Page: 1/1   
スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    日常に潜むリスク、慣れがリスクを増大!?
    0
      家庭用電気マッサージ器についての注意喚起】
      http://www.mhlw.go.jp/stf/houdou/2r9852000002a2ce.html

      家庭用電気マッサージ器の使用で、死亡者がでたことから
      経済産業省より、正しい使用についての注意喚起がでている。

      注意喚起の内容を見ると、
       「カバーをはずさないこと」と
       「子どもに遊ばせないこと」の2点。

      2つとも、ちょっとの気をつければできること。

      日々使っているうちに、カバーが破れてしまったけど、そのまま
      使っていても問題なかったから、使い続けていたのではないかと
      想像できる。


      ▶ 家庭で利用するものに限らず、仕事上で使っているソフトウェアや
       パソコン、スマートフォン、携帯電話など、知らず知らずのうちに、
       リスクの高い使い方をしているということはないだろうか?

      例えば、以下のような状況は思い当たることもあるのでは?
       ・ウィルスチェックソフトがあると、仕事の邪魔だからと、停止して
        そのまま使い続けていたら、・・・・ウィルスに感染。

       ・スマートフォンとパソコン間でデータを連動させる機能が
        知らない間に有効になっていて、気がつけばパソコンの空き容量が
        0になり、・・・・正常動作しない状態に。

      大げさだと思われるかもしれないが、ウィルス感染やパソコンの動作異常は
      企業にとって事業を中断させ、命取りになる可能性を含んでいること。

      「よくわからないからほっといた」「なんか変だなと思ったけどほっといた」
      というようなちょっと気になったことを、組織で共有し、解決する方法を
      考えることが大切なのではないだろうか?
                                 (YK)
      | コンサルタント | 13:41 | comments(0) | trackbacks(0) | - | - |
      戦略・戦術へ情報を生かすには?
      3
      ◉京都信用金庫が、取引先向け商談会を強化しているというニュース。
      http://www.kyoto-np.co.jp/economy/article/20120315000113

      京都信用金庫の商談会では、大手百貨店や通信販売会社と京都、滋賀、
      大阪の食品メーカーのマッチング。

      自社の持っている情報、その価値を生かして、しかもお客様の利益にも
      つなげることができる、結果的に商談会に参加した企業の顧客満足度の
      向上にもつながる可能性がある。

      地元に根ざしていて、中小企業の状況を把握している信用金庫という
      特性を生かしているなと感じた。

      では、京都信用金庫のやり方を参考に、自社の情報資産を活用するためには
      どうしたらいいのだろう?

      ・自社の保有している情報資産は、どんな価値があるのか?
       どんな可能性を秘めているのか?
      ・そもそも自社の情報資産とはなんなのか?
      ・なくてはならない情報、利益に変換できる情報資産はなんなのか?
      ・自社から発信する情報の質、価値はどうなのか、何を生み出すのか?

      うまく情報を扱って戦略、戦術に変えていくためには、以下のような
      ステップが必要では?

      (1)現状把握
         情報資産とはなにか?どんなものがあるのか?

      (2)方向性・目的の決定:
         事業戦略の中で情報資産を活用した戦術として何ができる?

      (3)戦術の具体化・目標の設定:
         どうやって進めていくのか?費用はどのくらいなのか?
         いつまでにやるのか?どういう結果を産みたいのか?

      (4)実践・評価:
         やってみた結果どうなのか?情報の価値に変化は?

      (5)更なる発展:
         実践した結果、見えてきたものは?

      このステップは、ISOのマネジメントシステムで推奨されている
      プロセスアプローチそのものですが、まず、自らの「強み」を
      発見し、それをどう活かすのかという戦略が大切です。
      しかし、現実には情報発信方法等の戦術だけが一人歩きしてしまい、
      思うような成果に結びつかないこともあり、注意が必要です。

      組織内外にあふれている情報をうまく戦略・戦術に生かすための
      プロセスアプローチを試してみてはどうだろう。(y.k)
      | コンサルタント | 10:16 | comments(0) | trackbacks(0) | - | - |
      利益につながることの裏側のリスク
      2
       長引くタイの洪水。
      青空の下で川のようになった道路を歩く人たち、水に浸かった大量の
      自動車。毎日のように状況が報道されていますが、水が引くことなく
      被害が拡大している様子。

