この連載もいよいよ、最終章に入った。とはいえ、「百里の道は、九十九里をもって道半ばとせよ」と言うことわざもある。じつのところ、この最終章が一番のヤマ場なのだ。
この章では、今使っているクライアントPCをドメインコントローラが管理する電子名簿「Active Directory」へ登録する方法を述べる。今まで、この連載で構成してきた環境はActive Directoryの導入が前提となっている。つまり、この章をもって、Active Directory以外の環境で使われていたPCも、これまで解説してきた統制環境に組み入れることが可能になるのである。
最後まで、もう少しお付き合いいただきたい。
クライアント移行には、あえて手間をかける
サーバをActive Directoryの環境へ移行する作業は、ユーザーがいない休業日がやりやすい。従業員がログオンしているかどうかを気にしなくても良いからだ。
しかしながら、クライアントPCの移行は、従業員が出社している平日の方がよい。これは、クライアントの移行作業を従業員にお願いしたいからだ。
この連載ではこれまで、IT内部統制を実施するにあたって、できるだけ従業員の手間を減らす考え方を提示してきた。とはいえ、最後のクライアント移行は、従業員に協力してもらおう。この作業は、IT担当者が代行すべきではない。なぜなら、クライアントの移行作業によって、IT内部統制が始まることを各人に意識してもらうためである。
従業員によっては、言葉で丁寧に説明しても、詳細な配布物を配ったとしても、「IT統制の真意」が伝わらないことがある。当事者意識が薄いのが、その理由のひとつだ。「上の人たちがなんかやっているな」とか、「メディアで話題になっているな」という程度の認識しかない。いくら社長が、「IT内部統制は重要だ」といっても、ピンとこない。ましてや1回言っただけでは、その真意は理解されない。
一般に、ある事柄を他の人に、どんなに分かりやすく説明したとしても、最大で90%しか伝わらないなどと言われる。幸いにして、90%伝わったとしても、解釈が違えば、正しく理解されるのはその80%程度かもしれない。つまり、1度だけしか説明していない内容は、最高で、90%×80%=72%程度しか正しく理解されないことになる。さらに、説明した日から時間が経てば、その内容は忘れられ、理解度はさらに下がる。
重要なことは、機会があるごとに、何度でも説明しなければならない。必要なのは、まずきっかけだ。今現在使っているPCを従業員自身の手で、Active Directoryに登録してもらう。大げさかもしれないが、これは、IT内部統制を従業員全員が意識するための「儀式」なのである。
