これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
このコラムでは、「Webガバナンス」をテーマに様々な切り口で、突っ込んだ内容までお届けしてみたいと思います。
今回は、CMSサイトについてです。今では多くの企業や団体のWebサイトでCMS(Contents Management System)が使われています。数として一番多いのは、WordPressですが、便利な半面しっかりとガバナンスに留意して運営していくことが、理想的です。
「Webサイトはいくつも持っているけど、誰がどのように運用管理しているかは正直わからない・・・セキュリティ対策もしているはずだけどよくわからない・・・」
という状況は危険です。コーポレートサイトではしっかりルールに沿ってセキュリティ対策もできていたとしても、他のサイトでヌケモレがあったら会社としてはリスクを放置していることになります。そこで、今回は企業のCMSサイトをしっかりルール化して行くためのポイントをお伝えします。なかなかやるのは難しい部分もありますが、まずは認識するところからでもお役に立てたら幸いです。
それでは、複数のWebサイトを持っている場合にどういったポイントが大事なのでしょうか。
まずは5つのポイントをまとめます。
どれも大事なポイントですが、皆さんはお持ちのCMSサイトでこれらのポイントは十分できていますでしょうか。
これらを一言でまとめると、「① 見える化 → ② ルール → ③ 体制 → ④ クオリティチェック → ⑤ 改善」という流れなります。
まずはこれをしないと始まらない、「可視化」です。
ガバナンスと言うと、「ルールを作ること」と思われがちですが、実際は「管理対象を把握すること」から始まります。
最低限の見える化ポイントとしては、以下になります。
複雑にしないように、Excelやスプレッドシートで項目ごとに整理をしていく形で十分です。
一旦ざっと可視化ができたら、方針やルールを決めていきます。大事なポイントは大きく3つです。
これらのポイントをもとに、最低限のポリシーから作っていきます。完璧にする必要はありませんので、優先度の高い部分から着手をしていく流れがおすすめです。
次に大事なことは、RACIです。RACI(レイシー)は、プロジェクトや業務での役割分担を明確にするフレームワークです。それぞれ、「Responsible(実行責任者)」「Accountable(説明責任者)」「Consulted(相談先)」「Informed(報告先)」の役割を誰が担うかを表したものです。
「誰が決めて、誰が実行し、誰が責任を持つのか」を明確にしておくことが重要で、事業部・情シス・広報・マーケ・ベンダーなど関係者の役割分担をしておきましょう。
また、障害対応についても誰がどの責任範囲で実施するのかを明確にすることも忘れずに。
続いては、いつ・何をチェックするかを決めていきます。例えば、新規でのサイト構築の際のチェック項目や、公開前レビュー(セキュリティ対応・品質)、更新や改修時の承認フローなどがあります。
作ってから気づく、という状況にならないように先手を打っておきましょう。
最後は、継続的に運用できるようにすることです。ガバナンスのルールを作って終わりではとてももったいない状況です。それよりも、定期的な見直しをすることで、運用すると気づく様々なことを反映した状態にアップデートすることが求められます。3ヶ月に一度、半年に一度などのペースを決めて改善を行いましょう。
今回、 CMSサイトの運用管理でガバナンスのポイントをお伝えしてきていますが、おそらく一番関心が高く緊急度も高いのがセキュリティです。
CMSサイトの運用管理という観点でセキュリティを考える際には、担当者やチームのメンバーがセキュリティへの知識をつけていくことも重要です。
ただ、セキュリティに関しては、なかなか専門知識を持っている人が少ない分野でもあります。このコラムを掲載しているCTC教育サービスでは、Webセキュリティに関するコースを提供しています。Webガバナンスの一環で、Webセキュリティに関する基礎知識を習得し、社内のガバナンスルールとして形にしていくことは非常に大事なことだと考えています。
ご興味ある方は、こちらのリンクをご覧ください。
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