      日本の洪水の感覚からすると、なぜ何日も水が引かない状態が続くの
      か、とても不思議。

      参考:
       株式会社アークビジネスサーチ 洪水被害が、毎年拡大
       
       NHKニュース タイ洪水 なぜ長引くのか
       
       読売新聞 大雨でダム放水増、政争で治水頓挫…タイ大洪水
       

      □□□□□       気になるポイント       □□□□□
      いくつかの記事から、洪水の原因として考えられる点は、人的な原因と、
      雨などの環境の原因と2つに分けることができます。

       <環境の原因>
       ・雨期である6月〜9月に、例年の1.4倍の降水量だった。
       ・雨期が長引き、10月に入ってからも雨が続いた。
       ・冠水した地域は、広大なデルタ地帯→海へ水が排水されにくい。

       <人的な原因>
       ・降水量増加により山間部のダム決壊を防ぐために相次ぎ放水量を
        増やした。
       ・国有林の不法伐採などにより、山林が侵食されている。
       ・何度も洪水被害が発生しているのに、総合的な治水・利水対策が
        頓挫したまま。
       ・首都バンコクを守るために行なった一時的な対策が裏目にでた。

      記事を読みつつ、原因を整理しているといくつか疑問が浮かんできます。

      ・何度も洪水被害が発生している地域に、工業地帯を作ることは適切
       だったのでしょうか?

      ・国の発展のために、工業地帯をつくり、海外の企業を誘致し経済
       発展ということに対する、リスクはどう見ていたのでしょうか?

      ・人的な原因により、被害を拡大しているように見えます。今回の
       ような状況はだれも予測できなかったのでしょうか?

      ・ダムの放水量を増やす前に、事前に対処しておく方法はなかった
       のでしょうか?

      などなど、今の状況だけをみていてもいろいろな疑問が浮かびます。

      利益を優先にして、リスクをないがしろにしたことが根本的な原因の
      ように思います。

      タイの洪水は、どんな組織でもプラス方向の活動とマイナス方向の
      活動のバランスを考慮しておくことの大切さを教えてくれているよう
      に感じます。

      ★組織でのポイント★

      組織の情報システムの導入判断や、組織内の制度でも、利益やコスト
      削減ばかりを優先にして、全体のバランスが崩れていませんか?

      組織内の制度や社内システムに対して、「現状維持したいこと」と
      「改善が必要なこと」を従業員と一緒に整理することで、バランスの
      崩れを発見できるのでは、ないでしょうか?


      ※2011年11月07日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。

      | コンサルタント | 14:23 | comments(0) | trackbacks(0) | - | - |
      ある日突然従業員が独立宣言!?
      1
      財政状況の悪化しているイタリア政府。
      緊縮財政策の一環として小村廃止案が浮上したことに対して反発し、
      独立宣言した村があるとのニュースが2011年9月中頃に流れました。

      独立宣言したのは、人口600人弱のフィレティーノ村。
      独立理由は、「文化を守るため」。
      独立しても、観光資源、水、森林の財源があるとのこと。

      参考:
       BBCニュースの記事(英語)
       http://www.bbc.co.uk/news/world-asia-pacific-14774526

       フィレティーノ村の公式ページ(イタリア語)
       http://www.principatodifilettino.com/

       イタリアの町Filettinoは独立を宣言!
       http://time-az.com/main/detail/30804


      □□□□□       気になるポイント       □□□□□
      記事によると、小村廃止の理由は「緊縮財政により補助金を減らすため」とのこと。
      記事を読みつつ、いくつか疑問が浮かんできます。

      ・独立できるくらいの財源があれば、政府からの補助金はいらないから、
       小村を維持して欲しいという要望をあげることはできなかったのでしょうか?
       
      ・独立することで、イタリア政府からの「文化を守るため」という村長の強い気持ちに、
       村民たちはどこまで賛同しているのでしょうか?

      ・独立後、村長が国王になるのでしょうか?

      ・独立後しばらくして、フィレティーノ村の財政状況が厳しくなったときどこに助けを
       求めるのでしょう?

