとも購入者からの2次配布は止められないので)いろいろ参考にできて嬉しいんですけどね。
まったく拡張していないオリジナルと言うオチはないと思うので。
えらいひとを説得できそうにない (スコア:2, おもしろおかしい)
そして使い方を理解させるのが困難。
偉い人だけでなく、えらいひとが使いこなせないと、内部統制ツールにならない。
# えらいひとの「えらい」は、「えらいこっちゃ」の「えらい」
誰か、ログインパスワードはnullでないと面倒だと怒り、機密メールの代筆をバイトの子にさせ、重要書類を意味もなく持ち出してかばんごと紛失するようなえらいひととの付き合い方を教えてください。
# さすがにAC
Re:えらいひとを説得できそうにない (スコア:5, おもしろおかしい)
うちの上司は、WindowsサーバにAdministrator+パスなしで入れるようにとか申しやがるので、とりあえずAdministratorという名前のGuestアカウントを作ってあげました...今のところばれてません。
問題は、彼のフォルダだけゲストアクセスが可能になっているって所です...今のところばれてません。
Re:えらいひとを説得できそうにない (スコア:0)
出元がわからないように多少脚色して 2ch で話題にしてもらうと
えらい人のえらい行動があんなところで!
ってことになれば偉い人たちが対策を考えてくれます。
それでもどうにもならないなら、縁を切る方向で。
Re:えらいひとを説得できそうにない (スコア:0, 参考になる)
付き合い方は「気に入られ方」に他なりません。
>ログインパスワードはnullでないと面倒だと怒り、
パスワードポリシーだけがセキュリティではありません。
シングルサインオンは必須として、IDカードや指紋認証によるログインを提案してはどうでしょうか?
セキュリティとユーザビリティはトレードオフではありません。
>機密メールの代筆をバイトの子にさせ
代筆で済むメールを高コストの人間が時間を割いて書く必要があるのでしょうか。
機密保持契約を結んだ人の契約形態がバイトだと問題があるのですか?
>重要書類を意味もなく持ち出して
本当に意味がない?
自宅で仕事をする(できる)状態になっていませんか?
>かばんごと紛失するような
懲戒ですね。
Re:えらいひとを説得できそうにない (スコア:0)
> セキュリティとユーザビリティはトレードオフではありません。
つまり、セキュリティとユーザビリティとコストのトレードオフということですね。
Re:えらいひとを説得できそうにない (スコア:0)
うちの「偉いひと」、IDカードを自席に置いて帰るんですけど…
Re:えらいひとを説得できそうにない (スコア:1)
仕方が無いので、Webとメールくらいしか使えない状態にしています
結果として、全ての決裁は紙ベースに・・・・・
全ての資料が紙で、しかも説明者付きでやってくるので、本人はまんざらでも無い様子
SOX法ビジネス (スコア:1, すばらしい洞察)
経営者や責任者の方は騙されないように、しっかり“自分で”勉強しましょうね。
Re:SOX法ビジネス (スコア:2, おもしろおかしい)
まさか本当に施行される、実在する法律のことだったなんて!
Re:SOX法ビジネス (スコア:1, 興味深い)
世の中を動かす決裁権を持つ人間の多くが日経を読んでいるというのは事実。
そういう人間が何を考えているのか理解するために日経関連の記事は
非常に有用なのだが、技術屋の多くはそう考えようとしないのかね。
経営者を理解せずに、経営者に技術者を理解させることは無理だろと思うし、
それは自分たちの立場の向上の道を自ら断っていることになるんだがね。
Re:SOX法ビジネス (スコア:0)
三次受けの派遣PGですが、それがなにか
Re:SOX法ビジネス (スコア:0)
立場を向上させるつもりがなくても、経営者に好かれようとする技術者は扱いやすいよな。
技術者足れど経営の知識を持て、というのには大賛成。
Re:SOX法ビジネス (スコア:0)
そうだね。ただスラドでの発言と言うことを考慮すると、経営者は読んでなさそうだよなぁ。
> 技術者足れど経営の知識を持て、というのには大賛成。
うん。問題は技術と経営両方の言葉を喋れる人が非常に少ないと言うことだと思う。
どっちにとっても「あいつがなに言ってるか分からん」で終わったら不幸なんだから、技術者側からは、せめて経営やお金の言葉を喋れないと自分の首を絞めるんだよね。
Re:SOX法ビジネス (スコア:0)
Re:SOX法ビジネス (スコア:0)
だからこの国はこんなに落ちていくのね。
ツールを使う最大のデメリット (スコア:1, 参考になる)
他の者が経理部長に成りすまして承認ができないことを証明しなければいけません。
これがサインなり部長印を紙にもらう、という場合はサインは本人しかできないし、
判子は本人管理になっているってことで、たいしたツッコミはうけないのですが、
ツールを使っている場合には、そのツールのユーザー管理、ログ管理の仕組みまで説明を求められます。
たとえ市販のツールであっても。
なのでうちではいくつかの統制は紙運用に切り替えましたよ…
PukiWikiの後は (スコア:0)
とかなりそう。これを読んで PukiWiki 置くか、とか思った人の所では…
Re:PukiWikiの後は (スコア:0)
Wiki を設置したりしないんじゃないかな。。
余談ですが、
(1) ローカルマシン上で Wiki を読みに行って
なんらかの命令を受け取れるような
デーモンプログラムを実行
(2) Wiki 上になんらかの暗号化を施した
コードを貼りつけ
(1) と (2) ができれば
簡易なボットネットが作れる気がする。。
Re:PukiWikiの後は (スコア:0)
IRCで作るより難しそうです
作成が必須 (スコア:0)
wikiコンテンツの2次利用 (スコア:0)
ローカルで動くpukiwiki互換アプリケーションで、サーバーとの同期もしてくれるとか、
wiki のコンテンツを word や PDF にフォーマットして出力する機能とかあれば、もっと使い方が広がるんですが。
Re:wikiコンテンツの2次利用 (スコア:1, 参考になる)
そっすか?
