レースクイーン情報

レースクイーンを各種ブログ(Blog)から一括検索します。

経済産業省により、該当法令の通達が発行されました。迷惑メールについても言及されています。
詳細は、以下の経産省のページをご参照ください。
　「特定商取引に関する法律等の施行について」の一部改正について（METI/経済産業省）

今回の通達による、広告メールの項目は先般の "特定電子メール法" との齟齬をなくすための改正と考えてよいでしょう。Opt-in (事前同意) が必須であり、同意/承諾の手段においても消費者の錯誤や誤認が無い形にすることを義務付けています。

(改正後: 抜粋)

作者:

更新日:2008年12月2日 3時48分

このブログのホーム

めっきり寒くなってきました。そろそろ年賀状をどうしようかと考える季節となってきました。
パソコンを使って(専用ソフトやオフィス製品などで) 年賀状作成される方も増えてきていると思いますし、電子メールで送付という方も増えてきているのではないでしょうか？

ここで忘れてはいけないのは、電子メールも個人情報であるということです。(経済産業省ガイドラインより)

ついついやってしまいがちなのが、宛先(To) に自分の知り合いをすべて入れて、そのまま送ってしまうということです。これは To Line に入った人同士が全て知己であれば問題ありませんが、そうではない場合、いわゆる不適切な開示ということで個人情報の漏えいになります。
これを避けるためには、1通づつの送信が必要となりますが、数が多くなると大変ですし、つい一斉送信したくなります。そんなときに便利なのが、Word の差し込み印刷機能を用いた電子メール送信です。

詳細は、Microsoft Word のヘルプを参照していただければ、詳しい手順が記載されています。ここでは、その中から一部抜粋します。

事務局長　久保田

作者:

更新日:2008年11月28日 2時41分

このブログのホーム

ドキュメント内にも記載されていましたが、「ISMS を技術レベルに落とし込む」 のに時間が掛かるのは、現場の頭が痛いところです。ある種、教科書的な使い方ができるという観点でも有用なドキュメントが公開されました。担当者は必読ですね。

SQL Server 徹底検証シリーズ
　ISMS/ISO27001 コンプライアンスのためのガイドライン

事務局長　久保田

作者:

更新日:2008年11月27日 3時55分

このブログのホーム

先週発表された特定電子メール法の改正に伴う新しいガイドラインです。
詳細は、以下のリンク先のページをご参照ください。
　総務省(報道資料)

いくつかポイントをピックアップします。

特定電子メール法は、いわゆる迷惑メールをなくしていくための企業側に課せられる義務事項を定めたものです。しかしながら、消費者の側からも法令を理解し、企業の施策をチェックしていく必要があります。
上でピックアップした同意に関する項目は、法令を細かく読まなくても常識レベルでも判断できるポイントではないでしょうか？何事も冷静に判断することが肝心です。

事務局長　久保田

作者:

更新日:2008年11月21日 2時54分

このブログのホーム

「高度な暗号化による秘匿化」 という少々難解な言い回しですが、個人情報保護の分野においては有名なフレーズです。
これは何かといいますと、個人情報保護に関する経済産業分野ガイドライン (経済産業省ガイドライン) に出てくるフレーズで、この要件を満たしていれば、仮に事故、つまり電子ファイルが漏えいしても、2次的な実害が発生しないため、そのファイル内に含まれている個人情報の本人に通知しなくても良いという解釈の話です。

そして、高度な暗号化とは、具体的にどのレベルなのだろうかということになりますが、経産省が特に指示をしている訳ではないため、内閣府の発行の文書を参考するということになります。
それが、以下の電子政府推奨暗号リストです。
　http://www.cryptrec.go.jp/images/cryptrec_01.pdf
ただ、必ずしもこれだけではないので、その点も理解の上ということになります。

事務局長　久保田

作者:

更新日:2008年11月13日 10時52分

このブログのホーム

個人情報保護法および解釈となる経済産業省ガイドラインにおいて委託先の監督について明記しています。
経済産業省ガイドラインは、毎年改定されており、平成20年度においては特に委託先の監督強化を求めています。

以下、おさらいの意味で条文のコピーです。

これらの法令で言わんとすることは、すなわち、委託元に大きな責任が生じるということです。いわゆる丸投げ体質では達成できませんが、あまりにマイクロマネージメントとなるのもコストに見合いません。システマティックで効率的に対応できる組織体となる必要があります。そこが難しい箇所ではありますが、それこそが Vendor Management のスキルが問われる部分であり、インフォメーションワーカー(デスクワーカー、ホワイトカラー) の生産性が試されるところです。

事務局長　久保田

作者:

更新日:2008年11月12日 2時57分

このブログのホーム

当方で管轄している Web サイトにて、以下のページを作成しました。

ご存じですか？個人情報の漏えいや機密情報の流出を防ぐ知っておきたい Microsoft Office のあんしん機能

Office 製品をを使う上での簡単な Tips のリンク集となっています。
どうぞよろしくお願いします。

事務局長 久保田

作者:

更新日:2008年10月31日 5時40分

このブログのホーム

このようなニュース報道を見るたびに、個人情報の "重さ" について再考させられます。

個人情報保護法や各省庁ガイドライン、その他法令等ありますが、法律云々の話ではなく、やはり、"個人" に対する配慮の無さ、想像の無さが招いた事件であろうと考えています。つまり、モラルの問題であり、法律や会社の規則に依存する前段階の話であろうと。

いずれにせよ、適切な改善措置が必要です。

明治安田生命、ウィニー感染で採用試験応募者の個人情報流出 - MSN産経ニュース

事務局長　久保田

作者:

更新日:2008年10月27日 5時15分

このブログのホーム

弊社の無料サービス Office Live Workspace です。
　Microsoft Office Live Workspace - こんなあなたに、おすすめします。

遅ればせながら、私も使い始めました。
独自ドメインを取得し、Office Live Small Business を使っていましたので、それで十分かと思っていたのですが、Workspace の方は、他者と共有するのに相応しいサービスとなっていることに気が付きました。
画面の共有 (Microsoft Shared View) や Outlook 予定表の同期をインターネット経由でできるのも魅力ですし、掲示板、連絡先、イベントリストなどを共有する - 私個人としては家族で共有するのが良いと感じています - 便利な機能があります。

