ＩＴコンシェルジュの１５１Ａ（一期一会）

　MaaS：Management as a Service：プロジェクト管理支援
　
　プロジェクトを進めていき、きちんと当初予定していた効果を上げられるのは極わずかな確率であることは、今まで申し上げてきました。
　
　効果を上げるためには、当事者メンバーだけで進めていくことに大きな障害、壁があります。
　
　また、その障害、壁とは、間違った業者への先入観や無謀な期待値が作り上げているのです。
　
　業者の得手不得手、責任の範囲、期待値の正常化、業務の管理などを行う一方、業者の力を最大限にするために、社内メンバーの協力体制、理解、工数、予算の確保などを並行して整えなければなりません。
　
　しかし、どちらも、プロジェクトがスタートしてしまえばおろそかになってしまいます。これが失敗プロジェクトの原因なのです。
　
　プロジェクトの発足者、つまり責任者が、プロジェクトメンバーにいない、その枠組みの外にいるということも大きなポイントです。責任者の意図がメンバーに伝わらない、また責任者の意図が間違っていることもあり、プロジェクト自体が、非常に不安定なものであることに気づいて欲しいのです。
　
　その不安定なプロジェクトを正常化し、効果を上げるためには、外部の力を必要としても全く不思議ではないのです。
　
　また、このプロジェクト管理という仕事を会社の名前で選んではいけません。実際に担当する人の力量を見定めなければなりません。会社名で仕事ができるというコンサルティングとは異なるのです。
　
　表に見えない部分での調整や牽制、意見表明に調整力は、会社ではない個人に宿っています。資格や年齢でもありません。
　
　このあたり、相談できるパートナー、社外CIOという存在が近いかもしれません。信頼できる人を作る、持っておくということがその会社の大きな財産になるのです。
　
　プロジェクトが発足する前から、社外メンバーとプロジェクトの発足から根回ししながらメンバー選定していくことが、成功率を高めることなのです。
　
　不安定なプロジェクトだからこそ、発足前から手を入れる。そんな時代がやってきています。


SFJソリューションズ
http://www.search-firm.jp/sfjs/








プロジェクト管理支援・アウトソーシング
ＳＦＪソリューションズ株式会社

http://www.search-firm.jp/sfjs/

100%スパムメール排除のメール
ＳＦＪソリューションズ株式会社

http://www.search-firm.co.jp/it/pwms/

格安！　自分で行うSEO対策！
ＳＦＪソリューションズ株式会社

http://www.search-firm.co.jp/it/seo/

社長･医師のヘッドハンティング
半蔵門パートナーズ株式会社
http://www.hanzomon-p.jp/

人材のアウトプレースメント
麹町パートナーズ株式会社
http://www.kojimachi-p.jp/

　掲題の２つの名前。よく似ている。しかし、モノは、当然のことながら全く異なる。これを取り違えてしまった。そして、１人の命が亡くなった。
　
　慣れ？　不注意？　チェックミス？　しかし、そんな言葉では済まされない。
　
　サクシゾンは、解熱作用もある抗炎症剤。本来、患者に投与すべき薬。サクシンは、筋弛緩剤。
　
　”医師は、サクシゾンの投与を看護師や薬剤師に端末のパソコンを通して指示する際、「サクシ」と３文字を入力、変換。画面には「サクシン」が表示されたのに、確認を怠り、誤ったまま伝えたという。”
（厚労省が「サクシン」「サクシゾン」取り違え事故受け通知
　http://www.nikkeibp.co.jp/article/news/20081208/117879/ ）
　
　医師の指示ミス。看護師のチェックミス、発見できなかった。薬剤師のチェックミス、発見できなかったこと。二重チェックが、働かなかった。
　
　起きてはいけないミス。
　
　似たようなことが、全ての企業、団体、家庭や学校で起きる可能性がある。
　
　人はミスするもの、失敗するものという前提があるだろうか。そのミスをどう発見するのか、防止するのか。人に頼っていないだろうか。頼る人も人。その人がミスすることを想定しているか。
　
　ＩＴを過信していないか。ＩＴを操作するのも人なのだ。
　
　別の見方をすれば、ミスをそのまま評価していないだろうか。ミスした後のチェック体制を評価しているだろうか。結果だけを評価していないだろうか。
　
　これの延長線が、セキュリティ対策、安全対策、内部統制。
　
　安心できる環境があって初めて力いっぱい仕事ができる。
　
　ぜひ、仕事、会社、学校での業務を見直してみてください！







