先日、シン・ゴジラをちょっと見た。まだ見終わってはないのだけれど。

　その中で、どんどん進化するゴジラと、進化しない政府の対応の対比が面白い。

　もちろん、政府の権限は大きいので、それを適正に運用するために法律上の整理がされているのだけれど、法律上の設計は想定の範囲内でしかないから、「それ、どこの省庁に言ったんですか？」が真面目に叫ばれる。

　あれば映画でのお笑いではなく、想定外の事象が起きれば、同じ反応が起きる。

　で、最近は経済安全保障や、能動的サイバー防御とか、いろいろ勢いのある言葉が踊る。いいことだ。想定外の範囲はなるべく小さく抑えたい。よくよく整理しておいたらいい。イスラエルの空爆や、ロシアの侵略など、想定外はたくさん起きる。たくさん、整理しておいたらいい。

　もうマスコミは、存在が微妙になってきている印象。面白くなければ・・・と言っていたテレビ会社は、存在自体が面白くなってきている。「安全保障なんて、日本は戦争でもやるのでしょうか」「サイバー防御とは、それ自体が侵略にならないのでしょうか」

　うーん、幸せな地域で過ごしてきたんだね。周りに脅威はたくさんある。

　で、その経済安全保障、こんなふうにまとめてある。

https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/gaiyo.pdf

　何をやっていいかわからないって？そりゃあ、推進法って、基本法的なものだからね。いわゆる考え方、建付けって、やつです。

　でね、安全保障って言っても、特定と検知ができないと防御も統制もできないわけよ。サイバーセキュリティフレームワークの考え方がわかりやすいかな。

　まずはガバナンスはまとめておいてね。これが基本法が根っこを支える。ここから先はHOW TOをまとめていく。

　ここがね、最近生成AIを活用した先進的な監視をお安くと言ってくるコンサル（意外と大手）が営業してくる。話半分に聞いてみると、管理に検知ができても、ほぼ対応がわかってないし、復旧がなおさらわかってない。復旧は、設計時に設計できてないとできないんだよ。それを設計ができてなくても自動的にマニュアルどおりに動くとかさ。

　ある意味、数をこなさないと、課題も目標も見えてこない。だからハードルは高めに考えていると良い、と思う

www.nri-secure.co.jp

　とかく、整備にばかり気を取られて、運用が回らないことが多いらしい。

　整備というのは、ルールを決めることでも、システムを作ることでもなんでもいい。いわゆる「作ること」

　それに対して、運用というのは「回せること」。必要なインプットが入り、必要な指示や判断が円滑かつストレスなく入り、期待するアウトプットが出せること。こちらが、「ちゃんと考えているのか、怪しい」と感じることがある。

　最近の話、人事に関する制度の導入案が共有された。社員に対して、フレキシブルな勤務が出来るための仕組み。従業員の多様な生活の仕方に対して、柔軟に対応できる制度は、効率もモチベーションもあがるし、ありがたいものだ。ルールに関する目的は大層ありがたい。

　他方、運用がかなりびっくりするものがある。基本的な考えは、従業員が明日の勤務日程を事前申請し、上司が承認すれば、従業員は申請通りの勤務が出来る。従業員は例えば体調が良くないとか、直前にならないとわからない条件もあるから、ぎりぎりまで申請を遅らせることが出来る（と、ルール案にはある）

　他方、承認を迫られる上司から見たらたまったものではない。部下が30名いると仮定して、その30名から毎日来るか来ないかわからない変更申請を受け付ける。本来は社員の労務管理と、勤務に対するリソース管理（例えばシフトが組めるかなど）を考えたいが、直前まで変更可能なんて言われたら計画の立てようがない。でも、せっかくの制度とせっかくの申請を、ダメとはねつけるとほとんどの申請がダメ、になってしまう。結局、人の良い上司は、めくらばんで「了解」を押し、結局リソースが管理されない仕事が現場に放り出される（しかない）。結局、その仕事は（一部の）職場の人が拾うことになる。

