＼回答があります！／

• 

  Offers(オファーズ) 公式

  エンジニア

  2年前
  ※本投稿は、2023年6月27日に開催されたイベント「エンジニアのプロダクトロードマップとの向き合い方（https://offers.connpass.com/event/286019/）」における内容を元にしています。
  
  負債の解消についてはロードマップに載せず、一定の工数を割くように決めておく方が個人的にはやりやすいです。ただ、がっつり解消しようというときはロードマップにする場合もあります。
  
  セキュリティについては作らなければいけない「状態」というのがあって、他の「状態」とのトレードオフになると思っています。基本的にバージョン更新の話になると思うのですが、バージョン更新をしないとどのような問題が起きるのかといった形でロードマップに乗せてもらえると、ビジネス側との優先順位がついていくはずです。 （編集済み）
  view数 35

• 

  和田健太郎

  エンジニア

  2年前
  悩みが尽きないところですが、セキュリティに限らずこの手の「重要だが緊急度は低い」施策については、「人に役割を持たせてその人の工数を抑えておく」というのが過去一番うまく行ったと思っています。
  
  事故を防ぐ系は「何も起きない事によって費用対効果が証明しづらい」ものであるのが事実なので、卑近な例のインシデント事案が向こう１年以内に起きた場合の損失額・対応工数などを試算すると説明責任を果たす上での参考になるかもしれません。
  view数 35