      などなど、フィレティーノ村の今後の行方が、とても気になります。

      このイタリアでの出来事を組織に置き換えた場合、どうでしょうか?

       ----------------------------------------------------------------
       <例:業績悪化により新規事業の中止を決定した○△社>

       既存事業Aと新規事業Bを手がける○△社

       新しい事業を開始するために、人員を募集。
       数名のチームを構成。(全社員数の2%程度)
       半年後、新しい事業(事業B)は順調に伸び始めて、見通しがついてきた。
       今のまま順調にいけば、今期末はとんとん、来期にはプラスになるかもしれない。

       業界変動に対しての対処が遅れたことにより、本業(事業A)の業績が悪化。
       全く余裕がなく、勤務日数の調整や賞与カット、給与カットを考慮しなければ
       ならない状況。

       そんな中、経営会議で、以下のことを決定。
        ・給料カットは、業績の悪い部門だけでなく、全社を対象とする。
        ・現時点で利益の出ていない新しい事業Bは中断する。
        ・中断した事業のメンバは、事業Aの部門に吸収する。
        ・1年後の業績の回復状況により、事業Bの再開の可能性あり。

       給料カットと事業中断を発表したとたん、事業Bのメンバ全員が、独立して
       起業すると、言い出した・・・。
       その上、事業Bのトップが事業Aの優秀な従業員を引き抜くことを画策している様子。
       ----------------------------------------------------------------

      例にあげた組織をニュースに当てはめてみると、

       ○△社  =イタリア
       経営会議 =イタリア政府
       事業B  =フィレティーノ村
       文化   =事業Bの目的、事業Bへの思い

      と考えることができるのではないでしょうか?

      せっかく育ててきた事業と、従業員が独立してしまう。しかも優秀な従業員も
      引き抜かれてしまうかもしれない。
      このことは、事業継続にかかわるリスクの一つではないでしょうか?

      ★組織でのポイント★

      同じことが自分の組織で起こったら、あなたはどうしますか?
      経営者はどうすると思いますか?従業員はどうすると思いますか?

      主要な従業員が一度に退職した場合、どのようなリスクがありますか?

      自分の組織に当てはめてみて、従業員と一緒に、考えてみてはいかがでしょうか?
       

      ※2011年10月11日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。
      | コンサルタント | 14:41 | comments(0) | trackbacks(0) | - | - |
      変化へ対応するための準備は?
      1
      JUGEMテーマ:セキュリティ

       原子力発電所の停止の影響により、火力発電所の稼動が増加したことから、
      火力発電所での故障が相次いでいます。

      読売新聞の記事によると、7月、8月だけで8機が故障しているとのこと。

      参考:読売新聞 2011年8月19日の記事
       
      □□□□□       気になるポイント       □□□□□

      火力発電所の故障原因は、稼働時間が長くなったこととされています。

      このことについて、いくつも疑問が浮かんできます。
       ・そもそも、火力発電所はどのくらいの稼働時間を想定して設計されて
        いたのでしょうか?
       ・稼働時間を長くすることによる故障は、あらかじめ想定できなかったの
        でしょうか?
       ・故障の復旧に数ヶ月以上かかることは、あらかじめ想定できなかったので
        しょうか?
       ・稼働時間を今までと変えないことでの電力不足度合いはどのくらいだった
        のでしょうか?
       ・関西電力で2機の故障が発生する以前に他の地域での故障を参考にする
        ことで、故障に至る前に予防処置はできなかったのでしょうか?

      火力発電所の仕組みや技術的なことに対して知識があるわけではないので、
      素人考えの疑問ばかりですが、故障が相次ぐと「ちゃんと考えてる?」と疑い
      たくなるのは、私だけでしょうか?

      中小企業では、電力各社のような社会全体に影響を及ぼすような商品や
      サービスを扱うことは、あまりないかもしれません。
      規模は異なりますが、電力各社の状況を自社に当てはめて考えてみることで、
      自社の弱点を認識することができるかもしれません。

       −電力各社の状況−
        ・今までと同様のサービスを提供し続ける必要がある。
        ・サービス提供するための手段を見直す必要がある。
        ・サービス提供するための手段が決定するまで代替手段(火力発電)で
         サービスを維持する必要がある。(期限未定)
        ・代替手段の許容量を超えてサービス提供をしたことにより、さらに
         顧客への影響が大きくなってしまった。

      ★組織でのポイント★

      自社の主力のサービス、主力製品の提供方法や製作方法を、法改正や災害
      を起因として、大きく変更しないといけない状況になった場合、自社では
      どのような方法をとることができるでしょうか?