まだお使いになっていない方は、まずはお試しいただければと思います。

事務局長　久保田

作者:

更新日:2008年10月15日 9時56分

このブログのホーム

CEATEC 2008 が幕張で開催されています。9/30-10/4 です。
　http://www.ceatec.com/
マイクロソフトも昨年に続きブースを出展しております。
そして、私も昨年に引き続き、昨日、"Ask the Microsoft" カウンターに立ち、お客様からの様々なご相談にお答えしました。顧客対応は、お客様の弊社への期待度は高いと感じる瞬間です。よろず問い合わせ口ですので、そのための準備 (過去-現在-将来の製品、サービスの知識や、マイクロソフトとしての将来への展望、ビジネススタイル、企業の在り方等) は、一朝一夕ではできません。日々の積み重ねが必要です。初心を忘れることなく、現場感覚を失わないためにも、社員はこういった機会に顧客との直接対話が必要ですね。


来場数も多く、忙しかったのですが、その合間を縫って他社のブースも見学しました。
今年は映像関連に驚かされたという感じです。世界最大の液晶/プラズマ テレビや最先端技術での映像投影など、非常に迫力のある展示が多かったです。(特に、最近社名を刷新された某大手メーカーさんは凄かったです)
自転車や一輪車に乗ったロボットで有名な、某製作所さんのブースは人だかりとなっており、ようやく遠くに見ることができました。もう少し間近で見たかったです。

土曜日まで開催していますので、お時間のある方は是非。

事務局長　久保田

作者:

更新日:2008年10月2日 6時3分

このブログのホーム

「ログを管理する」 ということが盛んに言われています。最近の製品は、ちゃんとログを出してくれますし、それを視覚的に見るツールも豊富になってきました。弊社の製品だと、Microsoft System Center Operation Manager 2007 などが該当します。
製品機能の説明は専門の人に任せるとして、そもそも、ログ管理のための考え方というものが必要なのだと思います。

(抑止力とトレーサビリティはログの基本ですので、達成出来て当たり前ですので敢えて言わなくても良いでしょう。)

一番分かりやすい使い方として、”外部から侵入があった際にアラートを出す” というような事が、プロアクティブな活用としての機能でしょう。あるべき姿 (レベル) は一定で、現状の変化により逸脱が発生するものです。
ただし、この利用方法での弱点は、組織としての成熟度が上がり、エラーが全く発生しなくなった場合、ログはあまり用をなさなくなるということです。
組織は成長し、成熟していくことが望まれます。技術も進歩します。そのため、エラーだけを察知するようなスレッシュホールドにしておくと、いずれ、ログは活用されなくなります。(もちろん理想論ですが)

視点を変えて、
もっと大きな ”あるべき姿” を創造し、それに対する ”未達度” を測るようなログの使い方で考えてはいかがでしょうか？この場合、作業効率が分かるようなログであったりしますので、ログの意味合いが大きく変わってくるでしょう。

しかし、単純な問題把握と原因分析のためのログではなく、より経営に直結するツールとなるためには、やはりエラー察知型ではなく、未来志向型であるべきだと思います。

機械は便利になりましたが、いずれにせよ使いこなすのは人ですので、”知恵” が試されるところです。

 

管理の仕事をしていると、ついつい性悪説の考えで仕事をしがちです。前向きに未来を語る仕事へと変貌していきたいですね。

事務局長　久保田

作者:

更新日:2008年9月11日 8時49分

このブログのホーム

様々な偽装の問題が報道される度、それを見抜くことは本当にできなかったのだろうか？と考えたりします。
同時に、自社において本当に問題が無いだろうか？とも考えます。

業務が適切 (効率的) に、もちろん遵法な状態で廻っているのが理想なのではありますが、往々にしてリソース (人・モノ・カネ) の混同があったり、余剰があったり、逸脱があったりします。それが違法であれば、即是正が必要ですが、違法性が無いが非効率 (昔の慣習が残っていたり) のものは、とりあえず手を着けなかったりすることがあると思います。
しかし、そのような非効率性の中で淀みが生じ、悪の発生源となることもあります。
どこで察知し、どのレベルのときにアクションを取るべきか、それが、マネージメントの判断力なのでしょう。判断するための材料をどのようにして仕入れるかということも大切です。

材料を揃えるのは感覚を活かすべきですが、判断する際には理知的である必要があります。理知的であるというのは、優先順位を決定し、他人を説得できる事だと思います。決断はするが根拠が無いというような状況では困ります。

私の持論としては、判断力を養うには、単純な経験だけではなく、”考え抜く経験” が必要なのだと思います。

事務局長　久保田

作者:

更新日:2008年9月9日 10時12分

このブログのホーム

既に審査等は終了しておりましたが、”マーク” 使用権の再継続契約が完了しました。

弊社では名刺に印刷しており、順次、刷新されていきますので、次回の名刺交換の際には新しいロゴになるかと思います。

事務局長　久保田

作者:

更新日:2008年9月4日 6時19分

このブログのホーム

IE (Internet Explorer) 8 の Beta2 がリリースされました。Beta 1 は日本語版がリリースされませんでしたが、Beta 2 は日本語版ということもあり、早速、インストールして利用しています。(でも私の PC は英語版 Vista なのですが、、)
詳細は以下のページに。
　Internet Explorer 8: ホーム ページ

新しい機能の一つとして、InPrivate　による Web 閲覧というものがあります。
IE の履歴をや Cookie を残さないというモードです。今や外のマシンでネットを見ることもごく自然になってきました。
もう 12,3 年前ぐらいの事ですが、アメリカで開かれた大きな展示会に行った際に、会場内にインターネット PC が数十台設置されており、現地の人がこぞって、Yahoo やら AOL の Web Mail をチェックしていました。日本のインターネット環境においては、まだプロバイダ提供の POP/SMTP メールが主流で、無料の Web Mail はあまりメジャーな存在ではなかったため、私は用もなく素通りした記憶があります。
5,6 年前に韓国の友人を訪ね、ソウルから 2 時間ほど離れた田舎町に行ったことがあります。長距離バスの駅舎の中の、ちょっとしたテレビゲームコーナーの済にコイン式のインターネット PC が設置されていました。こんなに田舎でもネット環境が整備されているんだなと感心した記憶があります。そのころの日本は、ネットカフェが出来始めており、共有の PC を使う事には抵抗が無くなっていたように思います。

