「エースの退職」が招くシステム崩壊 “暗黙知”を道連れにさせない防衛術:ドキュメント化をサボると「技術的負債」に
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。
「優秀な従業員が辞める」ことは、単なる労働力の欠損にとどまらない。特にIT部門においては、彼らが培ってきた「組織的知識」(インスティテューショナルナレッジ)の喪失を意味し、場合によっては組織から永遠に消失してしまう恐れがある。
IT管理の現場において、ドキュメントに記された「形式知」は氷山の一角に過ぎない。トラブル発生時の回避策、ドキュメント化されていないシステム間の依存関係など、個人の頭にしか存在しない「暗黙知」が失われれば、システムは一気に脆弱(ぜいじゃく)化する。
後任者が「動いているスクリプト(簡易プログラム)の意味が分からない」「設定を変更するのが怖い」と悩んでいるのであれば、それはすでに技術的負債が“爆発”している状態だ。従業員の退職を「予測可能なリスク」として制御し、事業継続性を確保するために、今すぐ着手すべきナレッジの収拾術と防衛策を紹介する。
「知の消失」が招く現場の地獄
組織的知識が失われると、技術面と運用面の両方で脆弱性が生じる。
技術面では、サーバ構成や特定の設定、データベースの最適化やパフォーマンスチューニングのロジックなど、「なぜそのような決定をしたのか」という判断根拠が失われやすい。システムと外部API(アプリケーションプログラミングインタフェース)を連携させるための独自の工夫や、ドキュメント化されていない依存関係といった技術的なヒントも、共有されていなければ消えてしまう。
独自のスクリプトや自動化ツールもリスクになる。退職者が独自に構築、運用していた場合、ドキュメントが存在しないことがあるためだ。後任者や残されたメンバーは、こうしたスクリプトやツールの解読に時間を費やすことになり、業務の遅延、システム障害の長期化、誤ったしきい値設定による検出漏れやアラート対処の不備などを招く可能性がある。
運用面での問題も生じる。セキュリティ設定、バックアップと復旧の手順、ネットワークフィルター、既知の問題に対する回避策などが消失する恐れがある。その他にも、ベンダーとの関係や契約の詳細、認証情報の所有権の行方不明、特権管理の不備といった懸念がある。
ナレッジ喪失がもたらすビジネスへの影響
暗黙知の喪失は、企業に重大な影響を及ぼす。ドキュメントが不足している状態で担当者が入れ替わると、事業継続性に関わる以下のリスクが生じる。
- 設定がドキュメント化されていないことによるセキュリティリスク
- 既存のナレッジを再作成するための追加作業(手戻り)
- システム障害からの復旧時間の長期化
- 経験豊富な担当者なら回避できていたエラーの再発
- データ管理者の不在による規制コンプライアンスのリスク
ナレッジの喪失を防ぐには
ナレッジの喪失は回避可能だ。従業員の入れ替わりがあっても、退職前には戦略的な対策を講じ、退職後は厳格な運用ルールを徹底することによって、重要なナレッジを維持できる。
退職前の対策
まず、ナレッジを共有する文化と手順を構築する。これは一度きりのイベントではなく、継続的な取り組みだ。
役割のローテーション(担当替え)を実施すれば、知識の属人化を防ぎ、重要なプロセスにおける単一障害点を減らすことができる。ローテーションと併せて定期的な引き継ぎの機会を設け、異なる部門にいる経験豊富な従業員が同僚と知見を共有できるようにする。定期的なミーティングでチームの情報を最新の状態に保つことも有効だ。
対面での作業やチャットでの雑談を推奨し、従業員が気軽に質問したり、プロセスを見たりできる非公式な知識交換の場を作ることも大切だ。経験豊富な従業員は、形式ばったドキュメントよりも、口頭の方が重要な情報を共有しやすい場合がある。
しかし、口頭での共有には限界がある。ナレッジ喪失の最大の原因はドキュメントの不足だ。企業はナレッジ共有を支えるために、構造化されたドキュメント作成を義務付ける必要がある。以下の戦略的アクションは、ナレッジ喪失のリスク軽減に役立つ。
- ドキュメント標準の定義
- ITインフラに関する適切なドキュメントを作成し、トラブルシューティングの効率を高める。
- 中央リポジトリ(一元管理された保管場所)の使用
- ドキュメントを一箇所に集約し、必要な情報を見つけやすくする。
- バージョン管理の適用
- 全ての変更とその背景(コンテキスト)を記録するためにバージョン管理を導入し、履歴の追跡や必要に応じたロールバック(切り戻し)を可能にする。
最後に、データのバックアップとアーカイブを確立する。適切なバックアップ戦略があれば、担当者が退職しても重要なデータを引き続き利用できる。自動バックアップやストレージの一元化は、事業継続における必須要件だ。
バックアップの保存ポリシーでは、どのデータを保持し、どこに保存し、いつまで保持するかを決定する。データのコピーを3つ作成し、2つの異なる媒体に保存し、そのうち1つは遠隔地(オフサイト)で保管するという運用ルール「3-2-1ルール」に従うのが望ましい。
従業員が個人のフォルダやローカルドライブに重要な情報を保存することで起こるデータの断片化を防ぐ必要もある。全てのプロジェクトファイルを共有ストレージに保存することを義務付け、ローカルストレージへのコピーは作業中の場合のみ許可するといったルールが必要だ。
退職後の対策
ナレッジ喪失への対策は、従業員が退職した時点で終わるわけではない。退職後もナレッジを保持し、システムの安全を確保する必要がある。その鍵となるのが、即時の「オフボーディング」(退職手続き)だ。オフボーディングにおける以下のステップは、ナレッジを確保し、アクセス権を取り消すのに役立つ。
- デバイス監査とローカルデータの特定
- 元従業員が機密情報を持ち出したり、社内システムに接続し続けたりできないよう、デバイスやハードウェアを回収する。
- オフボーディング時には、デバイスに保存されていたファイルを他の従業員に移管し、共有パスワードを変更して機密データを保護する。残った個人データは、プライバシー規制に従って削除する。
- アクセス権の即時削除(デプロビジョニング)
- オフボーディングの一環として、ファイルサーバ、個々のデバイス、認証サーバのアカウントを削除する。
- 監査のために、削除を承認した人、実施日、実施内容を記録する。
- システム知識に焦点を当てた出口面接(退職者ヒアリング)
- 現場が見落としがちな情報を確実に引き出すために、ナレッジマネジャー(ナレッジ管理の責任者)があらかじめヒアリングの指針を策定しておく。オフボーディングチームはその指針に基づいて、ドキュメント化されていないプロセス、重要な連絡先、システムの回避策、プロジェクトのリスクなどを重点的に確認する。
ナレッジマネジメントを長期的に維持する
従業員が得たナレッジを社内で共有し、業務に生かす「ナレッジマネジメント」(KM)は、言葉で説明するのは簡単だが、実践するのは難しい。ナレッジを保管するには、1人の退職に対処するだけではなく、継続的な投資と、企業全体でナレッジの共有を重んじる文化を根付かせることが不可欠だ。KMの効果を引き出すには、ナレッジマネジャーのリーダーシップが欠かせない。ナレッジマネジャーは、企業のナレッジを収集、保存、配信するプロセスを設計し、実行する必要がある。
成功は文化にも依存する。危機的な状況になってから慌てて共有するのではなく、継続的なナレッジ共有を奨励する体系的なプロセスを確立しよう。KMに投資する企業は、必要な情報へのアクセスが速くなり、チームの効率が向上するという、目に見えるメリットを享受できる。
Copyright © ITmedia, Inc. All Rights Reserved.