叡智の三猿

~情報セキュリティで森羅万象を捉える~

お仕事の勉強会(前半)

以前、勤めていた会社では30名ほどのエンジニアを抱えSES(システムエンジニアリングサービス)の事業を運営していました。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。

SES契約を行うエンジニアはお客様企業が主体となるプロジェクトに参画しています。プロジェクトは最低2名の参画が必要で、メンバーの誰かが管理者です。

SESビジネスをやっている会社では、同僚でも契約先が異なる社員同士が顔をあわせる機会は余りありません。その事業を運営する立場として、いくつかの課題を感じてました。

  1. エンジニアの抱える悩みを迅速に把握する仕組みが出来ていない。
  2. 参画しているプロジェクト以外でエンジニアのスキルをアップさせる仕組みが出来ていない。

1の課題はエンジニアの担当営業にエンジニアのケア業務を兼務させる仕組みにしました。SES営業のメインの仕事はお客様企業との商談を通じて、サービスを拡大することですが、実際に仕事をするエンジニアの声も受けいれるようにしました。

2の課題は資格の取得を支援する予算を組みました。特にIPAが主催する各種ITの資格試験はリーズナブルで汎用性があるので、取得を推進するのに適切だと思いました。

これらの対策は多少の効果はあったと思うのですが、不十分でした。

エンジニアが営業に望むことと、営業がエンジニアに望むことは180度異なります。

エンジニアf:id:slowtrain2013:20210305144603p:plain:w50が営業に望むこと

  1. 自分の仕事の成果をもっとお客様にアピールして欲しい。
  2. いま参画しているプロジェクトがいつまで続くのか早めに連絡して欲しい。
  3. 上手くいっていないプロジェクトでも、自分の仕事の過程をみてお客様にアピールして欲しい。
  4. より自分の能力が発揮できるプロジェクトに参画出来るよう、調整して欲しい。

営業f:id:slowtrain2013:20210305144702p:plain:w50がエンジニアに望むこと

  1. エンジニアが自主性をもってお客様に仕事の成果をアピールして欲しい。
  2. ビジネスとして何をエンジニアに望んでいるのかをもっと理解して欲しい。
  3. 成果が見えなければお客様にアピールが出来ないことを分かって欲しい。
  4. いま参画しているプロジェクトでモチベーションを高く持って欲しい。

営業とエンジニアがお互いの立場を理解しあうのが理想です。ただ、現実はそれほど簡単ではありません。

また、経験の浅いエンジニアに対しては、資格を取得する効果は大きいのですが、仕事の経験年数を重ねると、より専門性の高い資格を要求されます。それらの資格はIPAの資格試験に比べ、各段に費用がかかります。全員に資格の取得を促すのは予算的に無理があります。

そこで考えたのは、各プロジェクトでやっているシステムエンジニアリングのノウハウを交換する勉強会を開催しようということです。他のプロジェクトを擬似的に体感することで、エンジニアのスキルアップに役立ちます。また、プロジェクトの異なるエンジニア同士が交流する場を持てば、お互いの抱える悩みを解消できる部分があるのではないかと思いました。

これはいいアイデアだと思ったのですが、勉強会を開催するうえで、壁となったのが会社で情報セキュリティを統括しているIさんでした。

Iさんはわたしの企画に対してこのように言いました。

プロジェクトに関わっていない人に、プロジェクトでやっている情報を教えるのは、顧客情報の漏洩につながるから良くないよ。

これは真っ当な意見です。エンジニアは秘密保持の誓約書に署名をしてもらっていますが、それをもって情報漏洩のリスクが解消されるわけではありません。情報セキュリティを管理する立場であれば、勉強会を引き金として、顧客情報が漏洩するのは避けたいところです。

しかし、勉強会を断念した場合、エンジニアがスキルアップする機会を失います。それは、ゆくゆくは事業の成長を阻害する要因になりえます。ある程度はリスクを見込んで、勉強会の開催をしたいと思いました。

リスクコントロールには以下の種類があります。

  • リスク低減:発生頻度や影響度を下げるための対策を講じること。
  • リスク回避:発生要因そのものを排除すること。
  • リスク移転:リスクを他者(社)に転嫁すること。
  • リスク保有:特段の対策を実施せず、現状のリスクを受け入れること。

リスクを回避するのではなく、低減したうえで勉強会を行う方法を考えることにしました。