LoginSignup
1
0

More than 1 year has passed since last update.

@tetsu_beer(お酒 大好きなSE)

SharePoint+αで守っていきたい運用ルール(SE用)

Posted at

投稿者の紹介

お疲れ様です。
私は従業員数が15,000人を超える大手販売会社のIT部門に所属するSEです。
会社ではOffice365を利用して結構長いのですが、普通に使っていくだけではなくて、私の実体験からSharePointを使う時に+αで守ったほうが良いルールというのを紹介しようと思います。

もし知らないことがあってそれいいなって思ったら真似してみてくださいな

SharePointを使う時に+αで守っていきたいルール

私が考えるSharePointを使う上で守ったほうが良いルールは以下の4つです。

1.ドキュメント類のアクセス権は必要以上に厳しくしない
2.チェックイン、チェックアウトを必須にする
3.設計書や仕様書などはプロジェクト単位で管理しない
4.SharePointのテンプレートを用意する

少し言っている意味が分からないルールもあるかと思うので、どうして私がそのように考えるのか詳しく説明していきます。

1.ドキュメント類のアクセス権は必要以上に厳しくしない

アクセス権というのはアクセスすること、つまりドキュメントの中身を見て編集できるかどうかを設定する権限です。
アクセス権を適切に設定することで、部外者の人(例:社外の人)に対して情報が漏洩しないように設定することが出来るので、セキュリティ的にとても重要な機能です。

ただ、このアクセス権を例えば上司以外に見せたくないからといって、上司だけが見れるようにしたり、プロジェクトメンバーや所属部署のメンバーだけにしか見えないようにすると、下記の問題が起きます。

  • 同じような文書を作成するときに他の人のドキュメントをコピーや参考にすることが出来ない。
  • 情報の透明性が確保できないため、人間の心理的に不満が溜まりやすい。
    例:上司だけ、幹部だけが知っている情報がたくさんあると、部下はいちいち上司に尋ねなくてはならなくなる。また、会社の方針に疑問を抱いた従業員がいた場合、理由が分からないと各々の解釈に委ねることになり、疑問が不満に近い場合、守らない場合がある。
    つまり、後ろめたいことがないなら隠さない!!
  • 部署間をまたいで情報を共有することで獲得できたビジネスチャンスに気づかない。

上記は一例ですが、アクセス権を厳しくしすぎることで色々と不都合なことが起きそうだなというのは伝わったかと思います。

ただ、それでも他部署にアクセス権を与えると勝手に変更されたり、社外の人がアクセスして情報が漏洩する恐れがあるから怖いというのもわかります。
そういう場合は、アクセス権を参照権限のみに限定すること。
また、情報漏洩についてはSharePointの権限で管理するのではなく、もっと上位の認証システム(AD認証の導入など)で管理し、従業員への情報漏洩に対する教育で対処することをお勧めします。

中間管理職の方の場合SharePointのアクセス権で管理するのが早い場合もありますが、情報漏洩は会社全体で対処すべき問題ですし、SharePointの権限だけでは部署ごとに任せることになり、ヒューマンエラーが起こる原因になります。

2.チェックイン、チェックアウトを必須にする

SharePointにはチェックイン、チェックアウトという機能があります。
これはファイルの排他的制御を可能にする機能です。

つまり、誰かがファイルをチェックアウトしているときは、他の人が編集できなくする機能です。

この機能はライブラリの設定でデフォルトにすることが可能です。
デフォルトにすることで、第三者の意図しない編集を防ぐことができます。

また、チェックインの履歴は残り、チェックイン時にコメントを残すことも可能なので、ファイルがどのような意図で作成され、どのように修正されたのかがそのファイルが作られてから数年後でもわかるようになります。

もちろんデメリットはあります。
ユーザーからしたら毎回チェックイン、チェックアウトを強制されるので慣れるまでは正直めんどくさいです。
また、誰かがファイルをチェックアウトしたまま退職した場合、編集が出来なくなり管理者でなければ解除が出来なくなります。

これらのデメリットとメリットを比べながら、ビジネス視点で判断することが大切だと私は思います。

3.設計書や仕様書などはプロジェクトごとに管理しない

これは私がSEだから経験できたお話なのですが、あるシステムの設計書を保存するときにプロジェクト名のフォルダを作って管理していたことがあったのです。

・・・別に良いのでは?と思いがちですが、プロジェクトのフォルダ名で管理していくのは注意が必要です。

例えばシステムに改修が入った場合、新たに「○○システム法改正対応プロジェクト」というフォルダを作ってそこで設計書を管理していくとしましょう。
1度や2度の改修だったらどのフォルダに入っている設計書が最新なのかはわかります。
ただ、改修が2桁になってくるとどの設計書が最新なのか、また、どの段階で改修されたのかがわからなくなってきてしまいます。
さらに、システムの改修ではすべての仕様書を修正するのではなく、一部の仕様書を修正するというケースが多いです。

そうなってくると、色々なフォルダに似たような設計書が保管されることになり、どれが最新版なのかわからなくなるケースが起こります。

なので、常に最新版の設計書はどれかわかるような構成に設計することを忘れないようにしてください。

4.SharePointのテンプレートを用意する

私の部署ではシステムごとにSharePointのライブラリを構築しています。
今までは新しいシステムを構築するときに、そのプロジェクトメンバーがライブラリを設計していたのですが、ライブラリごとに構成が異なっていてファイル名やフォルダ名、階層がバラバラでした。

バラバラでも運用はできるにはできるのですが、やっぱり統一できるところは統一したほうが、もしSharePointから別のファイル管理システムに移行したときに色々スムーズに移行できますし、新しいメンバーがプロジェクトに参画した時にどこになんのファイルがあるのかわかるかと思います。
更に最近だとPowerAutomateを使った自動化も流行ってます。
自動化するときにフォルダ名の命名規則や階層がある程度揃っていたほうがやっぱり色々とやりやすいです。

なのでライブラリのフォルダ構成などは可能な限りテンプレートを用意し、統一するように意識しましょう。

統一するときはサイトテンプレートを使うとかテンプレート用のフォルダを事前に用意しておくと便利でしょう。

最後に

SharePointの運用で困っている人へ、少しでも手助けになったらいいなと思って執筆しました。
長い文章、最後まで読んでいただきありがとうございました。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0