さて、現在の状況ですが、無償の Hotspot を使う事も増えてきましたが、何かあったら、ネットカフェを探したほうが早いというような環境だと思います。携帯電話での情報閲覧にも限界があるので、ネットカフェを気軽に使うという方も多いかと思います。
その気軽さが故に、ついつい、セキュリティの事は忘れがちです。
InPrivate モードでの閲覧では、IE 閲覧履歴、テンポラリーファイル、Cookie などが保存されないようになっているため、飛ぶ鳥跡を濁さずのごとく、証拠類を残すことなく、安心して立ち去ることが出来ます。
（技術的な部分は良く分りませんが、履歴や一時ファイルの肥大でパフォーマンスが落ちることも防げるのではと思います。）

何をするにも自己防衛が必要な時代ですから、技術で的確に補助されるように、より進化していって欲しいです。

事務局長　久保田

作者:

更新日:2008年8月29日 8時47分

このブログのホーム

企業における情報セキュリティを考える際には、あらゆる事象、リスク、管理対象などを見て、それぞれに適切な対処を取る(あるいは留保する) 判断を下していかなければなりません。しかも、時々刻々スピード化しているビジネスの実態ともかい離しないように注視し続ける必要があります。
これらのことは、つい IT 部門に任せ(あるいは押し付け) 気味になってしまいがちですが、情報セキュリティは IT インフラの事だけを考えれば良い訳ではなく、総合的な経営の視点が必要です。
しかし、昨今の業務内容を考えると、どうしてもコンピューターに関わるセキュリティについて第一に考えざるを得ません。

コンピューターのセキュリティでまず気になるのが、「各社員が適切にコンピューターを扱うだろうか？」 という部分です。社員の数だけ悩みの種となります。現在でも某アプリケーションによる情報漏えいのニュースは後を絶ちません。
この手の管理の問題は、大きな問題ではあるのですが、同時に瑣末な問題でもあります。それは社員が全て適切な行動を取れば全く問題が起きないという単純な話だからです。しかしながら、現実的には悪意の有無に関わらず、ちょっとしたミス、不注意、リスクの看過等で問題が発生します。

これらの問題を、技術的に且つ自動的に解決する NAP は、管理者からみると非常に利点があります。
　Windows Server 2008: ネットワーク アクセス保護 (NAP)
常時監視はサーバーで行ってくれる訳ですから、余計な悩みは解消されます。悪意を持つユーザーに対しても 「やってもダメなら諦めよう」 という気持ちにさせることが出来ます。

ただし、技術はあくまで技術に過ぎませんので、そもそもの企業としてのポリシーやその運用ということは人間の頭で考えて実行していかなければなりません。技術で解決できるから運用の知恵が失われていくのではなく、技術を使いこなした運用を知恵としていく実践が重要です。

事務局長　久保田

作者:

更新日:2008年8月28日 7時15分

このブログのホーム

先日、プロジェクトにおけるステークホルダーの巻き込み度について話題があがりました。
プロジェクトにおいては、そのプロジェクトに関わる人間は全てステークホルダーということになるのでしょうが、事が進むに従ってコミュニケーションが疎遠になって来たり、もしくは新たなステークホルダーを認識しなかったりすることがあり、それが後々に大きく影響することがあるのではないだろうか？という提言です。

　「なぜ、疎遠になるのか？」
　「なぜ、新しい状況を適切に見ることが出来ないのか？」

”プロジェクト” というような大仰な名称である必要は無いのですが、大概の仕事においては定期的な報告の場が設けられていると思います。新人のころによく言われた 「報連相」 です。
そして、「何もなくても報告する」-「何もなくても、何かがあったように報告する」 というような形骸化が進むと、伝える側も受け取る側も単純な儀式になってしまい、中身について触れなくなります。

人間は疲れてくると、どうしても思考することをしないように動く傾向があるように思います。「本当に考えなければならないことを考えたくないので、その手前で小細工する」 のです。結果、何も考えない組織体となってしまいます。

プロジェクトの成功の一因として、終始、コミュニケーションが円滑であるということがあるかと思います。
しかも、狭い範囲ではなく、広い範囲でのコミュニケーションが大切です。そしてそれは、何もなくても密に連絡を取らなければならないという類のものではなく、本当に必要な時に必要な知恵を集められるかというところに掛かってくるように思います。本当に必要な時だけにドラを鳴らす体制ということになります。
そういった総合的なものを、巻き込み力と表現してはどうでしょうか？Just Think ですので、それい以上の細かいことは考えていないのですが。。

事務局長　久保田

作者:

更新日:2008年8月27日 9時13分

このブログのホーム

JIPDEC にて、表題のレポートが公開されました。
詳細は以下のリンク先をご参照ください。
 http://privacymark.jp/news/20080801/sodangaiyo_20080801.pdf

このデータは、一般消費者からの苦情件数を集めたものです。(プライバシーマーク取得企業から寄せられたデータではありません)
内容については、ニュース報道などでも見たり聞いたりする事もありますが、「どのように回答したのか」 ということも併せて提示してほしかったと思います。

事務局長　久保田

作者:

更新日:2008年8月1日 8時42分

このブログのホーム

何かのミスを発生させない、もしくはミスを発見し事故とならないようにするためにチェック等を行う作業手順があったとしましょう。
良く行われるのは、作業者とチェック者を設けて全チェックや抜き取りチェックを行うもの。場合によっては、チェックを機械に任せて、異常を検出したときのみ人的目視を入れるというようなものもあります。
現場のプロセスは、基本的にはミスが発生しないような構造を組むと思いますし、何かミスがあれば改善し、ミスが発生しないプロセスに組み替えたりして、いかに効率的に作業がまわるかということを第一目標としていると思います。