代表者WEB動画インタビュー

http://www.search-firm.co.jp/it/message.html

プロジェクト管理支援・アウトソーシング

http://www.search-firm.jp/sfjs/

格安！　自分で行うSEO対策！

http://www.search-firm.co.jp/it/seo/

　昨日朝、会社出社時、ラジオを聴きながらウォーキングしていていたら、”ピロン　ピロン～　ピロン　ピロン～”と緊急地震速報が流れてきました。ちょうど、NHK第一放送のラジオ体操の時間でした。当然のごとく、ラジオ体操の放送に割り込み、地震の情報を繰り返し、繰り返し報道していました。
　
　そのとき、おかしいなと思ったんです。揺れは感じなかったし、それよりも、何分経っても、各地から揺れは感じなかった、被害の情報は入ってきていない。という情報をアナウンサーが繰り返し、繰り返し伝えているのです。
　
　地震の大きさはマグニチュード4.2だったかな。それでも、各地揺れがなかったというのです。
　
　これは、誤報かなと頭の中でよぎりましたが、なかなか訂正も誤報も伝えない．．．　そのうち、通常の番組に戻っていきました。
　
　気になったので、インターネットで調べてみると、皆さんもご存知の通り”誤報”だったようです。
　
緊急地震速報（警報）の誤報について（第２報）
http://www.jma.go.jp/jma/press/0908/25b/200908251700.html
　
　TVにニュースによると、プログラムの変更を行った際のミスだという。しかも、緊急地震速報のプログラムは、変更する予定ではなかったというし、気象庁自身のプログラム変更を管理していなかった。業者が、勝手に変更したという雰囲気さえを感じる報道だった。
　
　つまりは、業者と気象庁のコミュニケーション不足、気象庁の管理体制、業者のテスト不足に、手順の確認不足。あまりにも、お粗末な結果となってしまった。
　
　緊急地震速報は、重要な、かつ緊急度の高い情報だけに、その取り扱いは、しっかり、確実に行わなくてはならない。今回の事故で、”また、誤報かも？”と思われてしまったら、その速報の意義すらなくなってしまう。
　
　今回の事故の責任は大きい。TVでも業者を名指しで報道していた。
　
　誤報の確認、通知すら、数時間後になってしまったというのもお粗末だ。
　
　何か起きてから、体制を引き締めるのでは遅すぎるのだ。何か起きる前に、対策を打ち、遵守していくのが内部統制でもある。
　
　今回の事故。どのようなペナルティや責任が問われるかは、公にならないだろうが、厳格な対処をしていただきたいとい思うし、繰り返してはならない。我々も反面教師として自らを見直さなければならない。
　
　当事者の方の身になれば、冷や汗ダラダラでしょうが、チェック体制、管理体制が不十分だった責任を考えれば、きちんと反省して欲しいと思います。
　
　人は、慣れを作ってしまうもの、ミスをしてしまうもの。これを前提に考え、どうミスを早期発見し、具体化する前に修復するか．．．　この手順や体制を作らなければならないのです。