　昭和の時代の会社は良かった、とも思う。

　毎日が出社で、各自の席も決まっていて誰が遅刻か休みかもわかる。人の電話を取り次いだり、何しろ対面で勤務していると他の人も見えるから、自然相互に助けようという気にもなる。ましてや今日は花金、懇親会などあったりすると、みんなが早く仕事を終えて打ち上げしたいから、仕事の残っている人をとにかく助ける。しぜん、みんな負われるし、上司もその様子を俯瞰して確認することも出来る。

　しかし今はテレワークも多様。そもそも来てないし、人も見えない。だから助けたくても助け方に工夫がいる。おまけに懇親会もすくなくなったり、そもそも懇親会が毛嫌いされてみたり、個人尊重主義が進んでいく。

　まあ、お互い様で進めてきたのがこれまで。きちんとルール化してくれないと、休みも子育てもしにくい、というのが今風。お互い様というのが回らなくなってきたのか、回しにくくなってきた。

　情報システムをITではなく、ISでかき分ける取り組みに、２００６年位に関わっていた。

　それまで情報システムになにか間違いがあると、それはシステムの要件定義の解釈や実装の間違いと考えられていた。つまり、その頃には利用者や業務という概念が非常に漠然とした表現記法だったように思う。まあ、その頃は、それほど多くの業務をエンドユーザ、いわゆるインターネット越しの一般利用者に委ねることはあまりなかったので、それで良かったのかもしれない。

　その後、いろんなもの、例えばサービスの申込みや申込み変更、解約、請求金額の確認などがインターネット越しに行われるようになる。いままでの社員ユーザだったら、想定外の使い方も「ユーザ教育」という名前の中に、むりくりシステムに合わせてもらうことができたが、相手が一般的な利用者ではどうしようもない。もちろん、ユーザ向けマニュアルは作るが、普通の一般的なユーザはユーママニュアルなんて読まないし、そもそもユーザマニュアルの利用が前提のユーザインタフェースなんて受け入れられない。

　もちろん、そんな不文律がすぐにコンセンサスを得たわけではなく、最初のうちは、カスタマーペイン（Customer Pain 利用者の苦しみ）として現れた。利用者は使いにくいインターフェース、簡単に探せない解約手順に不安と不満と苛立ちを感じる。で、コールセンターに電話という双方向のコミュニケーションで改善を求めたいが、企業はコスト削減という名のもとに、「ただいま、コールセンターが混み合っております」という音声を流し、「じゃあ、いつだったら空いてんだよ」という苦悩の中で電話をかけ続け、やっと電話がつながった頃はお客様は怒り心頭になっている。

　こうなると、もともとのサービスが悪いのか、この会社のお客様対応姿勢が悪いのか、すべてが悪く見えてしまって怒りしか残らない。当然、コールセンターのバイトの子もそんなモンスターカスタマーに怯え、カスハラという言葉が飛び交う。

　しかし、よく考えてみると、怒りのもとになっているユーザユンターフェースは企業のものであり、対価を支払っているお客様には、（文句を言って良い自由とはいわないが）他社を選択する自由はある。

　最近、DX革命なんて大げさな言葉があるけど、まずはこんなカスタマーペインをどう取り除くのか、サービスを使うことがこんなに快適で楽しいと思わせるようにするところに、企業は立ち向かわないといけないと思う。

４月１日は大きな異動の季節。

帰任する人は新規の部署の内示に気も漫ろながら、後任に向けた引き継ぎの資料を作成。

継続して勤務の人は、別れを惜しみつつも、あの人がいなくなったあとのあの仕事大丈夫かなと心配。それを何ヶ月かに繰り返していく組織。

　うちは、大きな異動の時期での人の動きが多い。そういう制度で成り立っているから仕方がないのだけれど、人の成長、組織の強化には少なからず影響も大きい。

　前の会社では、比較的異動が少なかった。終身雇用の割合が多かったし、いい人材は部長が同じ部署にガメてしまう、という傾向もあったし。

　今年は３月末に、ちょうど桜が咲いていますね。

　桜は日本の国花。きれいに咲いて、散りぎわも良くって、それが国民の気風にあっているってことかな。