私は以前 (の会社で)、半導体製造ラインにおける検査装置のメーカーに勤務しており、装置を導入している顧客の工場が私のメインの仕事場でした。物を作る場合、”歩留まり” を非常に重要視しており、これ如何で黒字赤字が決まるというものです。かといって、チェックを怠って製品化 (もしくは後工程に流す) してしまうと、あとから回収したりしなければならなくなり、余計にコストがかかります。そのため、上流工程で致命的なエラーを的確に検知すること、また、そのエラーの分析と対策を早急に行えることというのが現場に求められる仕事です。多かれ少なかれエラー (製品上の欠陥) が発生するのが通常という感覚で、エラーが出ないと、検査機器が異常なのではないかと、再メンテナンスをしたりするということが当たり前でした。物を作るというのは、それだけシビアなものなのです。

さて、これが、もっと単純な大量の流れ作業だった場合はどうでしょうか？
工程は複雑ではなく、品質の問題はあまり発生しないものとします。例えば、割り箸を割り箸袋に入れたり、宛名を印刷して何かを発送したり、というような類です。
作業者の質にもよりますが、通常通り、黙々と作業を続けていれば何も問題が出ないため、「何か問題が発生する」ということは頭の片隅にも無いという状態が続き、「何か問題が発生しても何も感じない」 ということになってしまうのではないでしょうか？
そのような状態を避けるために、チェック機能を入れたとします。しかし、実際には単純作業であるがためにエラーが全く出ません。そして、いずれ、チェック機能も不要と感じるようになります。
さて、このことは良いことでしょうか？悪いことでしょうか？
エラー発生率が数万分の一であり、エラーが出ても大きな損失が無いというような場合、わざわざコストをかけてチェックをしなくてもいいという判断もでてきます。

私の考えは、「現場の担当者だけでは判断しない」ということです。現場の肌感覚は重要です。しかし、現場は熟練を重ねていけばいくほど、何事も単純であり、ミスなど発生しないと過信しがちになってしまします。製品やサービスのコスト、品質が引き起こす問題、経営資源、経営判断等、あらゆる視点と可能性を踏まえ判断すべきでしょう。それは当り前のことではありますが、ついつい基本的なことは忘れがちです。その前提に立って、1年に1回、見直す日を設定するというのも手法でしょう。

事務局長　久保田

P.S 本ブログも満1周年となりました。引き続き、よろしくお願いします。

作者:

更新日:2008年7月23日 2時13分

このブログのホーム

昔、某テレビ番組で「理論は経験の省略である」と仰っていた大学教授の発言がずっと頭の片隅にあります。
工学系の話だった (と記憶していますが、、) のですが、マネージメントについても当てはまる言葉です。

最近の情報セキュリティインシデントの傾向として、外部からの不正攻撃やウイルスによる情報流出よりも、内部からの漏えい (Winny や悪意ある持ち出し、紛失・置き忘れなどの社員のミス)　が多くなっているといいます。これは、外部からのアタックは技術的な進歩でほとんど防ぐことが出来るようになった一方、内部からのものは人の管理を適切にしきれていない実状が露わになってきているということと考えられます。

マネージメントにおいてはいろいろな規格が存在します。ISO, JIS などで体系化されたものや、COPC, PMP など個別業務に当てはまるものなど、規格は多岐にわたります。しかし、規格をいくら読んでも、それを使いこなせなければ意味がありません。
実践していくことが経験であれば、そこから、どのように実践すれば成功するかという理論が生まれてきます。規格からはそういった理論は見えてきません。やはり、あくあまで自らが苦労して勝ち得るものなのだと思います。

規格は教科書ですが、教科書だけの勉強では実務では役に立ちません。いかに応用できるかということが、マネージメント側に求められる資質なのでしょう。

事務局長　久保田

作者:

更新日:2008年7月18日 6時27分

このブログのホーム

先般、改正が議決された特定電子メール法は、本年末ぐらいの施行が予定されているようです。 End User からの許諾無しでのプロモーショナルメールを送信できなくなるというもので、これにより未許諾広告メールをなくしたり、End User の不利益になるような Web 遷移を無くしたりするということが目的となります。

私の社内の仕事として、各種法令に準拠したビジネスドライブとなるよう指導していくということがあるのですが、そもそもその前に健全な法人としてのあるべき姿ということを良く考えるようにしています。最終的には法律というところで話をしなければならないのですが、法令抵触ギリギリのラインの話をするのではなく、「顧客がどう感じるか？」 ということを、まず話すようにしています。それを感じられないようであれば、顧客相手の仕事はできません。

法令を知らなくても、法令を確実に順守しているオペレーションというのが理想ですね。

事務局長　久保田

作者:

更新日:2008年7月8日 6時57分

このブログのホーム

作者:

更新日:2008年3月26日 4時41分

このブログのホーム

経済産業省により、該当法令の通達が発行されました。迷惑メールについても言及されています。
詳細は、以下の経産省のページをご参照ください。
　「特定商取引に関する法律等の施行について」の一部改正について（METI/経済産業省）

今回の通達による、広告メールの項目は先般の "特定電子メール法" との齟齬をなくすための改正と考えてよいでしょう。Opt-in (事前同意) が必須であり、同意/承諾の手段においても消費者の錯誤や誤認が無い形にすることを義務付けています。

(改正後: 抜粋)

作者:

更新日:2008年12月2日 3時48分

このブログのホーム

めっきり寒くなってきました。そろそろ年賀状をどうしようかと考える季節となってきました。
パソコンを使って(専用ソフトやオフィス製品などで) 年賀状作成される方も増えてきていると思いますし、電子メールで送付という方も増えてきているのではないでしょうか？

ここで忘れてはいけないのは、電子メールも個人情報であるということです。(経済産業省ガイドラインより)

ついついやってしまいがちなのが、宛先(To) に自分の知り合いをすべて入れて、そのまま送ってしまうということです。これは To Line に入った人同士が全て知己であれば問題ありませんが、そうではない場合、いわゆる不適切な開示ということで個人情報の漏えいになります。
これを避けるためには、1通づつの送信が必要となりますが、数が多くなると大変ですし、つい一斉送信したくなります。そんなときに便利なのが、Word の差し込み印刷機能を用いた電子メール送信です。

詳細は、Microsoft Word のヘルプを参照していただければ、詳しい手順が記載されています。ここでは、その中から一部抜粋します。

事務局長　久保田

作者:

