経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

03 | 2014/04 | 05
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 - - -

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
システム監査という言葉をお聞きになったことがおありでしょうか?


私の若いころ、
福岡の北九州市という土地柄では、
まだまだ、女性の名刺には、
無条件に「アシスタント」という冠が付くことが多くございました。


情報処理系の企業で働いておりました頃は、
とりあえず、
資格を取ってみたら、ちょっとは変わるかな?

なんて、浅はかな考えから、
当時の情報系の2種・1種・特種という資格を取り、
産休中に、システム監査を取りました。


何をするための資格かも考えずに・・・です(^^;


システム監査は、
この資格ができて、年齢制限クリア後すぐに取得できたため、
合格時は、九州には女性はひとりという状況で、
システム監査人協会九州支部立上げ期から参加させて頂けました。

その後、
実務経験の状況などから、公認システム監査人という資格が出来、
この取得とともに、システム監査学会にも参加させて頂いております。


あれから、20数年・・・
おかげさまで、協会や学会の皆さまからは、これまで、
多大なるお助けを頂き、感謝感謝でございます。


ひとりでは知る事のできなかった、
◆ 情報
◆ 事例
◆ 専門知識や法解釈の議論
など、システム監査人協会システム監査学会の皆さまから頂く知識や経験談は、 本当に、宝の山とも言えるご縁を頂き続けております。


先日より、頂いた資料の山を整理しておりましたところ、
銀行のカード偽造事件の記事で、目が止まり、
朝の情報番組で見かけたニュースを思い出したのでした。
「高校生3人がオレオレ詐欺、被害4億」
・550枚の他人名義のキャッシュカードを押収
・全国各地で160件の詐欺
550枚もの他人名義のキャッシュカードを
高校生数人で作れるはずもありませんが、

銀行のカードを偽造する事件は、
比較的発生頻度の高い
ものです。


そして、
その多くにシステムの開発や保守に関わる方が関わっており
結果、銀行側が 委託先の選定と管理責任を問われています。


委託先の選定と管理責任とは
外部へ業務委託した業務で、事件事故障害があった場合
委託先&元外で被害を被った方への責任は、委託元がとるべきという考え方です。

委託元が責任をとった上で、
委託先との契約や交渉において、
責任や賠償の分担を請求することとなりますが、

車のオーナーと車を借りて事故ったひとの関係と同じく、 最終的には、「相手を選んだ責任」を負うのです。

もし、個人情報を預けた先から情報漏洩したら、
預ける先を選んだ方が責任を取らなければなりません。


同様に、
無料のオープンソースを使ってシステムを作成した場合、 オープンソースを作った人ではなく、これを採用した側へ責任を求められるので、ご注意を!

でも、
重要な業務を委ねる先を
どう選び、管理するかの責任を取れ!と言われても、なかなか難しいでしょうが、
◆ 選定の基準を儲けること、
◆ 業務処理統制の監査、または、監査報告書に準ずるものを頂いておくことで、社会的責任からは少し免れるでしょう。


さてさて、
システム監査は、
信頼性安全性効率性の観点から情報システムを総合的に点検・評価する行為
とされています。

効率性」は、
システムを入れて、本当に業務は楽になったの?
ってことです。

信頼性」は、
故障しないで、いつもちゃんと動いてくれる?
ってことです。

安全性」は、
もし、故障しても、大ダメージを被らずにさっさと復旧してくれる?
という観点です。

安全性信頼性は、同じようにみられることも多いですが、
本来は、
信頼性を下げてでも、安全性を上げましょう・・ということもあるわけです。
※ 避難勧告を早めに出して、信頼性は落ちても安全性を高めるって感じでしょうか



情報セキュリティについては、情報セキュリティ監査として、 システム監査とは別とおっしゃる方もおられましょうが、

あくまでも私的には、
そのシステム、
バグなく、止まる事もなく、
データが消えたり壊れたり、盗まれたりしないで、
サクサク動いて、ちゃんと役に立ってますか?
の範疇に、バグやウィルスやOSのサービス打ち切りのようなことも入ると思っているので、システム監査の中のひとつとして、情報セキュリティ監査があり、


当ブログの前述のような、
カード偽造のような不正が行われないよう、
また、そのようなことがあったらすぐに気づき、追跡できるよう

システム周りの業務処理の統制確保も、システム監査の役割であるべきと思いつつ、監査の仕事も続けているような次第です。


業者さんに任せる場合も、
管理責任のひとつとして、
システム監査を!!!


