ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える
ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える 個人情報が入っていても“そのまま廃棄可能”にする手順はあるのか 『会社のノートPC(パソコン)を持ち出して紛失し,“○○万件の個人情報漏えいの恐れがあるPC紛失事故が発生した”という報道が後を絶たない。ところが実際のところ,Windowsパスワードをかけただけなど対策が不十分な場合でも,コストをかけて十分に情報漏えい対策を施していた場合でも,公表,謝罪する必要があるようだし,報道される内容もあまり変わらない。シン・クライアント採用以外で,ここまで対応したら大丈夫というセキュリティ・レベルの目安のようなものはないか。アドバイスしてほしい』。ある企業のシステム管理者から,こんな相談を受けました。確かに,コストを掛けて個人情報の情報漏えい対策を施していても同じトーンで報道されるとしたら,その企業は報われないと感じるかもしれませ
一流の研究者のマネージメント、21の鉄則
一流の研究者の「先生」がいつも懐かしく語る、先生のさらに上のボスの話があります。戦後間もない時代に、学位を取ったばかりの先生を見いだしてアメリカに引き抜き、自由に研究をすることを許した、これまた伝説的な研究者です。先生はいいます: 「年度が終わる頃になると、彼は私に『今年お前が使ったコンピュータの利用料だ』とレシートを渡してくれたものです。年に2億円は使っていたでしょうか!」 これはケネディ大統領時代の話ですので、当時としては今以上に大変な金額です。当時世界にいくつも存在しない最新のコンピュータを、先生は独占的に利用でき、そのおかげで輝かしい業績が次から次へと生まれたのでした。 「しかしボスは一言も文句を言わないんですな。予算をとってくるのは自分の仕事。お前たちは研究をしろ、というわけでした。今の私がいるのも、あの人のおかげですな!」 科学者の世界も、お金と、権力と、事務作業と無縁ではいら
毎日新聞社:朝日新聞の"変" 「メールチェック」で記者たちが大ブーイング
社員のメールを保存して、後でチェックできるようにする。「訂正しない」と宣言したはずのNHK特番改変問題の記事を書いた記者を読者サービス部門に異動。高らかに「ジャーナリスト宣言」しているわりには、やることが何だか変だぞ、朝日新聞―。 朝日新聞社によると、3月1日に「ネットワーク記録・分析システム」が導入された。全社員を対象に、会社のサーバーを経由したメール送受信、ウェブサイトの閲覧記録を3年間保存、その記録をチェックできる。 「個人情報や企業に関する情報が社外に漏洩するなどネットワークが不正に使われたり、当社のシステムやサーバーが外部から攻撃を受けたりした際に、危機管理上、通信内容を調査し、対応措置を整えるのが目的です」(広報部) しかし、社員、特に記者たちの中から大ブーイングが起きているのだ。 「情報源と微妙なやり取りもある。会社に見られる可能性があれば使えなくなりますよ。自由な言
マニュアルを精読する人、まずスイッチをいれる人――新「気質分類」
マニュアルを精読する人、まずスイッチをいれる人――新「気質分類」:IT Oasis(1/2 ページ) 「あいつはA型だから今回のプロジェクトは難しい」――まさかそんな分類で仕事の編成を考えることはないだろうが、組織の各メンバーの気質をざっくりとつかんでおくことは重要だ。 さまざまに取り組まれてきた分類法 血液型性格判断というのがある。ABOの血液型によって性格や気質を分類できるという説である。科学的には否定する人も多いが、座興やコミュニケーションのきっかけに使われることも多い。 類型論としては、ほかにクレッチマーの循環型、分裂型、粘着型3分類やユングの心的エネルギー方向と心理機能を組み合わせた8分類法など多数が提案されている。多くの専門家が自説を主張しているということは絶対的な分類がないことの証明でもある。 筆者はITプロジェクトの支援をしているが、仕事の上である2分類法を用いている。理論
IT企業を襲う「優秀なプロマネ不足」の打開策
IT企業の人事担当者に読んでほしい、人事制度導入ノウハウ。導入プロジェクト開始の準備から設計、導入、実際の運用まで、ステップごとに詳細に解説する。 この連載では、IT企業の人事担当者、人事制度に興味を持つ人に向けて、制度導入のノウハウをお伝えします。準備、現状分析、設計、導入などのステップごとにその手法を解説し、気を付けるべき点を紹介します。 現在、IT企業で起こっている問題 人事制度導入の検討を始める前に、現在IT企業で起こっている「人」の問題について考えてみましょう。 ここでは、「組織レベルで起きている問題」「個人レベルで起きている問題」という観点で整理します。 組織レベルの問題 現在、IT企業に組織レベルで起こっている問題として、以下の3つが挙げられます。 (1)人材育成が後回しにされるプロジェクトチーム中心のマネジメント 通常、システム開発は、案件ごとにプロジェクトチームを組んで行