更新日:2008年11月28日 2時41分

このブログのホーム

ドキュメント内にも記載されていましたが、「ISMS を技術レベルに落とし込む」 のに時間が掛かるのは、現場の頭が痛いところです。ある種、教科書的な使い方ができるという観点でも有用なドキュメントが公開されました。担当者は必読ですね。

SQL Server 徹底検証シリーズ
　ISMS/ISO27001 コンプライアンスのためのガイドライン

事務局長　久保田

作者:

更新日:2008年11月27日 3時55分

このブログのホーム

先週発表された特定電子メール法の改正に伴う新しいガイドラインです。
詳細は、以下のリンク先のページをご参照ください。
　総務省(報道資料)

いくつかポイントをピックアップします。

特定電子メール法は、いわゆる迷惑メールをなくしていくための企業側に課せられる義務事項を定めたものです。しかしながら、消費者の側からも法令を理解し、企業の施策をチェックしていく必要があります。
上でピックアップした同意に関する項目は、法令を細かく読まなくても常識レベルでも判断できるポイントではないでしょうか？何事も冷静に判断することが肝心です。

事務局長　久保田

作者:

更新日:2008年11月21日 2時54分

このブログのホーム

「高度な暗号化による秘匿化」 という少々難解な言い回しですが、個人情報保護の分野においては有名なフレーズです。
これは何かといいますと、個人情報保護に関する経済産業分野ガイドライン (経済産業省ガイドライン) に出てくるフレーズで、この要件を満たしていれば、仮に事故、つまり電子ファイルが漏えいしても、2次的な実害が発生しないため、そのファイル内に含まれている個人情報の本人に通知しなくても良いという解釈の話です。

そして、高度な暗号化とは、具体的にどのレベルなのだろうかということになりますが、経産省が特に指示をしている訳ではないため、内閣府の発行の文書を参考するということになります。
それが、以下の電子政府推奨暗号リストです。
　http://www.cryptrec.go.jp/images/cryptrec_01.pdf
ただ、必ずしもこれだけではないので、その点も理解の上ということになります。

事務局長　久保田

作者:

更新日:2008年11月13日 10時52分

このブログのホーム

個人情報保護法および解釈となる経済産業省ガイドラインにおいて委託先の監督について明記しています。
経済産業省ガイドラインは、毎年改定されており、平成20年度においては特に委託先の監督強化を求めています。

以下、おさらいの意味で条文のコピーです。

これらの法令で言わんとすることは、すなわち、委託元に大きな責任が生じるということです。いわゆる丸投げ体質では達成できませんが、あまりにマイクロマネージメントとなるのもコストに見合いません。システマティックで効率的に対応できる組織体となる必要があります。そこが難しい箇所ではありますが、それこそが Vendor Management のスキルが問われる部分であり、インフォメーションワーカー(デスクワーカー、ホワイトカラー) の生産性が試されるところです。

事務局長　久保田

作者:

更新日:2008年11月12日 2時57分

このブログのホーム

当方で管轄している Web サイトにて、以下のページを作成しました。

ご存じですか？個人情報の漏えいや機密情報の流出を防ぐ知っておきたい Microsoft Office のあんしん機能

Office 製品をを使う上での簡単な Tips のリンク集となっています。
どうぞよろしくお願いします。

事務局長 久保田

作者:

更新日:2008年10月31日 5時40分

このブログのホーム

このようなニュース報道を見るたびに、個人情報の "重さ" について再考させられます。

個人情報保護法や各省庁ガイドライン、その他法令等ありますが、法律云々の話ではなく、やはり、"個人" に対する配慮の無さ、想像の無さが招いた事件であろうと考えています。つまり、モラルの問題であり、法律や会社の規則に依存する前段階の話であろうと。

いずれにせよ、適切な改善措置が必要です。

明治安田生命、ウィニー感染で採用試験応募者の個人情報流出 - MSN産経ニュース

事務局長　久保田

作者:

更新日:2008年10月27日 5時15分

このブログのホーム

弊社の無料サービス Office Live Workspace です。
　Microsoft Office Live Workspace - こんなあなたに、おすすめします。

遅ればせながら、私も使い始めました。
独自ドメインを取得し、Office Live Small Business を使っていましたので、それで十分かと思っていたのですが、Workspace の方は、他者と共有するのに相応しいサービスとなっていることに気が付きました。
画面の共有 (Microsoft Shared View) や Outlook 予定表の同期をインターネット経由でできるのも魅力ですし、掲示板、連絡先、イベントリストなどを共有する - 私個人としては家族で共有するのが良いと感じています - 便利な機能があります。

まだお使いになっていない方は、まずはお試しいただければと思います。

事務局長　久保田

作者:

更新日:2008年10月15日 9時56分

このブログのホーム

CEATEC 2008 が幕張で開催されています。9/30-10/4 です。
　http://www.ceatec.com/
マイクロソフトも昨年に続きブースを出展しております。
そして、私も昨年に引き続き、昨日、"Ask the Microsoft" カウンターに立ち、お客様からの様々なご相談にお答えしました。顧客対応は、お客様の弊社への期待度は高いと感じる瞬間です。よろず問い合わせ口ですので、そのための準備 (過去-現在-将来の製品、サービスの知識や、マイクロソフトとしての将来への展望、ビジネススタイル、企業の在り方等) は、一朝一夕ではできません。日々の積み重ねが必要です。初心を忘れることなく、現場感覚を失わないためにも、社員はこういった機会に顧客との直接対話が必要ですね。


来場数も多く、忙しかったのですが、その合間を縫って他社のブースも見学しました。
今年は映像関連に驚かされたという感じです。世界最大の液晶/プラズマ テレビや最先端技術での映像投影など、非常に迫力のある展示が多かったです。(特に、最近社名を刷新された某大手メーカーさんは凄かったです)
自転車や一輪車に乗ったロボットで有名な、某製作所さんのブースは人だかりとなっており、ようやく遠くに見ることができました。もう少し間近で見たかったです。

土曜日まで開催していますので、お時間のある方は是非。

事務局長　久保田

作者:

