INPO(Incident Program Office)とは、インシデントの管理や対処を専任する部門を指します。
OSPOはオープンソース(Open Source)に関する諸々を全社レベルで担う部門ですが、INPOはそのインシデント版です。
役割
1: Escalation Hub
全従業員は、INPOに頼るだけ・INPOからの連携に応えるだけ済むようになります。
- 単一の窓口
- INPOは24時間365日動いています
- インシデント発生時、全従業員はいつでも誰でも常に最初にINPOにエスカレーションをします
- 連携
- INPOは全従業員・全組織の情報にもアクセスできます
- エスカレされた情報に基づいて、必要に応じて関係者と連携を取ります
- プロフェッショナル
- INPOのスタッフは全員がインシデントに関するプロです
- インシデント・エンジニア(Incident Engineer)と呼びます
2: Incident As A Knowledge
インシデント情報を集約、ナレッジ化して利活用できるようにします。
- ナレッジ化
- 集まったインシデント情報はナレッジ化します
- ポストモーテムの作成、ページ化、ネットワーク構造化 etc
- インサイト
- 情報およびナレッジはデータとして貯めて、分析します
- 生成AIも使います
- 新しい知見やアイデア(インサイト)を得ることができます
- オープンな利活用
- これらは全社的なデータベースおよびサービスとして公開され、全従業員が誰でもいつでも見れます
- またコメントも書き込めるので議論もできます
3: No Task Force
大げさな対策をなくします。
- タスクフォースの廃止
- インシデント発生時は、都度タスクフォース(対策委員会など臨時的な体制)が立ち上がって莫大なリソースを要します
- 全社員への強制的かつ一方的な啓蒙・教育も実施されがちで、やはり莫大なリソースを要します、しかし効果は計測されず自己満足で終わります
- タスクフォースは前時代的であり、廃止します
- ナレッジの公開とテストの実施
- タスクフォースのかわりに、ナレッジを全社的に公開して見てもらいます
- インシデントに絡む対象者にはオンラインテストを課して、解いてもらいます
- テストは誰でも利用できますが、対象者には必須で課します
- 対策はこれだけで済ませます
- 説明責任対策
- 外部向けの説明としては、それなりの体裁が求められますので、これに効率的に対処する活動も行います
- 計測体系の開発や実施など研究的な活動を含むことがあります
メリット
- 従業員各々の負担を減らせます
- ❌従業員は煩雑なルールに従って慣れない対応をする or 覚えてないのでその場で調べながら忙しなく連携する
- ⭕従業員はINPOに任せる
- インシデント対応のスピードと品質が上がります
- 専用の専門的な人材が担当するので、スピーディーです
- 現場もINPOに任せる&連携するだけなので、強いプレッシャーや煩雑な手続きから解放されます
- 従業員のインシデント・リテラシーを向上できます
- ナレッジがあるので読んでもらえますし、必要なら読ませることもできます
- また共通言語としても使えるので、インシデントやセキュリティに関するコミュニケーションの質も上がります
- 新しいビジネスや組織改善に繋げられます
- 集約したインシデント情報からインサイトを引き出しますが、ここには新しいアイデアが含まれています
Q&A
よくある議論をQ&A形式でまとめます。
Q: インシデントの定義は?
Ans: 全社レベルでの調査・報告・対策を要する事件・事故。
実際に損害が起きたものも、ヒヤリハットも、どちらも扱います。IT業界で使われるニュアンスと同義だと思っていただいて構いません。
細かい定義というよりも、程度でお考えください。 全社的にやるレベルかどうかが目安です。
Q: インシデント管理をまともにしていない組織が、いきなりINPOを立ち上げることはできるか?
Ans: できないことはないです。
ただし従業員のリテラシーが十分ではないので、相当啓蒙には力を入れねばなりません。
OSPOと同様とお考えください。オープンソースを全く使っていない組織で、いきなりOSPOを立ち上げるようなものです。できないことはないですが、啓蒙に力を入れることになるでしょう。
INPO自体は、以下の想定を解決するための新しい概念として開発しています。
- 従業員1000人以上の大企業で、
- すでにしっかりとしたインシデント管理ができているが、
- マニュアル的・属人的だったり、タスクフォースが大げさだったり、その他大企業病的な形骸化も見られていて、上手くいっていない