      電力の安定供給を自社のサービス提供、製品提供に置き換えた場合に、
      どうでしょうか?

       ・自社のサービスや製品を生み出すために必要な主な装置はどれでしょうか?
        もしくは、そのプロセスや人材を特定できますか?
       ・主力の装置が故障もしくは、人材が倒れた場合に、顧客への製品提供や
        サービス提供は、どのくらい影響を受けるのでしょうか?
       ・主力の装置が故障もしくは、人材が倒れた場合に、別の装置、人材で
        代替可能でしょうか?
       ・代替した場合に、その装置や人材で、どのくらいのサービス提供が可能
        なのでしょうか?
       ・代替手段で持ちこたえられる期間は、どのくらいでしょうか?
       ・代替手段に対して無理強いしてしまうと、どういう影響があるのでしょうか?

      事前に費用をかけて準備をするということは、中小企業にとって、とても大きな
      負担です。
      まずは、従業員と意識あわせをしておくこと、従業員と一緒に影響度や対策
      を考えておくことで、変化への対応力が強化されるのではないでしょうか?

      ※2011年9月5日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。
      | コンサルタント | 17:16 | comments(0) | trackbacks(0) | - | - |
      自社に関連する法令を把握していますか?
      1
      JUGEMテーマ:セキュリティ

       インターネットを利用したいわゆるサイバー犯罪による実刑判決や
      逮捕が相次いでいます。

      2011年7月20日 イカタコウィルス作成者に器物損壊罪での実刑判決
       
      2011年7月21日 改正刑法違反容疑(ウィルス保管容疑)により逮捕

      2011年7月25日 特定商取引法違反により、「名簿屋」を書類送検
       
      2011年7月14日に改正刑法が施行されたばかりということもあり、サイバー犯罪に
      関する摘発が増えているのかもしれません。

      イカタコウィルスに関しては、刑法改正前に起訴されていることから、
      罪状は器物損壊罪となっていますが、刑法改正後であれば、ウィルス作成罪と
      なっていた可能性もあります。
       参考:法務省 刑法の一部を改正する法律案

      □□□□□ 気になるポイント:自社に関連する法令は? □□□□□

      今回の刑法改正は、情報処理の高度化への対処するためです。

      クラウドコンピューティングや、スマートフォンの普及、家電のデジタル化など、
      情報を扱う機器や環境がどんどん変化し、それに合わせて企業が提供する製品や
      サービスも変化しています。

      また、円高による海外への生産拠点移転、三洋電機の白物家電事業が中国企業に
      譲渡されたりというように委託元が海外企業に変化したことで、考慮しなければ
      いけない法律が変わるということもありえます。

      変化の速度が速くなっている分、ひょっとしたら今までの常識だけで判断して、
      法律のことを意識していなかったら、いつの間にか犯罪に加担していたということが
      あり得るかもしれません。

      ★組織でのポイント★
      まずは、自社の事業内容や取引先、委託先に関連する法律や条例、業界慣習
      としてどのようなものがあるのか、把握する必要があります。

      法令違反を起こさないために、組織でできることは何かを従業員と一緒に考える
      ことは、法令順守の意識教育にもつながります。
      また、法令の改正状況を最低1年に1回はチェックすることも重要です。

      今まで育ててきた事業や顧客、従業員を守り続けるためにも、関連する法令を
      把握し対策しておきましょう。

      ※2011年8月8日に配信したメールニュースと同じ内容です。
       メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。
      | コンサルタント | 13:35 | comments(0) | trackbacks(0) | - | - |
      システム障害への備え
      0
        6月のニュースから、学べること、中小企業でできることをまとめています。

