政府「大きすぎて潰せない！」世界の26銀行＋邦銀3行
ファニーメイや、フレディマックなど、ライアーズ・ポーカーで見た言葉に惹かれて読んだ。
IT屋さんと、これらの銀行の結びつきのあり方について考えてみた。（勝手な想像だ）
監査というキーワードは確かに潤うだろう、では具体的には何だろう。今日は雨で外に出る気がしないので、少し考えてみた。


まだ、監査のためのシステムというのは、聞いたことが無く（あるかもしれない）、それぞれのプログラムに「監査機能付き」という状態で、特定の操作に対して記録を残せる、という程度のものが多いように思う。例：windowsのイベントログとかね。
当然のことながら、毎日の運用で記録は増えていく。これが、プログラムごとに出力形式が違う場合、フォーマットを統一して、本当にヤバいものからタグ付け（トリアージ）していく必要がある。


あとは、リスクの可視化だ。ただ、見えるようにするのではなく、レベルに応じてスコープを変える仕組みになるだろう。
ヤバいもの最高ランクの最上位は、経営層から見えるように
２番目にヤバいものは、幹部職員に
・・・・・・
現場レベルで火消し可能なものは、担当職員に


と、ここまで考えて、対処の進捗状況についてもセットで見える必要があることに気づいた。
とはいえ、一つ一つのリスクに対して、それぞれの対応職員が文書で報告は論外としても、手入力していくのでは、無理がある、それに現場判断で「火消し完了」を入れさせるのも、難しいのかなと思う（大きな組織だと、報告誤りに厳しくなりがちだろう、と、憶測）
となると、入力インターフェースの話になるのかなと。ハンディーターミナルの時代ではないので、自然とスマホ利用な話になるだろうが、まぁ、ここから先は課題だらけだ。


この辺でやめて、考え直す。果たしてこれは「監査」か？そして市場訴求力はあるか？実運用に耐えられそうか？
いくつかは、筋が悪そうに見える。やっぱ、休日に考えるもんじゃねぇな。