前回からえらい間が開いてしまいましたが、検証と運用です。

８．運用手順を考える

検証なのになぜ運用といわれそうですが、運用作業も検証対象なので 運用手順を決めなきゃならない。
今回は小さい話しなので、運用といってもそんな豪勢な話しじゃなくて、次の事を決めます。
a.サイトからメールが来て、プレゼントを発送するまでの一連の作業
b.トラブル発生時のサイトの対応
c.ごめんなさいメールを書く時の基準
d.上記を実践するための日常的なチェック項目とチェックサイクル

これは、簡単で
a.メールが来る→プリントアウト→伝票に転記→プレゼント準備→宅急便を呼ぶ→配送→メール破棄、紙は保管
b.トラブルを定義。公にダメージがあるもの
　荒らしとシステムダウン
　　プレゼント目当ての荒らし→一時停止→一行掲示板で告知（別サーバーに用意）
　　システムダウン→関連システム内に告知→一行掲示板に告知
c.基準を定義。私的に迷惑をかけたもの
　個人情報の漏洩、配送取り違い、配送忘れ
　　メールテンプレートを事前作製
d.チェック項目
　　bに対して。
　　プレゼント数のチェック、投票数のチェック
　　cに対して。
　　アクセスのログ、配送履歴、プレゼント在庫数チェック
　　ここで、注意する必要があるのは６の個人情報の取り扱い範囲を逸脱しないチェック内容であることが重要です。基本的に運用ははじめのポリシー段階に依存すべきだからです。各種個人情報もチェックするのであれば、ポリシーにさかのぼりそこから検討する必要が出てきます。

９．実施前に検証しよう

検証手順はいたってシンプル。実行前の検証と実行後の検証に別れます。
実行前の検証のポイントは、起こりうることを可能な限り想像する。という事になります。

さて、それぞれの場合でこの実装で大丈夫かを考えましょう

可用性が破られる。
・システムがダウンする。→運用でカバー。8.b.をチェック。
・DDOS攻撃を食らう＝システムダウンと考える→運用でカバー。8.b.をチェック。
・コードのバグ＝システムダウンと考える→運用でカバー。8.b.をチェック。
一応大丈夫そう。

機密性が破られる。
・ハッキングによる個人情報の取得→サーバー内には残らない。5をチェック。
・ハッキングによるメールアドレスの取得→運用でカバー。8.c.をチェック。
こんなもんぐらいでしょう。おそらく大丈夫。

完全性が破られる。
・個人情報の入力間違え→対策なし
・プレゼントの配送間違え→運用でカバー。8.c.をチェック。
・プレゼント在庫不足→運用でカバー。8.c.をチェック。8.d.で事前防止。
これもこんなものでしょう。入力間違えは防ぎようなしですね。

一応、ポリシーにそってはほぼ完璧そう。 これでいったん実施しましょう。
と、その前に。

10．チェックしよう

運用の中に、チェックする項目をきちんと加えましょう。

メールが来る→プリントアウト→伝票に転記→プレゼント準備→宅急便を呼ぶ→配送→メール破棄、紙は保管

となってましたが、サイトの運用と合わせて

a.メールが来る→プリントアウト→伝票に転記→プレゼント準備→宅急便を呼ぶ→配送→メール破棄、紙は保管→サイトを更新→チェック→はじめに戻る

というサイクルをしていきましょう。でも、何をチェックする必要があるでしょう？
各ステップで、必要な情報を保護していることをチェックすれば良いのです。

１．メールのチェック。
基本情報がちゃんと入っているかを確かめる。

２．プリントアウト
基本情報がきちんと入っているかを確認する。
メールのプリントミスがないかを確認する。

３．転記作業
書き間違えがないかを確認する。

４．プレゼント準備
在庫を確認する。送り先とプレゼントが一致していることを確認する。

５．宅急便を呼ぶ
配送手渡しを確実に行い、配送履歴をとる。

６．メールの破棄、紙は保管
配送履歴、プレゼント在庫を照らし合わせミスの無いことを確認してから破棄する。
つづりに正しく、紙をつづる。できれば鍵付きの棚にしまう。

７．チェック
日々、サイト上の必要な情報を取得する。
ログ、プレゼント数、投票数。グラフ化等を行い解析しやすく保管する。
１～６のステップに作業チェックに抜けが無いかを確認する。

日々の運用の中で、こうしたチェック作業を行っていきます。
対処不能な事態が発生した時点で、はじめに立ち返り、再度検討していきます。
こういう地味な運用のチェック作業は何よりも重要な記録になっていきます。

ぜひ、個人情報等を取り扱われるサイトを運営されているのであれば 最低限このぐらいの検討を行われてはいかがでしょうか？