会社の財務など含めたシステム構築に関する法的な考慮や炎上案件について話せます

■背景
大企業や官公庁などの大規模なプロジェクトから、小企業の新規導入や刷新など多数の案件をPMやPMOとしての立場で行ってきました。
システムの更新や刷新、新規導入などのいろいろなパターンや、炎上している案件を途中で引き受けて立て直すなども行ってきました。
その中で、法的な問題が関係しているものもいくつかあり、対応してきました。

■話せること
基幹システムなどの場合、財務関連の法律のIT全般統制を考慮したり、技術情報などのファイルを所有している時、海外からのアクセスがある場合には輸出法を考慮して設定などを行う必要があります。
これは、監査があるから直すとか指摘後に直すということが困難な場合もあるため、対策が未対応な場合は、更新時などに対応しておくことがリスク回避や費用削減につながると考えています。
また、これらは、アクセス権やポートの管理など、結果的にはセキュリティ対策にもつながるものなので、法的順守とセキュリティ対策の両面からの対策になります。
しかし、アクセス権について何故事前に考慮が必要なのかなどを理解せずに、十分な計画を立てずに進めて、最後に整理すれば良いと言って進めていくものも多く、最後の結合テストや監査などで問題が出てきて手戻りが発生して炎上した案件を多々引き継ぎました。
以上のことから、最初の計画の時のヒアリングとポイントポイントをきちんと押さえて網羅性を出すことが、ゴールの明確化と正しい進捗の把握につながり、最終までのテスト、運用引渡し、切り替え作業が短時間で正確に終わらせることができるという結果につながります。
計画がしっかりできていて進捗がきちんと把握できれば十分なテスト期間も設けることができるので、切り替えもスムーズで運用が開始されてからも安定運用につながり、タンニングコストの削減にもなっていくということを、ステークホルダーにも理解いただけるようにご説明しています。