プレーンテキスト版(自分で記述したぶん)は
メールとかにコピペしやすいですし、
それに、いわばHTMLレンダラーが標準装備されてるわけだから、
HTMLをWordとかにコピペすればいまどきそれなりにフォーマットしてくれるでしょう。
絵が入力しづらいとかいう不満なら判るけど、
既に入力に成功(?)してるテキストやフォーマットについては、
Wikiって、どうとでもなるのでは?
なお多数(もしかしてサイト全部)のページをHTML化したいときは、
WebダウンローダーをそのイントラのWikiサイトに向かって使えば解決。
>ローカルで動くpukiwiki互換アプリケーションで、サーバーとの同期もしてくれるとか、
ローカルで動く必要なんてありますか?
かえって共有を取りこぼしそうで不安なんですが。
もしかして「ブラウザ画面で編集する」ことに不便を感じてらっしゃるならば、
MozExなどの「ブラウザに自分のすきなエディタを割り当てる」ツールを使えばよろしい。
ちなみにあれ、べつに「エディタ」に限るわけじゃないってのは味噌ね。
ちょっと工夫すれば色々なものを割り当てれる。
まーどうしてもっていうなら最近流行(?)の「Widget」でも作ればいいのだろうけど、
そこまでやる必要もないよなあ。
せいぜい編集支援のためのAjaxがついたWikiで十分だよな。
>wiki のコンテンツを word や PDF にフォーマットして出力する機能とかあれば、もっと使い方が広がるんですが。
WebダウンローダーでHTML化して、Wordに流し込めばいいのでは?
----
どっちかというと、Wiki以前に「情報共有」の利点を
理解させることがまず困難なんじゃないかな(苦笑
Re:wikiコンテンツの2次利用 (スコア:0)
業務資料ってのは図表を有効に使うのが普通。
箇条書きや長文をズラズラ書いたところで読解する時間が無駄と言われるだけ。
そういう環境を作れる職場ばかりじゃないんだけど。
むしろ、勝手に非標準ツールをインストールするなというのが今時の流れでしょ。
情報共有ってのは情報を見られればOKってことじゃないんだよ。
利用する人が情報の中身を使いこなせてこそ意味があるんだ。
Re:wikiコンテンツの2次利用 (スコア:1, 興味深い)
そういうこと言う人(や組織)が、
>利用する人が情報の中身を使いこなせてこそ意味があるんだ。
「使いこなせない」人(や組織)の典型例なのですけど。
使いこなすってのは、特に計算機では、徒手空拳な素手で使うことではないですよね。あてがわれたツールだけでやるのも(無理があるときは)無理があるのだし。
メモ帳でXML書け(例えば)ってのは勘弁願いたいです。あ。MS Officeでも同じことですよ。「Offceが不得意な作業」はやりにくいのだから。
まさかあらゆる作業がOfficeで(合理的に)賄えるなんていわないでしょう。それはITでもなんでもない。「コンピュータに使われている」だけ。
というか今回のネタであるWiki化も同じことでして、「非標準を入れるな」というなら、それを標準に「すれば」いいんです。Wikiだって元々標準でもなんでもないのを、後から入り込んできた文化ですよね。同じ事をWebブラウザのテキスト入力という分野でもやればいいんです。
(MozExのサポート部隊が社内ないしは社外にいればいいんですよ(わら))
ちなみにMozExのたぐいは、Wikiに限らずWebブラウザ入力という(今や)すごく定番となってしまった作業形態の操作性を、すごくすごく助けますよ。近年なぜか企業内でもWebアプリは常識化しちゃいましたが、メモ帳よりも劣る入力の使い勝手しかない素のブラウザで入力作業をやらせるなんてのは狂気の沙汰です。投資効果をわざわざ下げてるだけです。最低でもエディタとの連携くらいさせるべきだ。
====
>業務資料ってのは図表を有効に使うのが普通。
こっちは問題ですね。Wiki(たとえば)に図を描く機能はぜひほしいと私も思います。それこそAjaxで簡単なDrawツールを実装してくれる人が居ればいいんだが。
MozExとの合わせ技で妥協したことならあります。つまりテキストファイル(XMLだったりしますが)を保存形式とするDrawツールをMozExで割り当てて、保存先をWikiにしたんです。あんまりWikiらしくない画面(暗号!)になっちゃいますが、共有や版管理という意味では便利です。
Re:wikiコンテンツの2次利用 (スコア:0)
#釣られたかな?
Re:wikiコンテンツの2次利用 (スコア:0)
データが蓄積するにしたがって反応が遅くなったり
人の異動が多いと権限設定も面倒くさくなって誰でも編集可能にしてしまったり
運用管理を詰めないで導入すると無法地帯になるだけです。
結局、ドキュメント管理という視点ではOffice書類と紙でも大差ないのかな、と。
#1138894 [srad.jp]で書かれたことは「Wikiを使う」ことにも当てはまります。
最後は使う人次第。
Re:wikiコンテンツの2次利用 (スコア:0)
特にサーバのインストールメモとかには重宝してました。
プロジェクトの管理や、ちゃんとした社内文書の管理には別のシステム使ってますが。
#Wikiサーバが週末死んで明日復旧の手伝いにいかないといけないのでAC
ひとの話を半分しかきかない人が (スコア:0)