スケジュール管理システムが完成したあと、すぐに設計ミスに気がつきました

私は株式を上場しているソフトウェア開発企業の人事部に在籍していたときに、全役職員のスケジュールを管理するシステムを外部のシステム開発業者に発注したことがあります。基本的には、社員同士がお互いのスケジュールをチェックできるようにすることが目的でした。しかし、社長や取締役のスケジュールについては、閲覧権限を限定して、多くの社員は閲覧不可能という形でシステムの設計書を作っていきました。 ところがシステムが完成して、使用を開始したあとすぐに機能不足に気がついたのです。それは、株式上場企業であるにもかかわらず、インサイダー情報に関するスケジュールを全社員が閲覧できる状態になっていたのです。 具体的には、経営企画室の社員が自分のスケジュールに「事業提携打ち合わせ」と入力しておくと、一般社員のスケジュールですから誰でも閲覧できる状態となってしまったのです。ところが事業提携はインサイダー情報であるため、世間に事業提携の事実を公表するまでは、事業提携交渉の事実を知ることのできる社員の人数はできるだけ限定しなければなりません。 このようなシステムの不備が発見されたため、スケジュール管理システムのヴァージョンアップをしなければならなくなりました。おおいに反省させられた次第です。