更新日:2008年10月2日 6時3分

このブログのホーム

「ログを管理する」 ということが盛んに言われています。最近の製品は、ちゃんとログを出してくれますし、それを視覚的に見るツールも豊富になってきました。弊社の製品だと、Microsoft System Center Operation Manager 2007 などが該当します。
製品機能の説明は専門の人に任せるとして、そもそも、ログ管理のための考え方というものが必要なのだと思います。

(抑止力とトレーサビリティはログの基本ですので、達成出来て当たり前ですので敢えて言わなくても良いでしょう。)

一番分かりやすい使い方として、”外部から侵入があった際にアラートを出す” というような事が、プロアクティブな活用としての機能でしょう。あるべき姿 (レベル) は一定で、現状の変化により逸脱が発生するものです。
ただし、この利用方法での弱点は、組織としての成熟度が上がり、エラーが全く発生しなくなった場合、ログはあまり用をなさなくなるということです。
組織は成長し、成熟していくことが望まれます。技術も進歩します。そのため、エラーだけを察知するようなスレッシュホールドにしておくと、いずれ、ログは活用されなくなります。(もちろん理想論ですが)

視点を変えて、
もっと大きな ”あるべき姿” を創造し、それに対する ”未達度” を測るようなログの使い方で考えてはいかがでしょうか？この場合、作業効率が分かるようなログであったりしますので、ログの意味合いが大きく変わってくるでしょう。

しかし、単純な問題把握と原因分析のためのログではなく、より経営に直結するツールとなるためには、やはりエラー察知型ではなく、未来志向型であるべきだと思います。

機械は便利になりましたが、いずれにせよ使いこなすのは人ですので、”知恵” が試されるところです。

 

管理の仕事をしていると、ついつい性悪説の考えで仕事をしがちです。前向きに未来を語る仕事へと変貌していきたいですね。

事務局長　久保田

作者:

更新日:2008年9月11日 8時49分

このブログのホーム

様々な偽装の問題が報道される度、それを見抜くことは本当にできなかったのだろうか？と考えたりします。
同時に、自社において本当に問題が無いだろうか？とも考えます。

業務が適切 (効率的) に、もちろん遵法な状態で廻っているのが理想なのではありますが、往々にしてリソース (人・モノ・カネ) の混同があったり、余剰があったり、逸脱があったりします。それが違法であれば、即是正が必要ですが、違法性が無いが非効率 (昔の慣習が残っていたり) のものは、とりあえず手を着けなかったりすることがあると思います。
しかし、そのような非効率性の中で淀みが生じ、悪の発生源となることもあります。
どこで察知し、どのレベルのときにアクションを取るべきか、それが、マネージメントの判断力なのでしょう。判断するための材料をどのようにして仕入れるかということも大切です。

材料を揃えるのは感覚を活かすべきですが、判断する際には理知的である必要があります。理知的であるというのは、優先順位を決定し、他人を説得できる事だと思います。決断はするが根拠が無いというような状況では困ります。

私の持論としては、判断力を養うには、単純な経験だけではなく、”考え抜く経験” が必要なのだと思います。

事務局長　久保田

作者:

更新日:2008年9月9日 10時12分

このブログのホーム

既に審査等は終了しておりましたが、”マーク” 使用権の再継続契約が完了しました。

弊社では名刺に印刷しており、順次、刷新されていきますので、次回の名刺交換の際には新しいロゴになるかと思います。

事務局長　久保田

作者:

更新日:2008年9月4日 6時19分

このブログのホーム

IE (Internet Explorer) 8 の Beta2 がリリースされました。Beta 1 は日本語版がリリースされませんでしたが、Beta 2 は日本語版ということもあり、早速、インストールして利用しています。(でも私の PC は英語版 Vista なのですが、、)
詳細は以下のページに。
　Internet Explorer 8: ホーム ページ

新しい機能の一つとして、InPrivate　による Web 閲覧というものがあります。
IE の履歴をや Cookie を残さないというモードです。今や外のマシンでネットを見ることもごく自然になってきました。
もう 12,3 年前ぐらいの事ですが、アメリカで開かれた大きな展示会に行った際に、会場内にインターネット PC が数十台設置されており、現地の人がこぞって、Yahoo やら AOL の Web Mail をチェックしていました。日本のインターネット環境においては、まだプロバイダ提供の POP/SMTP メールが主流で、無料の Web Mail はあまりメジャーな存在ではなかったため、私は用もなく素通りした記憶があります。
5,6 年前に韓国の友人を訪ね、ソウルから 2 時間ほど離れた田舎町に行ったことがあります。長距離バスの駅舎の中の、ちょっとしたテレビゲームコーナーの済にコイン式のインターネット PC が設置されていました。こんなに田舎でもネット環境が整備されているんだなと感心した記憶があります。そのころの日本は、ネットカフェが出来始めており、共有の PC を使う事には抵抗が無くなっていたように思います。

さて、現在の状況ですが、無償の Hotspot を使う事も増えてきましたが、何かあったら、ネットカフェを探したほうが早いというような環境だと思います。携帯電話での情報閲覧にも限界があるので、ネットカフェを気軽に使うという方も多いかと思います。
その気軽さが故に、ついつい、セキュリティの事は忘れがちです。
InPrivate モードでの閲覧では、IE 閲覧履歴、テンポラリーファイル、Cookie などが保存されないようになっているため、飛ぶ鳥跡を濁さずのごとく、証拠類を残すことなく、安心して立ち去ることが出来ます。
（技術的な部分は良く分りませんが、履歴や一時ファイルの肥大でパフォーマンスが落ちることも防げるのではと思います。）

何をするにも自己防衛が必要な時代ですから、技術で的確に補助されるように、より進化していって欲しいです。

事務局長　久保田

作者:

更新日:2008年8月29日 8時47分

このブログのホーム

企業における情報セキュリティを考える際には、あらゆる事象、リスク、管理対象などを見て、それぞれに適切な対処を取る(あるいは留保する) 判断を下していかなければなりません。しかも、時々刻々スピード化しているビジネスの実態ともかい離しないように注視し続ける必要があります。
これらのことは、つい IT 部門に任せ(あるいは押し付け) 気味になってしまいがちですが、情報セキュリティは IT インフラの事だけを考えれば良い訳ではなく、総合的な経営の視点が必要です。
しかし、昨今の業務内容を考えると、どうしてもコンピューターに関わるセキュリティについて第一に考えざるを得ません。