        6月6日に関東甲信越地域でドコモ携帯電話契約者の利用が13時間に
        わたり、不安定になるという大規模な通信障害が発生しました。

        詳細:NTTドコモ 通信障害のお知らせNTTドコモ 報道発表資料

        一部報道によると、この障害により約172万人に影響がでた可能性が
        あるとのこと。

        参照:毎日新聞 記事

        □□□□□  NTTドコモ ネットワーク障害 概要  □□□□□

         障害発生時間:6月6日午前8時27分
         障害復旧時間:6月6日午後9時36分
         影響:携帯電話での通話、パケット通信ができない状況が発生。

         NTTドコモの発表を要約すると、障害が長引いた要因は以下2つとのこと。

         要因1:いくつかの障害が重なった
          障害1:サービス装置の故障
          障害2:想定外の切替(装置全体の切替)
          障害3:通信規制から通常状態へ切り替えるソフトウェアの不具合

         要因2:処理量の多い時間帯、装置切替が同じタイミングだった

        □□□□□ NTTドコモ ネットワーク障害から学ぶ  □□□□□

         中小企業の場合、自社で提供しているサービスにおいて、NTTドコモで
         発生したような大規模な影響を及ぼす障害はないと思われますが、
         大規模なサービス障害の影響を受ける可能性は十分あります。

         携帯電話のほかにも、インターネット上のサービス(ネットバンクや
         スケジュール管理、メールなど)、毎日使えることが当たり前になって
         いるものを業務で利用しています。

         ここ数ヶ月間で大規模な影響のあるサービス障害が相次いでいます。

          3月14日〜24日:みずほ銀行システム障害によりATM利用停止など

          4月21日〜4月24日:米アマゾンのクラウドサービスの障害

          5月8日〜継続:NTTPCのクラウドサービスの障害

          6月:NTTドコモの通信障害

         利便性、可用性を維持するために、サービスを支えるシステムは、
         どんどん複雑になり、障害が発生したときの影響範囲も広くなり、
         復旧時間も長くなっているように感じます。
         たとえば、以下のことを組織で検討してみてはいかがでしょうか?

          ○もし、週初めの月曜日や五十日(ごとび)に朝から携帯電話が
           利用できない状況になった場合、自社の業務にどのような影響
           があるのか?

          ○日々利用しているインタネット上のサービスがほぼ一日使えな
           かった場合、どんな影響があるのか?

          ○もし、インターネット上のサービスに障害が発生し、そのサー
           ビス上で扱っているデータが取り出せない、復旧できないとな
           った場合、どんな影響があるのか?

          ○もし、取引銀行で五十日(ごとび)や給料日にシステム障害が
           発生したら、どんな影響があるのか?

         システム障害によって、しばらく業務を停止しないといけない状況に
         陥らないためにも、業務への影響度と代替手段を日ごろから検討
         しておくことをお勧めします。

        ※7月4日に配信したメールニュースと同じ内容です。
         メールニュース配信希望の方は、ml-news@cdns.co.jpまでご連絡ください。
        | コンサルタント | 10:32 | comments(0) | trackbacks(0) | - | - |
        ソニーの事件に学ぶ:不正アクセス、情報漏えいへの備え
        0
          JUGEMテーマ:セキュリティ

          5月は、ソニー関連会社からの不正アクセスによる情報漏えいが相次ぎました。
          ソニーだけでなくスクエアエニックス、Gamer-Point、ミサワ、ホンダ(カナダ)等
          からも、不正アクセスによる情報漏えい事故が相次いでいます。

          特にソニー関連会社からの漏えいは、欧州、北米、日本、アジア地域
          を含む史上最大規模の情報漏えい事件です。

          □□□□□ ソニー関連会社の情報漏えい事件 概要  □□□□□

           << ソニーグループ全体での個人情報漏えい件数 >>

           ( )内は、カード情報(クレジット、デビット)件数

           PlayStation Network/Qriocity      7,700万件(1,200万件含)
           Sony Online Entertainment (アメリカ) 2,460万件(12,700件+10,700件)
           Sony Music Entertainment(ギリシャ)  8,500件
           Sony Ericsson Mobile(カナダ)       2,000件
           ソネットエンタテインメイント             291件 [128+73+90]
           --------------------------------------------------
            合計                     約1億163万件(約1202万件含)

