セキュリティ周りなど直接KPIには影響しないがやらなければいけないことをどうロードマップにのせる?

セキュリティ周りなど直接KPIには影響しないがやらなければいけないことをどうロードマップにのせますか? (編集済み)
2年前
view数 105
  • 3
  • 2

回答を投稿して企業にアピールしましょう!

Q&Aで投稿された回答は、
企業側に表示されるプロフィールにも投稿履歴として表示されます。

Offersにログイン・新規登録して、気になるテーマやトピックを話してみよう!

簡単1分登録(無料) ログインする

\回答があります!/

  • 和田健太郎

    エンジニア

    2年前

    悩みが尽きないところですが、セキュリティに限らずこの手の「重要だが緊急度は低い」施策については、「人に役割を持たせてその人の工数を抑えておく」というのが過去一番うまく行ったと思っています。

    事故を防ぐ系は「何も起きない事によって費用対効果が証明しづらい」ものであるのが事実なので、卑近な例のインシデント事案が向こう1年以内に起きた場合の損失額・対応工数などを試算すると説明責任を果たす上での参考になるかもしれません。
    view数 34

    • Offers(オファーズ) 公式

      エンジニア

      2年前

      ※本投稿は、2023年6月27日に開催されたイベント「エンジニアのプロダクトロードマップとの向き合い方(https://offers.connpass.com/event/286019/)」における内容を元にしています。

      負債の解消についてはロードマップに載せず、一定の工数を割くように決めておく方が個人的にはやりやすいです。ただ、がっつり解消しようというときはロードマップにする場合もあります。

      セキュリティについては作らなければいけない「状態」というのがあって、他の「状態」とのトレードオフになると思っています。基本的にバージョン更新の話になると思うのですが、バージョン更新をしないとどのような問題が起きるのかといった形でロードマップに乗せてもらえると、ビジネス側との優先順位がついていくはずです。       (編集済み)
      view数 35