コンピューターのセキュリティでまず気になるのが、「各社員が適切にコンピューターを扱うだろうか？」 という部分です。社員の数だけ悩みの種となります。現在でも某アプリケーションによる情報漏えいのニュースは後を絶ちません。
この手の管理の問題は、大きな問題ではあるのですが、同時に瑣末な問題でもあります。それは社員が全て適切な行動を取れば全く問題が起きないという単純な話だからです。しかしながら、現実的には悪意の有無に関わらず、ちょっとしたミス、不注意、リスクの看過等で問題が発生します。

これらの問題を、技術的に且つ自動的に解決する NAP は、管理者からみると非常に利点があります。
　Windows Server 2008: ネットワーク アクセス保護 (NAP)
常時監視はサーバーで行ってくれる訳ですから、余計な悩みは解消されます。悪意を持つユーザーに対しても 「やってもダメなら諦めよう」 という気持ちにさせることが出来ます。

ただし、技術はあくまで技術に過ぎませんので、そもそもの企業としてのポリシーやその運用ということは人間の頭で考えて実行していかなければなりません。技術で解決できるから運用の知恵が失われていくのではなく、技術を使いこなした運用を知恵としていく実践が重要です。

事務局長　久保田

作者:

更新日:2008年8月28日 7時15分

このブログのホーム

先日、プロジェクトにおけるステークホルダーの巻き込み度について話題があがりました。
プロジェクトにおいては、そのプロジェクトに関わる人間は全てステークホルダーということになるのでしょうが、事が進むに従ってコミュニケーションが疎遠になって来たり、もしくは新たなステークホルダーを認識しなかったりすることがあり、それが後々に大きく影響することがあるのではないだろうか？という提言です。

　「なぜ、疎遠になるのか？」
　「なぜ、新しい状況を適切に見ることが出来ないのか？」

”プロジェクト” というような大仰な名称である必要は無いのですが、大概の仕事においては定期的な報告の場が設けられていると思います。新人のころによく言われた 「報連相」 です。
そして、「何もなくても報告する」-「何もなくても、何かがあったように報告する」 というような形骸化が進むと、伝える側も受け取る側も単純な儀式になってしまい、中身について触れなくなります。

人間は疲れてくると、どうしても思考することをしないように動く傾向があるように思います。「本当に考えなければならないことを考えたくないので、その手前で小細工する」 のです。結果、何も考えない組織体となってしまいます。

プロジェクトの成功の一因として、終始、コミュニケーションが円滑であるということがあるかと思います。
しかも、狭い範囲ではなく、広い範囲でのコミュニケーションが大切です。そしてそれは、何もなくても密に連絡を取らなければならないという類のものではなく、本当に必要な時に必要な知恵を集められるかというところに掛かってくるように思います。本当に必要な時だけにドラを鳴らす体制ということになります。
そういった総合的なものを、巻き込み力と表現してはどうでしょうか？Just Think ですので、それい以上の細かいことは考えていないのですが。。

事務局長　久保田

作者:

更新日:2008年8月27日 9時13分

このブログのホーム

JIPDEC にて、表題のレポートが公開されました。
詳細は以下のリンク先をご参照ください。
 http://privacymark.jp/news/20080801/sodangaiyo_20080801.pdf

このデータは、一般消費者からの苦情件数を集めたものです。(プライバシーマーク取得企業から寄せられたデータではありません)
内容については、ニュース報道などでも見たり聞いたりする事もありますが、「どのように回答したのか」 ということも併せて提示してほしかったと思います。

事務局長　久保田

作者:

更新日:2008年8月1日 8時42分

このブログのホーム

何かのミスを発生させない、もしくはミスを発見し事故とならないようにするためにチェック等を行う作業手順があったとしましょう。
良く行われるのは、作業者とチェック者を設けて全チェックや抜き取りチェックを行うもの。場合によっては、チェックを機械に任せて、異常を検出したときのみ人的目視を入れるというようなものもあります。
現場のプロセスは、基本的にはミスが発生しないような構造を組むと思いますし、何かミスがあれば改善し、ミスが発生しないプロセスに組み替えたりして、いかに効率的に作業がまわるかということを第一目標としていると思います。

私は以前 (の会社で)、半導体製造ラインにおける検査装置のメーカーに勤務しており、装置を導入している顧客の工場が私のメインの仕事場でした。物を作る場合、”歩留まり” を非常に重要視しており、これ如何で黒字赤字が決まるというものです。かといって、チェックを怠って製品化 (もしくは後工程に流す) してしまうと、あとから回収したりしなければならなくなり、余計にコストがかかります。そのため、上流工程で致命的なエラーを的確に検知すること、また、そのエラーの分析と対策を早急に行えることというのが現場に求められる仕事です。多かれ少なかれエラー (製品上の欠陥) が発生するのが通常という感覚で、エラーが出ないと、検査機器が異常なのではないかと、再メンテナンスをしたりするということが当たり前でした。物を作るというのは、それだけシビアなものなのです。

さて、これが、もっと単純な大量の流れ作業だった場合はどうでしょうか？
工程は複雑ではなく、品質の問題はあまり発生しないものとします。例えば、割り箸を割り箸袋に入れたり、宛名を印刷して何かを発送したり、というような類です。
作業者の質にもよりますが、通常通り、黙々と作業を続けていれば何も問題が出ないため、「何か問題が発生する」ということは頭の片隅にも無いという状態が続き、「何か問題が発生しても何も感じない」 ということになってしまうのではないでしょうか？
そのような状態を避けるために、チェック機能を入れたとします。しかし、実際には単純作業であるがためにエラーが全く出ません。そして、いずれ、チェック機能も不要と感じるようになります。
さて、このことは良いことでしょうか？悪いことでしょうか？
エラー発生率が数万分の一であり、エラーが出ても大きな損失が無いというような場合、わざわざコストをかけてチェックをしなくてもいいという判断もでてきます。