なんて、恩返し?普及活動をしてみました ^^







当ブログ記事に関し、
ご質問やお問合わせがございましたら、下記までお気軽にどうぞ!
 有限会社 インテリジェントパーク
 代表取締役 荒添 美穂
info@int-park.jp
スポンサーサイト
先の4月1日、
消費税率の変更がありました。


切換え時のシステムトラブルで開店が間に合わなかった
大手スーパー「西友」さん「いなげや」さんのニュースは、お耳にされたかと思います。


ニュースにならなかった深刻な影響としては、
中小零細の店舗において、システムやPosレジの対応費用が捻出できないとして、 閉店を決断されたところもございました。


消費税率は、導入された時点で、
いつかは変更があることは、ほぼ確実なことでした。

そして、近いうちに再度の変更がある
のは必至です。


に、しては・・・私的には、
システム関連における、最近の騒ぎは、大きすぎる感があり、
ふと、昔の記憶がよみがえりました。


昭和の時代、私がSEをしていたとき、一度、
大手他社さん配下のプロジェクトに借り出されました。

和暦年号の変更がすぐにできるように設計したところ、
当時のPM(プロジェクトマネージャー)から、
・天皇陛下が亡くなる事を想定するなんて、人間性最悪
・変更時には、大規模改修による収入が確実なのにバカか
とのお叱りを受け、納得できない思いに悩み・・・・


ITが、
金食い虫でなく、
お金を残せるツール
となるためにはどうあるべきかを模索した結果、


ITは、
現状のマズイ業務を固定化する「今、どうしてますか」からスタートするシステム化手順を止め、

「どうありたいですか」と「組織と人の成熟度」から、今可能な最善の折り合いを考え、

業務改革を必ず並行実施し、
抽象的な言葉遊びでない費用対効果予測とライフサイクル&リスクを考慮した
ものでなくてはならない、と、考えるようになりました。


そのため、その後の25年の間に、自然と、
IT」に特化したコンサルではなく、
経営や業務、内部統制、組織、人材 + マーケティングの 全方向視点のコンサル業(経営のコンシェルジュ)という今の仕事となって来たのでした。


もちろん
技術革新とそれを取り入れる社会環境の変化が尋常でない早さで進んできた業界ですから、

どんなに予測しても、しきれないことは出てきます。


2014 年 4 月 9 日 (日本時間) 、WindowsXPのサポートが終了します。

WindowsXPが発売された2001年には、
今のように、スマホやタブレットの浸透とともに、Facebook YouTube Line等のSNS利用者がここまで膨らむと予測した方は、多くなかったでしょう。

そのため、WindowsXPには、現状のネットワーク活用に耐えうるだけのセキュリティ機能が搭載されていません。
Windows7以降に強化された主なセキュリティは、
多層化防御
ユーザー権限の強化
などです。


OSが変わるたびに、
 ・ 高額な基幹システムなどを入れ替える
 ・ 対応のための有償バージョンアップを行う
のは、会社の経費としては、大きな負担となりましょう。


ただ、システムの開発側としても、
どう変わるかわからない将来の「外部環境変化」であるOSの変更に、 無償での対応を宣言するわけにはいかないのも事実です。


冒頭述べた、消費税率変更に対応する経費が捻出できずに閉店したお店のような企業さんを 増やさないため、また、ベンダーさんも安定経営を実現するためには、

双方の知恵を出し合う必要があります。
が、難しい場合は、
専門家派遣の仕組みが、中小企業基盤整備機構などにございますので、ご活用ください。


また、私の経験としては、
困った事例のベンダーさんは、企業の規模とは比例しませんから、
選択に関しては、ブログ上で「これ!」といった正解を差し上げることは難しいのですが、

困った事例では、必ず、
1.依頼側の「どうしたい」が不明確で
  ITはプロに任す姿勢で他人事な打合せが行われる
2.価格交渉時に必須の仕様が漏れていく
3.おかしな(不当な)契約書が交わされる
という事象がみられます。


できるだけ、
 ◆ リスクを小さくする
 ◆ 効用を大きくする
ためには、


投資に関しては、
きちんと自分(自社)で、指針を持ち、
やりたいことを数値でも明確にし、
納得のできる契約を結ぶ
ことにご留意くださいますと、トラブルも減ってくるのではと、
願ってやみません。