代表者WEB動画インタビュー

http://www.search-firm.co.jp/it/message.html

プロジェクト管理支援・アウトソーシング

http://www.search-firm.jp/sfjs/

格安！　自分で行うSEO対策！

http://www.search-firm.co.jp/it/seo/

　個人情報保護、機密情報保護。最近は、情報管理について、企業でも力を入れ始め、その対策を徹底するところも多くなってきました。
　
　現場でよく目にするのが、ファイルのパスワード。ExcelやWord、PDFに、ZIPファイルなど、パスワードをかけて相手にメールで送信して伝達する方法です。
　
　この際、かけられたパスワードはどのように伝えればよいのか。
　
　せっかく、パスワードをかけるという面倒な作業を行ったにもかかわらず、パスワードの伝え方によっては、セキュリティ上問題が残るということも起きているようです。
　
　最近の主流では、パスワードをかけたファイルを添付するメールの本文にパスワードを書くのは問題だということで、添付ファイルだけ先に送信しておいて、別メールで、「先ほどのファイルのパスワードは、****です。」とメール送信して伝えています。そして、そのメールには、「確認できましたら、本メールは削除してください。」と記してあるケースもあります。
　
　セキュリティに専門家からすれば、これは、あまり意味がないということも多いでしょう。メールをハッキングされてしまっていれば、いくら別メールにして送信しても同じようにハッキングされているので、意味がないという論理です。
　
　確かに！　おっしゃるとおり！　です。パスワードは、電話や直接口頭で伝えるべきとおっしゃっています。
　
　では、この方法は、全く意味がないことなのでしょうか？
　
　情報漏えい、セキュリティ対策には、完璧はありえません。このパスワードを別メールで伝えることは、確かに、メールハッキングには意味がないのかもしれませんが、メールハッキングされてしまったら、もっと大きな問題になっているはずです。問題のはき違いをしているのかもしれません。
　
　メールを別便で送る。そして、パスワードのメールを削除してもらうという方法では、他人が送り先のパソコンを操作されたり、送り先の人が謝ってメールを転送してしまうことによる情報漏えいを防ぐには、大きな威力を発揮しているのです。
　
　セキュリティ対策では、どの方法が、どのリスクに対して効果を上げているのかを履き違えて論議することは、愚の骨頂といわざるを得ません。
　
　企業にとって、どのリスクが脅威なのか、リスクを軽減する対策は何なのかを、個別に整理しておかないと、パスワードは別メールで送信することは意味がないと簡単に片付けられてしまうのです。
　
　セキュリティ対策が、何を何から守っているのか。この部分を、管理者だけでなく全ての社員が共有、理解することが理想ですが、まずは、管理者がぶれない対策を立て、徹底することからはじめるしかありません。
　
　パスワードを別メールで伝えることは、全くの無意味ではないのです！！






プロジェクト管理支援・アウトソーシング

http://www.search-firm.jp/sfjs/

格安！　自分で行うSEO対策！

http://www.search-firm.co.jp/it/seo/

　内部統制は、企業にとって、生きている間永遠に逃れることのできない呪縛なのかもしれません。呪縛というと、悪いイメージを持ってしまうかもしれませんが、決して悪いものではありません。正しい知識と正しい判断を下すことで、内部統制が企業の大きな柱や武器になることは知られています。
　
　では、それを具体化するにはどうすればよいでしょうか。
　
　内部統制は、既に上場されている会社の場合、J-SOX法が施行され、IFRS（国際会計基準）が見え隠れしている状況です。その中で、世界の流れ、日本流れ、さらには、自分の会社の流れを知ることがとても重要になります。特定の社員が知っていればよいという時代ではなく、多くの社員がその流れを知ることが求められてきます。
　
　その一つとして、若手社員の内部統制勉強会という方法があります。いわゆる、講義形ではなく勉強会スタイルです。リード役が司会をしながら、若手社員だけでなく、希望者や会社から指名された社員が参加し、議論したり、自社の業務を考えたりすることで、内部統制や会計、J-SOX法、IFRSを知ってもらうというもの。
　
　自らの業務に関する部分をテーマにしますので、非常に分かりやすい、考えやすいという面もあり、効果は大きいものと思いますし、実際勉強会を実施しているケースでは効果をあげています。
　
　ポイントは、ざっくばらんな雰囲気作りと会社側の理解となります。知識の詰め込みではなく、参加者自ら答えを導いていくことが特徴です。
　
　もし、このような他にはない内部統制対策を進めたいとお考えの方は、ぜひご相談下さい。一緒に、作り上げて行ければと思います。
　
　
SFJソリューションズ株式会社
http://www.search-firm.jp/sfjs/