私の考えは、「現場の担当者だけでは判断しない」ということです。現場の肌感覚は重要です。しかし、現場は熟練を重ねていけばいくほど、何事も単純であり、ミスなど発生しないと過信しがちになってしまします。製品やサービスのコスト、品質が引き起こす問題、経営資源、経営判断等、あらゆる視点と可能性を踏まえ判断すべきでしょう。それは当り前のことではありますが、ついつい基本的なことは忘れがちです。その前提に立って、1年に1回、見直す日を設定するというのも手法でしょう。

事務局長　久保田

P.S 本ブログも満1周年となりました。引き続き、よろしくお願いします。

作者:

更新日:2008年7月23日 2時13分

このブログのホーム

昔、某テレビ番組で「理論は経験の省略である」と仰っていた大学教授の発言がずっと頭の片隅にあります。
工学系の話だった (と記憶していますが、、) のですが、マネージメントについても当てはまる言葉です。

最近の情報セキュリティインシデントの傾向として、外部からの不正攻撃やウイルスによる情報流出よりも、内部からの漏えい (Winny や悪意ある持ち出し、紛失・置き忘れなどの社員のミス)　が多くなっているといいます。これは、外部からのアタックは技術的な進歩でほとんど防ぐことが出来るようになった一方、内部からのものは人の管理を適切にしきれていない実状が露わになってきているということと考えられます。

マネージメントにおいてはいろいろな規格が存在します。ISO, JIS などで体系化されたものや、COPC, PMP など個別業務に当てはまるものなど、規格は多岐にわたります。しかし、規格をいくら読んでも、それを使いこなせなければ意味がありません。
実践していくことが経験であれば、そこから、どのように実践すれば成功するかという理論が生まれてきます。規格からはそういった理論は見えてきません。やはり、あくあまで自らが苦労して勝ち得るものなのだと思います。

規格は教科書ですが、教科書だけの勉強では実務では役に立ちません。いかに応用できるかということが、マネージメント側に求められる資質なのでしょう。

事務局長　久保田

作者:

更新日:2008年7月18日 6時27分

このブログのホーム

先般、改正が議決された特定電子メール法は、本年末ぐらいの施行が予定されているようです。 End User からの許諾無しでのプロモーショナルメールを送信できなくなるというもので、これにより未許諾広告メールをなくしたり、End User の不利益になるような Web 遷移を無くしたりするということが目的となります。

私の社内の仕事として、各種法令に準拠したビジネスドライブとなるよう指導していくということがあるのですが、そもそもその前に健全な法人としてのあるべき姿ということを良く考えるようにしています。最終的には法律というところで話をしなければならないのですが、法令抵触ギリギリのラインの話をするのではなく、「顧客がどう感じるか？」 ということを、まず話すようにしています。それを感じられないようであれば、顧客相手の仕事はできません。

法令を知らなくても、法令を確実に順守しているオペレーションというのが理想ですね。

事務局長　久保田

作者:

更新日:2008年7月8日 6時57分

このブログのホーム

Just For Your Information です。経済産業省からの発表で、中小企業庁で "IT 経営ガイド" を開始したとのことです。ポータルサイトが出来ていましたので、興味のある方はご参照ください。
 http://www.meti.go.jp/policy/it_policy/it_keiei/index.html

中小企業の性質として、投資した後の効果が見えやすいということがあるように思います。それ故に、いろいろな事例から研究するのが第一歩と思います。こういった事例の中に個人情報保護などの分野もどんどん出てきて欲しいです。

事務局長　久保田

作者:

更新日:2008年6月26日 2時0分

このブログのホーム

少々、間が空いてしまいました。
マイクロソフトでは、7月-6月を年度としており、ちょうど今月が 1 年の締めくくりとなります。つまり、PDCA サイクルの最終フェーズとなる訳で、代表者への報告(ようやく終わりました) や来年度の方針などを決めたりと忙しい時期です。
それ以外にも、いわゆる個人の査定 (Peformance Review) というものを付けたりするなど、日常業務にプラスの業務が存在します。
毎年のことですが、6月は疲れます。

マイクロソフトにおける Privacy Management System の PDCA は、年初に決める Plan、年間を通した Do、年間を通した Check (監査)、期末に行う Act (見直し) というやり方をとっています。Do も Check も粛々と進め、その中にも小さな PDCA サイクルがあり、微調整をしながらです。常に先を見て業務を行わなければならないのは、管理という仕事であっても同じです。

事務局長　久保田

作者:

更新日:2008年6月24日 6時16分

このブログのホーム

JIPDEC (財団法人日本情報処理開発協会)　より、平成19年度の事故についての情報が発表されています。
詳細は以下をご参照ください。

（平成19年度）「個人情報の取扱いにおける事故報告にみる傾向と注意点」について

事務局長　久保田

作者:

更新日:2008年6月10日 6時25分

このブログのホーム

コンピュータを持ち出して利用する場合、そのデータの暗号化は必須です。

すべての PC の EFS 設定を一元管理する無料のソフトウェア ツール Microsoft 暗号化ファイル システムアシスタントが公開されました。以下のサイトをご参照ください。
Data Encryption Toolkit for Mobile PCs

事務局長　久保田

作者:

更新日:2008年6月9日 5時21分

このブログのホーム

ニュース報道がなされていましたので記憶に残っている方も多いと思いますが、以前、とある証券会社にて内部で知りえた情報をもとにインサイダー取引が行われ、容疑者が逮捕されました。
これは私の推測ですが、その会社では、再発防止のために全力をあげて取り組んでいると思われます。(もちろん、そうしてもらいたいですし) そこで何が行われ、どのようになっているのかは分かりませんが、いわゆる業務上知りえた情報に対する情報統制のようなことと、社員としての個人の意識向上を啓発する教育が行われ、一定の成果が出るのではないでしょうか。

さて、本件を例にとって考えると、
目に見える損失とは、この件に端を発する顧客離れ、対策に費やす費用、ブランドイメージの低下といったものが挙げられます。
目に見えない損失とは、コンプライアンス意識向上活動に伴い、あまりに会社側の縛りがきつくなりすぎ、社員間の相互信頼が失われ、結果、業績が悪化していく　というようなものです。これは、コンプライアンス活動がうまくい