「わが社のシステムは最強」――大昔の成功に固執し時代から見捨てられたトップ
「わが社のシステムは最強」――大昔の成功に固執し時代から見捨てられたトップ:間違いだらけのIT経営(1/2 ページ) IT導入に成功したことを自慢する経営者がいる。大いに結構なことだ。しかし、企業を取り巻く環境が目まぐるしく変化する中、20年以上も前に導入したシステムにかじりつかれていても……。 「間違いだらけのIT経営」バックナンバーはこちらから。 「わが社はIT導入に成功しているので、もう大丈夫だ」と思い込んで、IT導入に無関心になりきっているトップがいるものだ。システムを導入したばかりならしばらくはそう思い込んでもいいだろうが、客観情勢も主観情勢も刻々と変化している中、いつまでも成功体験に酔いしれているのは危険である。ITに限らずトップは常に現状に疑問を呈し、脱皮しようとする姿勢が必要である。それが企業の生き残りと発展につながる。 「IT導入に成功していてもう打つ手はない」という誤っ
第7回 問題発生!こんな時どうする?~課題の抽出・整理と解決アプローチ策定のコツ~
今回は,「問題発生!こんな時どうする?」と題して,問題の抽出方法や問題から課題(解決すべきこと)に落とし込む方法,課題に優先順位を付ける方法について,その勘所を解説したい。 早速,前回のケーススタディの続きから始めよう。 情報システム室主任の山田さとしがリーダーを務める,あけぼの産業の次期基幹システム再構築プロジェクト。プロジェクト・メンバーは,インタビューや資料収集に基づいて各部門の業務・システムの問題抽出に取り組み,ようやくその成果がまとまった。 ある日の朝。プロジェクト・メンバーは情報システム室の第1会議室に集まり,抽出した問題について,今後の対応方法を検討していた。 情報システム室の第1会議室にて。 山田:「皆さん,問題の抽出作業に協力していただき,ありがとうございました。みなさんからご提出いただいた内容を拝見しました。部門ごとにいろいろな問題が抽出されていて,私が知らなかったこと
クレーム電話がトラブルになる時 / SAFETY JAPAN [クレーム担当者の奮闘日記] / 日経BP社
このコラムでは、架空の外食企業のクレーム対応担当者の日常を通して、最善のクレーム対応を考えていきます。 ○月×日 夕方 ちょっとした親切のつもりが 「味がいつもと違ったから、教えてあげようと思って電話しただけなのに、いろんな部署に掛け直せ、と言われて……。ここで5カ所目だ!どうなっているんだ。アンタらの会社は!」――。 先日、ある外食チェーンのお客様相談室の責任者Aさんのところに、怒りの電話を掛けてきたお客様がいた。 このお客様は、そのチェーンの常連客。いつも食べている料理の味が薄かったので、そのことを教えてあげよう、という親切心から電話したのだが、いくつもの部署をたらい回しにされ、怒りが頂点に達していた。 「ごもっともです」「おっしゃる通りです」――。Aさんはひたすら謝り、何とか許してもらったそうだ。 調べてみると、確かにセントラルキッチンでの工程が原因で、味にバラつきが生
加速度センサーで“やる気”を測定、日立中央研究所が実証実験
日立製作所の中央研究所(東京都国分寺市)はオフィス内の社員の仕事状況を可視化して業務改善に役立てる「ビジネス顕微鏡」の研究・開発を加速している。2007年から、大阪ガスやドイツの銀行など様々な企業オフィスで実証実験を開始。2008年にはコクヨオフィスシステム(東京都千代田区)などと提携し、さらに幅広いオフィスで検証を始めた。 ビジネス顕微鏡はオフィスの各社員が装着するセンサー付きの名札と、ここから随時得られる情報を格納するデータセンターで構成される。名札には、集音用のマイク、温度計、照度計など様々なセンサーと、データセンターへ情報を発信するための無線機が付いている。「特に赤外線センサーと加速度センサーを重視している」(矢野和男・主管研究長)という。 赤外線センサーでは誰と誰がコミュニケーションしているかを検知する。例えばAさんとBさんが向かい合ったり近くにいたりする時は、AさんとBさんの名
上司と部下の関係が悪い場合は上司に褒められても部下の責任感が低下する by JR西日本安全研究所 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
顧客折衝における,相手と論拠とタイミング(323~329日)
