発注者にも受注者にも言えることですが、システム的な情報セキュリティの問題が発生した案件というのは、大抵、プロジェクトマネジメント的にもダメな案件であるような気がしています。

根拠はありませんが、最初がダメなら全てダメ、ということだと思います。

成果物スコープとしての情報セキュリティ対策のインプリメントがダメ、という場合、そもそも、スコープがダメであるという場合、プロジェクトスコープにおけるリスク管理がダメである場合、、、、様々ではあるのですが、結果として、うまく運用できない、あるいは、運用を考えていない成果物ができあがっているように感じられます。

根掘り葉掘り掘り下げると、プロジェクトマネジメントスキルの無さの問題のほうが大きいので、そっちに目がいく、ということも、こう感じることの理由の一つなのかもしれません。

まぁ、最初がダメなら全てダメ、スコープがダメなら計画もダメ、計画もダメなら実行もコントロールもダメなんだろーなー、と。

ということで、今日の気持ちをメモしておきました。