　IFRS自体もアルファベット略語であるが、今後、様々なアルファベット略語が目の前を過ぎていくことでしょう。そこで、いくつか代表的なアルファベット略語をご紹介してみたい。
　
IFRS：「International Financial Reporting Standards」
　　　「国際財務報告基準」
　
ASBJ：「Accounting Standards Board of Japan」
　　　「企業会計基準委員会」
　
IASB：「International Accounting Standards Board」
　　　「国際会計基準審議会」
　
IASC：「International Accounting Standards Committee」
　　　「国際会計基準委員会」
　
FASB：「Financial Accounting Standards Board」
　　　「米国財務会計基準審議会」
　
GAAP：「Generally Accepted Accounting Principles」
　　　「［公正妥当と］認められた会計原則」
　
MoU：「Memorandum of Understanding」
　　　「覚書」
　
　会話や文字で出てきても、ぴんときませんね。略語でなくても、理解しがたい。IFRSの歴史、流れが頭の中に入っていないと．．．
　
　まぁ、略語が分からなくとも、本質が分かればいいとも言えますが、やはり、本質を理解するためには言葉は重要で．．．
　
　略語の嵐がIFRSの流れに乗ってやってくるようです。
　
　
　

　IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、IPAのウェブサイトで公開しました。
　
　「脆弱性対策の重要性を簡潔に記したパンフレット「情報システムを安全にお使いいただくために」を作成しました。また、情報サービス企業の技術者やウェブデザイナー、企業内でウェブサイト構築・運用を担当する技術者向けに、JISAガイダンス(*2)を補足する資料として、システムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成しました。」と書かれています。
　
「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開
「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書を公開http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
　
「SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」
http://www.jisa.or.jp/report/2004/vulhandling_guide.pdf
　
　特に、最低限、以下のパンフレットは、ご一読いただき、内容をご理解いただくとよいかと思います。
　
　
情報システムの安全を維持していただくために
～ 脆弱性（ぜいじゃくせい）対策のお願い ～
http://www.ipa.go.jp/security/ciadr/vuln_taisaku.pdf
　
　一つのガイドラインであり、企業として、どこまでのセキュリティに対応すればよいのか、対策を取ればよいのかの判断の材料になるものと思います。
　
　もちろん、ここまでしなくていいのでは？　とお思いの方もいらっしゃると思いますが、事故や情報漏えいが起きてからではすべて遅いと思います。今すぐ、すべての対策を採らなくとも、計画を立て、予算取り、スケジューリングまで具体化していただけるとよいかと思いますが、まずは、内容をご理解いただき、対策の必要性を感じていただければと思います。
　
　

　不安は尽きないなぁ．．．　これが、最近の実感。
　
　個人で仕事をしている方は、大方そうだと思いますが、大きな悩みの一つが営業ではないでしょうか。新しい仕事をどうやって獲得していくのか。仕事があれば、こなす自信はあるが、仕事がなければそれを発揮することもできない。
　
　営業は、全てのビジネスのスタートであり、基本であり、本質である。
　
　かくゆう小生も営業は得意ではない。専門でもない。だからといって、逃げることもできない。だからこそ、苦手ながらも真正面から取り組んでいる。
　
　今の仕事がなくなったらどうしよう．．．　これが、最初の悩み。
　
　この悩みを解消しようと、あれこれ考えて営業する。
　
　すると、無反応だったらどうしよう．．．　と、新たな不安が生まれる。
　
　それでも、不安を抱えながらも自らを信じて営業を続けていく。
　
　すると、いくつか、話を聞いてくれる先がいくつか出てくる。良かったと思うのもつかの間。
　
　全部、断られたらどうしよう．．．　と不安が生まれる。
　
　それでも、いくつか、契約に達しても、トラブルになったらどうしよう．．．
　
　まさに、不安が無くなることはない。
　
　冷静に、客観的に見てみれば、成功しているにもかかわらず、不安は増長するばかり。
　
　ビジネスに安心、安定なんてないんですね。
　
　考え続けること、行動し続けること。これが、不安を少しでも和らげてくれる薬です。
　
　自らのアイディア、行動で獲得したものでなければ、安心できない。だから、一生懸命、考え、行動し、評価し、修正し、結果を出していく。
　
　そう、永遠に．．．
　
　先は、長い。だから、頑張らなければ、頑張る力が継続力を生むのです。