           ※2011年4月〜2011年5月末までの間で報道記事、ソニー発表資料
            より件数を抽出

           << 情報漏えいの影響 >>

           ・PlayStation Netowork/Qriocity:
            1)3週間以上のサービス停止
              5月15日欧米向け:部分的にサービス再開
              5月28日日本向け:部分的にサービス再開
              5月末時点で、すべてのサービスを再開することができていません。

            2)システムソフトウェアのアップデート
              不正アクセスを受けてパスワード変更プロセスを追加したバージョンを
              リリースしています。

           ・Sony Online Entertainment:
            1)2週間のサービス停止
              5月3日の公表から約2週間後の5月15日にサービス再開しています。

           ・株価への影響:
             4月27日の公表の翌日に、前日比106円安(-4.48%)となりました。
             4月26日の終値(2415)、5月30日 終値(2122)を比較すると、約
             1ヶ月で293円安となっています。

           ・業績への影響:
             5月23日時点グループ全体での2010年度業績見通しを下方修正
             しています。
             業績の下方修正の主な要因は東日本大震災ですが、2011年度の
             費用として、不正アクセスに関連で140億円と試算しています。


          □□□□□ ソニー関連会社の情報漏えい事件から学ぶ □□□□□

           中小企業にとって、ソニー関連会社での情報漏えい事故は、規模が大きく
           関係ないことと感じられるかもしれません。

           今回の情報漏えい事故は、委託先にセキュリティ管理責任者(CIO,
           CISO)がいなかったことが一つの要因となっています。

           中小企業は、他の企業からの委託先であり、また同時に他の企業の
           委託元でもある場合がほとんどです。(サプライチェーン)
           しかし、損害賠償金の支払いや不正アクセスの調査などは、資源の
           限られた中小企業にとって、事業存続を危ぶまれることにもなりかねません。

           「Webシステムはよくわからないから、委託先におまかせ・・」ではなく、
           不正アクセスや情報漏えいに備えて、委託元としてリスクや対応方法を
           明確にして、外部委託者への要求や監査を通じて、必要な対策の実施を
           確実にしておくことが必要です。

           ・参考:
             JNSA 組織における情報セキュリティ対策編
             委託先としての対応
              http://www.jnsa.org/ikusei/rule/13_03.html

           ・組織内で以下の点を再確認しましょう。

            補足:
             Webサイトには、自組織のWebサイトおよび、自組織で運営管理
             している顧客組織のWebサイトも含みます。

           <Webサイトに潜むリスクの把握>

            1)Webサイトへの不正アクセスがあった場合、どのような情報が
              盗まれる可能性があるのか?

            2)Webサイトへの不正アクセスが発生した場合、業務にどのよう
              な影響が発生するのか?

            3)Webサイトのぜい弱性への対策は、どのように実施されている
              のか?

            4)Webサイトへの不正アクセスを検知する仕組みはあるのか?

           <情報漏えい発覚した場合の対処>

            1)もし、顧客から「情報が外部に流出しているのでは?」という
              問い合わせがあった場合、どのように回答し、どのような体制
              で、どのように調査を進めるのか?

            2)情報漏えいした件数が、たとえ1件でも公表するのか?
              どういう状況の場合に公表するのか?

           <委託先のセキュリティ対策の把握>

            1)機密情報保持契約やサービスに関する契約書に書かれているこ
              とが、実際に行なわれているのか?
              (できれば、委託先での現場確認も実施しましょう)

            2)情報漏えい、不正アクセスが発覚した場合の問い合わせ体制、
              対応体制はどのようになっているのか?

            3)Webサイトのセキュリティ実装状況は、どのようになっている
              のか?

