  |
具体的な例は示せないがこんな印象。
システム監査や業務監査に対応するために設計書や議事録は残さないといけないし、テストはテストコードでは監査のエビデンスにならないから(監査人が読めないから監査OKの判定を出せない)、神Excelのテスト仕様書と吹き出し付き画面キャプチャのセットを作らないといけない。
監査のために隅々までログや管理者機能を作らないといけないし、運用が回っていることを証明するための分析機能も作らないといけない。
昔取り入れられた内部統制なんちゃらのせいで、職務分掌が絶対とされ、開発者が本番環境を触ることが出来ない。開発者が本番環境にプログラムリリースするために独自で構成管理システムも作らないといけないし、運用部隊を通じて本番環境を調査するための申請システムも作らないといけない。
本番稼働が始まったら開発者一人居れば回るような規模なのに、開発担当、開発責任者、運用担当、運用責任者の4名が必要となる。
10年前に米国から輸入されたSOX法のしがらみが続いている日本ではDevOpsなんかあり得ない。
システムが動くことよりも、監査に堪えられる仕組みを作ることが重視されている。
監査対応は上場企業であれば必要となる。所謂Web系のベンチャーが「上場準備」を始めた段階でシステム対応のスピードが大きくダウンするのもこのためである。
14