当ブログ記事に関し、
ご質問やお問合わせがございましたら、下記までお気軽にどうぞ!
 有限会社 インテリジェントパーク
 代表取締役 荒添 美穂
info@int-park.jp
2013年6月、
Microsoft、金融業界やFBIと協力しCitadelボットネットを摘発
というニュースが流れました。
※ 詳しい内容は、ITproのサイトでお読みください。
→http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483061/


ボットネットとは、
マルウェア(悪意のあるソフトウェアのこと)で、
ネット経由の遠隔操作で動くように乗っ取られたコンピュータ群と
その親玉であるサーバーとのネットワーク
のことです。

参考のために、追記すると、
ウィルスは、
マルウェアの1種ですが、特に、
exeファイルなどから感染、
PCのファイル等を破壊しながら、他のPCへ拡大感染するもの
のことですので、同じように感じてくださっても一般には困りませんが、意味合いは少し違います。



さて、なぜ、今頃、昨年の6月のことを話題にしたかと申しますと、
先月、スペインのセキュリティ企業から、
セキュリティレポート「Annual Report PandaLabs 2013 Summary」が公表され、
史上存在したすべてのマルウエアの20%に当たる3000万種が、2013年の1年間で開発された ことが分かった。
※ 日経BPのサイト、CIOより ・・ 時節柄明確に ^^;
との記事を今日確認したからでございます。


3月は、消費税や異動や年度末のあれこれで、
いろんな確認すべき情報も後回しとなっており、
ようやく、今日、新しいPCの設定がてらに、目を通したのでした。


昨年、3000万種もの「新しい」悪意のあるソフトウェアが開発されたということは、旧来のものも含めると・・・花粉症的蔓延があったとしてもおかしくない気がいたしますが、
花粉症ほどは、一般的なマスニュースにはなっていないところをみると、

皆さまの意識が高く、きちんと対策をされておられる方が多いのだと思います。

ちなみに、
マルウエアへの感染件数は、中国がトップで、
国際的に見た感染件数の54%を超えているのだそうです。
※ 研究機関PandaLabs調べ



以前にも申しあげたかと思いますが、

ネットは便利なツールです。
車と同じく、便利なんだけれども、
人間が使い方を間違うと、大変恐ろしい
ことになるのです。


もちろん、生活や仕事に、ネットがこれだけ浸透しているのですから、

また、これは、予測できたことですから、
個々に求められる対策以外にも、これを摘発する動きはございます。


2004年末には、
IT系金融系など、ネットに関連する業界の企業と、
米政府機関(FBIやFTCなど)の組織が、
フィッシング詐欺に関する情報を交換共有して、摘発しようという組織Digital PhishNetを立ち上げていました。


昨年末にも、前月にも、
 ・ オンラインバンキング情報や個人情報の盗難
 ・ 盗撮等の違法なデータ公開
などに対する、大きな摘発・逮捕があったとのニュースがありました。


システムのさまざまな監査にも携わる身としては、
どんなにお金をかけても、100%の防御は不可能という思いもございますし、

システム監査人協会とシステム監査学会の共同月例会での 乗っ取りソフトの実演セミナーを見て、「本気で狙われたら、防ぎようがない」とも思いましたが・・・・


空巣対策と同じイメージで、
簡単に狙われないよう、きちんと戸締り

という感じの意識を高く持って、
◆ ウィルス対策ソフトなしのネット活動は、飲酒運転と同じく、避けましょう
◆ 怪しいメール(exeやリンク)のクリックは避けましょう
◆ 「ん?なんか動きがおかしい」と思ったら、また思わなくても定期的なセキュリティチェックを致しましょう


当記事の始めの方に、
ウィルスって自分のPCの中身を破壊して、他のPCへも感染するもの
と言いました。


それでは、
盗聴、乗っ取り、監視を行うマルウェアへは、
どう対応すれば良いのでしょう?