             ・参考 IPA 安全なWebサイトの作り方 第5版 2011.04.03
                http://www.ipa.go.jp/security/vuln/websecurity.html

           今までにない規模での情報流出という事故が起きた直後だからこそ、
           自組織の状況を再確認し、対策を実施する良い機会です。

           外部委託先であるプロバイダやデータセンタの対策確認も含めて、対
           応、対策についてリスクシナリオ(事故、事態の想定)をもとに従業
           員と一緒に考え、危機に備えることが今、必要ですね。

          ------------------------------------------------------------------------------------
          「気になるニュース」は、不定期でCDNSより発信しているニュースメールです。
          ニュースメールに発信した内容と同じものを記載しています。

          | コンサルタント | 12:52 | comments(0) | trackbacks(0) | - | - |
          スマートフォンを安全に活用するには
          1
           JNSAの調査研究部会より、スマートフォン活用のセキュリティガイドライン
           ベータ版が公開されました。

          JNSA「スマートフォン活用セキュリティガイドラインβ版」
          http://www.jnsa.org/result/2010/smap_guideline_Beta.pdf

          スマートフォンは、パソコンと同じようなことができる上に、持ち運びが
          手軽にできる大変便利なものです。
          そのため、業務で活用したいと考えられている組織も多いのではない
          でしょうか?

          業務で活用する場合に、スマートフォンのセキュリティ対策として、
          どのようなことに気をつければ良いかをJNSAの資料を元に考えてみました。

            □ セキュリティ対策1 □

             <<  業務で利用するスマートフォンを把握する  >>

            業務で利用するスマートフォンについて、最低以下4つのことを組織で
            把握しておきましょう。

             +どのスマートフォンを業務で利用しているのか?
             +だれが利用しているのか?
             +どのように利用しているのか?
             +どのようなデータが保存されているのか?

            また、業務で利用するスマートフォンは、会社支給のものだけなのか
            個人所有のものも許可するのかなどのルールも決定しておきましょう。

            □ セキュリティ対策2 □

             <<  紛失、盗難、故障時の対応を検討しておく  >>

            スマートフォンを紛失、盗難、故障した場合の組織での報告手順、
            対応方法を組織で決定しておきましょう。
            また、スマートフォンがない場合の業務手順をあらかじめ決めておき
            ましょう。
           
            紛失、盗難による情報漏えいや、故障による情報の滅失を防ぐために、
            パスワードロックの徹底やデータの定期的なバックアップを実施して
            おきましょう。

             参考:NTT DoCoMo 「スマートフォン遠隔制御サービス」(法人向け)
             http://www.nttdocomo.co.jp/info/news_release/2011/04/19_00.html

            □ セキュリティ対策3 □

             <<  ぜい弱性や不正なアプリ導入への対策を決める  >>

            スマートフォンへのアプリ導入ルールやぜい弱性への対応ルールを組織で
            決定しておきましょう。

            特に、Android端末向けアプリの入手先であるAndroid Marketは、自由に
            アプリをアップロードできるため不正なソフトもアップされている可能性があります。

            定期的なOSのアップデートの実施、アプリ導入のルールの決定、スマートフォン
            へのウィルスチェックソフトの導入など、組織的な面、技術的な面の両方で対策を
            決定しておきましょう。

             参考:Symantec Android端末向けセキュリティソフト
             http://jp.norton.com/theme.jsp?themeid=nms_top

           □ セキュリティ対策4 □

             <<  社内ネットワークの範囲を限定する  >>

            スマートフォンは、VPNや無線LAN機能を持っているため、社内ネットワークに
            接続することもできます。

            接続できるネットワークの範囲を限定することで、スマートフォンが
            汚染されていた場合の影響範囲を最小限にすることができます。

            補足−スマートフォンが汚染されているとは?−
              スマートフォンがウィルスに感染している状態もしくは、不正なアプリが
              インストールされている状態のこと。

           □ セキュリティ対策5 □

             <<  スマートフォン特有の攻撃を理解する  >>

            電話を勝手に利用される攻撃(ダイアラ攻撃)、アクセスポイントの
            なりすまし攻撃など、スマートフォンの機能を悪用した攻撃手法が確認
            されています。
            スマートフォンがどのように悪用される可能性があるのかを理解して
            おきましょう。

           □ セキュリティ対策6 □

             <<  廃棄手順、方法の検討  >>

            スマートフォンの記憶媒体には書き換え回数の上限があるため、データの
            消去を行なっても、すべてのデータが消去されない場合があります。
            物理的に破壊するなどの廃棄ルールを決定しておきましょう。

