ユーザーのITサポートに対する10の不満 - (page 2)

文:Becky Roberts 翻訳校正:吉井美有

2006-07-18 15:28

#4 パスワードの変更を頻繁に要求される

  皆が新しいパスワードに慣れてきた頃に決まって、パスワードの変更時期が近づいていることを知らせるあの嫌なメッセージがポップアップ表示される。このメッセージが表示されると、しばらくの間、われわれサポートはユーザーのパスワードをリセットして、次の台詞を繰り返しながら、あちこちのモニタに貼り付けられたパスワードがメモされた付箋を剥がす作業に追われる。「申し訳ありません。パスワードを書き留めることは会社のポリシーに違反しますので。ええ、申し訳ないのですが、数字およびアルファベット以外の文字を必ず含めてください。はい、それくらい長いものにしていただく必要があります」

  わたし自身大量のパスワードを覚える必要があるので、この問題でユーザーが苦痛を感じていることには本当に同情するし、大きな問題であると認識もしている。しかし、セキュリティポリシーが重要であることをユーザーに理解してもらうことができたとしても、90日ごとに、推測されない程度に複雑で以前に使用したことのない新しいパスワードを考え出して覚える面倒な作業をユーザーに強いることに変わりはない。セキュリティを強化すればするほど、使い勝手が悪くなる。ユーザーに同情して「一体どれだけわれわれのストレスを増やすつもりなのか」という彼らの愚痴を聞くのは構わないが、わたしには、この問題に対する適切な解決策がまったく思い浮かばない。

#5 自分のマシンの管理者権限を与えてもらえない

  ほとんどすべてのIT部門の第一の目標は、パソコンを含むすべてのコンピュータシステムの可用性を最大化することである。しかし、残念ながら、誤って設定を変更したり、許可されていないアプリケーションを故意にインストールしたりして、ユーザー自身がこの目標を達成するのに最大の障害となっていることがある。このため、ユーザーに与える権限を、PC上で職務を遂行するために必要な最低限の権限に抑えるのは至極理にかなっている。しかし、当然ながら、この方法は一般にあまり歓迎されない。パスワードの強制変更と同じく、上からの強制的な管理と受け取られるからである。

  ユーザーを教育すればこうした制限を受け入れてもらうのに役に立つかもしれないが、もう少し工夫が必要ではないだろうか。ユーザーがトレーニングに参加することによって、権限を上げてもらう権利を獲得できるようにするというのはどうだろう。あるいは、最初は管理者としてスタートさせるが、会社のポリシー規定に違反した場合に限ってその権限を失うようにするという方法も良いかもしれない。

#6 スパムフィルタリング

  これまた上からの管理に対する不満である。最近、わたしの会社では、ユーザーがコンピュータ上で行った操作を監視および制御することが大幅に増えている。2年ほど前までは、会社の電子メールシステムの利用を制限するポリシーなど存在しなかった。ユーザーは会社で与えられた各自のSMTPアドレスを個人的な連絡先にしたり、そのアドレスでボーイスカウトのメーリングリストに参加したり、シェークスピアの十四行詩を日替わりで紹介するメールを受信したり、友人と動画や写真を交換したりすることに慣れきっていた。ほどなく、社外から着信する全メールの90%以上がスパムで占められるようになり、メールボックスは管理不能なサイズに膨れあがり、人に見られたくないような(社員の個人的な)ファイルがテープにバックアップされアーカイブされるようになってしまった。何らかの策を講じる必要があった。

  そこでわれわれの会社では、スパム対策用のソリューションを購入および実装して、個人的なメールを会社のメールボックスに保存することを禁止するポリシーを策定した。スパムとみなされたメールは1週間保存された後、完全に削除されるようになった。送信されてくるはずのメールが届かない場合はヘルプデスクに連絡して、その送信者のアドレスをホワイトリストに登録してもらうようにとの指示をユーザーに出した。ユーザーは不快な気分にさせられた。こうしたやり方に対する不満や反対は大変よく理解できる。自分たちは蚊帳の外に置かれたまま、いきなり自分たちのメール環境が大幅な制限を受けるようになったのだから当然だ。IT部門がスパムフィルタリングの導入を勧めたのは決して間違いではなかったが、少なくとも会社の上部にまず問題を理解してもらうべきだった。そして、何より、問題の解決に参加してもらうべきだった。ユーザーは権限を剥奪され、IT部門に監視されて、まるで懲罰でも科せられているように感じている。われわれサポートは、そうした不満を抱えたユーザーと向き合う羽目になる。

#7 Webアクセスが制限されている

  これはおそらく最もよく聞かれる不満だろう。「Victoria's Secret(女性下着のカタログ販売)で注文できない」「品がないなんてどうして上に決められるのか?」「部品を注文したサイトに突然アクセスできなくなった」「どうして一日30分間しかe-bayを使えないのか?仕事で使っていないなんてどうして分かるんだ?」こうした不満の声が飛び交っている。

  問題点は、スパムフィルタリングと同じである。電子メールもWebアクセスも、同じ時期に、どのように使うべきかをまったく考えずに導入された。まったく制限なしで数年間使わせたあと、IT部門は制限を課すことにした。自由に使わせた結果、当たり前だがITリソースが逼迫してきたからだ。ここでも、IT部門はやむを得ず強硬手段に出た。結果として、不快な気持ちになり、混乱し、脅されたような状態になっているユーザーに対応しなければならなくなる。社内からインターネットへのアクセスを何らかの形で制限する必要があることは分かるが、IT部門は、独断的にポリシーを策定して実施するのではなく、アドバイザー、実装者、そして管理者の役割を担うべきだ。

#8 会社のコンピュータを個人的に使うことを許されない

  これはノートブックPCのユーザー、とりわけ、ホテルの外や、空港や飛行機の中で何日も過ごす人たちからよく聞かれる不満だ。われわれの会社では、この問題に関して、明確なポリシーがあるわけではないが、一般に、出張中にコンピュータで映画を観たり、ときどき個人的な文書を作成したりするのはとがめない。ただし、無許可のアプリケーションをインストールしたり、私的な文書を保存したり、個人所有のデバイスを接続したりすることは禁止している。これはおそらく(会社の寛容さにつけこんで)社員に最も悪用されているポリシーだろう。悪用していないユーザーでも躊躇なく次のような不満をよく口にする。「好みのゲームやアプリケーションのインストールを許している会社もあるではないか」と。

  その意見は分からないでもないが、ユーザーによる悪用のためにシステムの再構築に何時間も費やした経験から、わたしとしては、このポリシーを完全に撤廃してしまうことには賛成しかねる。しかし、ユーザーと真っ向から対立するのではなく、妥協点を見いだすことは可能だろう。例えば、特定のゲームを提供したり、個人で自由に使えるディスク領域を割り当てたり、接続してもよい検証済みデバイスのリストを作るといった具合に。ただ、この方法で問題が解決されるかどうかは分からない。単に、さらなる悪用を招くきっかけになるだけかもしれない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット

  5. クラウド基盤

    信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]