マカフィーの創設者である、ジョン・マカフィー氏が、盗聴・監視を阻止するプログラムを開発中という記事も読みましたので、そのうち、販売になるとは思いますが、とりあえず、
◆ ときどきでも、ログインの記録をWindowsのコントロールパネルの管理ツールで調べ、覚えのない時刻のログインがないか、見てみましょう



時空を超える、便利なネットというツールを上手に活用して、自分の知識や活動範囲、人脈を広げて参りたいものです。







当ブログ記事に関し、
ご質問やお問合わせがございましたら、下記までお気軽にどうぞ!
 有限会社 インテリジェントパーク
 代表取締役 荒添 美穂
info@int-park.jp
今日から、2014年度の始まりです。

行政や商工会議所などの支援機関、銀行担当者さん、
今年度は、本当にたくさんの方が異動となられましたが、

・ 消費税率変更の件、
・ 宅配業者さんの受けつけ拒否や値上げ、
・ ご支援先の思いもかけないいろいろ、
・ 社内のいろいろと、

大騒ぎの中、送別会にも思うように出席できず、
頂いたご厚意に直接お会いして謝辞を述べることもままなりませんでした。


この場を借りて、
ご縁とご厚意に、心から感謝申し上げます。


社会的にも、
◆ 笑っていいとも!の終了
◆ 消費税率アップ前
郵便局の長蛇の列
ガソリンスタンドの長蛇の列
お店のレジは駆け込み購入の列
少しお高いものも衝動買いされた方も多く、
お祭り騒ぎとも言えるような中、迎えた新年度となりました。


私はと言えば、
職業柄か、性格のせいか、
マス(大衆)が動くと、分析側にまわる癖
があり、
またすぐ、消費税率アップは、やって来るのだし、
買いためた物の置き場にも困るし、
購入のために並ぶ1時間の人件費(嫌なだけかも)
税率アップ後の方が、買い控え阻止策のキャンペーンに期待できるし、
先払金のわずかな預金利率とも相殺すると、そこまで先買いの利はない
と、何も変わらない日常を過ごしておりました。


マーケティングを業とする身としては、
商品の利はもちろんですが、
商品以外の利
お客様に、どう提供しお伝えしたら、
「お買いものして、よかった~」と思って頂けるかは、深く永遠の命題です。


そのためには、
お得感、レア感、安心感、特別感
を感じて頂ける「商品以外の利」を「商品の利」へ加えて、
ジャストフィットするお客様に対し、高い満足度をご提供する
のために、頭と心を砕く意識が肝要です。
そして、ご贔屓客になって頂くためには、
売る側が、
じっくりお客様を理解して、
お客様に理解して頂く
ことが重要です。


ただ、今回のような騒ぎは、
前述のミクロのOne to Oneマーケティングとは異なる、
マスの集団心理に近いものでございます。


報道が、
「みんな買いだめします」
「駆け込み需要は大きい」
と煽らなくても、きっと、駆け込み購入はあったと思いますが、

報道による刷り込みと、社会情勢の空気という名の強迫観念と免罪符が、これを助長したことは間違いありません。


現代の日本では、あまりみられませんが、
誤った情報や情報の不足による不安や誤認識、社会情勢の空気という名の強迫観念と免罪符が、個人のモラルを超えると、店舗を襲ったりといったパニックとなることがわかっています。


私は、マーケティング心理学も統計の範疇にあると考えています。


危機感を煽って、または、断れない心理状況を作って、
その場限りの売りぬけをする商法があとを絶たないのも、
上手にひとの心理を<統計的に>利用しているからです。


ですが、売ったあとの揺り戻しが必ずくるジェットコースター式では、事業は安定しないでしょう。

統計分析、心理学、マーケティングは、
本当の意味での顧客満足度を高め、WinWinWinの三方満足をいかに長く続けていくか、
の算段に使いたい
と思う、年度がわりの一日でした。


さてさて、皆さま!!

大事な事をお伝えしそびれておりました。


新年度を迎え、
新しい補助策のチェックをお忘れなく!!



補助金目当ての新規事業は成功しません。
ですが、本当にやりたい事業をすすめるために、速度や規模を高める足しにできるものは、是非にも有効にお使いくださいませ!


弊社でも、現在、雇用と新規事業の補助への申請を画策中です ^^¥


今年度も、「青くさく理想を目指して」頑張ってまいりますので、
どうぞよろしくお願いいたします。





当ブログ記事に関し、
ご質問やお問合わせがございましたら、下記までお気軽にどうぞ!
 有限会社 インテリジェントパーク
 代表取締役 荒添 美穂
info@int-park.jp

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。