           □■ 補足 ■□

             << スマートフォンを特別扱いする理由 >>

            スマートフォンも携帯電話の1機種。なぜスマートフォンだけ特別扱いする
            のか、理由をまとめてみました。

            ○−理由1:スマートフォンのOS −○
             スマートフォンのOSは、パソコン向けのOSがベースとなっているため
             携帯電話と比較して、ぜい弱性を発見されやすく、ぜい弱性を悪用される
             可能性が高い。

            ○−理由2:スマートフォンのアプリ追加機能 −○
             スマートフォンは、パソコンと同じように利用したいソフトを自分で
             追加して利用することができます。

             スマートフォンで利用できるアプリは、携帯電話で利用できる「iアプリ」
             や「S!アプリ」とは違い、Webブラウザ、ウィルスチェックソフト、
             メール管理ソフトなど、パソコンで利用しているのと同じような機能を
             持つアプリです。

           ○−理由3:スマートフォンのセキュリティ機能 −○
             スマートフォンのセキュリティ機能はメーカーにより異なりますが、
             ほとんどのスマートフォンは、パソコンと同等レベルのセキュリティ
             設定ができません。

           ○−理由4:無線ネットワークへの接続 −○
             携帯電話と異なり、スマートフォンは無線ネットワークへ接続することが
             できます。

          ------------------------------------------------------------------------------------
          「気になるニュース」は、不定期でCDNSより発信しているニュースメールです。

          | コンサルタント | 15:43 | comments(0) | trackbacks(0) | - | - |
          巨大地震から学ぶ、中小企業はどうするべき
          1
          3月11日に発生した東北地方太平洋沖地震から中小企業が学べることを考えてみました。

           巨大地震に備えるために、中小企業は何をしておくべきでしょうか?
           事業を継続するためには、保険や資金の確保など様々なことが必要となり
           ますが、従業員や取引先とのやり取り、業務を行なう場所の確保が成り立
           たなければ、事業の継続は難しくなります。
           費用をかけずに、まずできそうなことを10項目抽出しました。
           組織の取り組みの参考にしてください。

           ★地震に備えるために、組織で何をすべきか?★
            1.地震発生時に従業員、重要な取引先との安否確認方法を検討する。

            2.自社の所在地、従業員の居住地域の避難場所を把握しておく。

            3.自社の所在地で、どのような被害が考えられるかを事前に調べる。

               参考:国土交通省ハザードマップポータル
               http://disapotal.gsi.go.jp/index.html

            4.帰宅困難になった場合に、どうするのかを検討する。

            5.地震発生後、2,3日電気が止まった場合に業務をどのように
                継続するか、継続できなくなる業務は何かを検討する。

            6.地震発生により、重要な機器や作業場所が破損した場合に業務に
                どのような影響があるか、破損した場合にひとまずどうするかを
                検討する。

            7.地震発生により、主要な協力企業や取引先が業務停止に陥った
                場合、どのような対策が考えられるかを検討する。

            8.地震が起こったら、従業員各自が何をすべきか決めておく。

            9.テナントビルもしくは自社ビルの耐震性を確認しておく。

            10.事務所内の耐震対策を確認しておく。

           ★参考:関西地域で巨大地震が起こる確率★
            地震調査推進本部[地震に関する評価→長期評価一覧]より抜粋
             http://www.jishin.go.jp/main/index.html

             <2011年1月時点の発生確率>
              −断層型地震−
                                予想地震規模    30年以内の発生確率
               上町断層帯           M7.5          2〜3%
               中央構造線断層帯※1  M6.9〜M8.0    0%〜14%
                ※1:6つの断層に分かれて活動すると評価されている。

             −海溝型地震−
                           予想地震規模   30年以内の発生確率
               東海トラフ    M8.4前後       60%〜70%

            補足:
              東北地方大震災 2ヶ月前(2011年1月時点)
               宮城県沖プレート型地震の10年以内の発生確率は70%

              阪神淡路大震災直前
               六甲・淡路島断層帯主部 M7.3 発生確率 0.02%〜8%

           ★参考:中小企業庁 BCP策定運用指針★
             http://www.chusho.meti.go.jp/bcp/index.html

          ------------------------------------------------------------------------------------
          「気になるニュース」は、不定期でCDNSより発信しているニュースメールです。

          | コンサルタント | 15:09 | comments(0) | trackbacks(0) | - | - |