今回は顧客折衝に関する課題を取り上げる。プロジェクトを大きな混乱なく推進するためには、顧客に色々な場面でお願いしなければならないことが多い。当然、すべての請願が認められるほど簡単なことではない。折衝相手とお願いするタイミングを見極めると同時に、しっかりした論拠を持ち誠意を持って折衝することが、少しでもいい成果を引き出す道である。 顧客へのプロジェクト状況報告や各種請願、新システムの提案などにおいて、そのために用意する資料は、顧客担当者の上司にもそのままで通じるよう記述することが肝要である。 一般に顧客の担当者は、ベンダーから聞いた説明を幹部用に書き換えたり追記したりするものだが、もしベンダーが用意した資料に何の手も加えずに上司に提出できるなら、担当者の手間は省けるし、報告される情報に間違いも生じないはずだ。あるべき資料は、「顧客担当者がその上司にそのままで説明できる資料」である。 ロボット
ANAのシステム障害、原因は「認証機能の有効期限切れ」
全日本空輸(ANA)は9月18日、14日に起きた大規模なシステム障害の原因は、空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためと発表した。 システム障害は14日未明に発生。端末に旅客データを取り込むことができなくなり、計63便が欠航、357便が遅延。約7万人に影響が出た。 原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。 同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年(08年9月14日まで)のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。 15日、16日は暫定的なシステムで運用し、原因を究明。有効期限が原因と特定し、
NECは不振事業をどう解消すべきか / SAFETY JAPAN [大前 研一氏] / 日経BP社
会社の規模が大きくなってくると事業構造も多角化してくるのが普通だ。電鉄会社が百貨店や遊園地を経営したり、食品メーカーがレストランチェーンを手がけたり、といった具合にだ。 しかし、傘下のすべての事業が利益を生んでいるとは限らない。もうかる事業もあれば赤字の事業もある。それが普通のことだ。普通ではあるのだが、しかし赤字の事業をそのままにしておいていいわけではない。そこで今回はNECを例に不振事業を決着させる手法を検討してみたい。 NECこと日本電気株式会社。NECとはNippon Electric Companyの略である。言わずと知れた日本を代表する総合通信電機メーカーである。この会社の経営状態は、いかなる状態にあるのか。まずはその確認から進めよう。 NECの経営状態は、調子が良いとは言えない。上図のように売上はここ数年フラットに推移している。5兆円に届かないあたりを微妙に上下し続けてい
「Excelでプロジェクト管理」が圧倒的多数、しかし満足度は低め
昨今、システムの開発はより複雑化、多様化しており、開発者には成果物の品質向上や短納期、低コストをはじめとするさまざまな課題がのしかかっている。その中でも、現場の人間が最も問題だと感じているのはどの部分なのだろうか。 また、プロジェクトを成功させるためには「品質・コスト・納期」という3要素のバランスを取ることが不可欠となる。その実現をサポートするものの1つとしてプロジェクト管理ツールが挙げられるが、現場で求められている機能とはどのようなものか。本当に使いたい機能、使える機能とは何か? そこで今回、TechTargetジャパンでは、プロジェクト管理に関する課題やプロジェクト管理ツールの利用状況を調査するため、会員を対象に「プロジェクト管理ツールの利用状況に関するアンケート」を実施した。656件の有効回答から見えてきた現状を読み解いていく。 関連ホワイトペーパー Excel | 工事進行基準 |
“優秀な社員”と“もっと優秀な社員” / SAFETY JAPAN [小山 昇氏] / 日経BP社
当連載の116回『我が社の経営サポート、二つの自慢』で、わたしは「仮に社長が間違った方針を打ち出しても、社員は即座に実行せよ」という内容の記述をしました。 間違った方針を実行したら、それは必ず売上の減少や赤字の増大など具体的な数字になって表れる。そうすれば社長も自らの誤りに気づいて方針を修正することができる。誤りに気づくのは早ければ早いほどいい。だから「間違っている」と思っても即座に実行する社員は優秀なのだ ―― と。 自慢にはなりませんが、わたしは今でも年中間違えています。そしてその都度冷や汗をかいている。「今日中に入金がないと給料が支払えない」といった事態は過去何度も迎えているし、「これは」と見込んで採用した人材に不正を働かれたこともある。また、給与制度をそれとは気づかずに「改悪」してしまい、億単位の損害を計上したこともある。わたしはかれこれ30年以上も社長をやっていますが、こと「間違
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States
United States
da-cha.jp
つれづれJUNK: やはり・・・もみ消しですか??
United States