インターネットの利用を制限する企業，学校，政府機関が増えている。たいていの場合，ソーシャル・ネットワーキング・サービス（SNS）の「MySpace」「FaceBook」や，ギャンブル，ショッピングなどのWebサイトに対するアクセス禁止を定めたルールを設けている。 ただし，このようなインターネットのアクセス・フィルタリングを回避できる技術的手法がかなりの勢いで増えている。匿名プロキシ（別名：Webプロキシ）などのサービスは，インターネットのアクセス阻止システムを避ける手段として非常にポピュラーになってきた。 だが，これらのサービスそのものは安全なのだろうか。答えは「No」だ。 誰もが匿名プロキシを立ち上げ，第三者に公開して使用してもらえる。Webプロキシのリストは，どの検索エンジンでも簡単に見つかる。これらのプロキシ・サービスは悪用の危険性があり，故意にプロキシ上でデータが傍受され，オンライ

ITProの記事が契機となって、PCIDSS（PCIデータセキュリティ規準）およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる！？ | 日経 xTECH（クロステック） それに対して，PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8　グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9　ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、

税法や商法、労働法などの各種法令により、民間企業が作成・保存することを義務付けられている文書・帳票類の電磁化（電子的・磁気的）を、一部の例外を除いて一括して認める法律の通称。通則法と整備法の2つの法律から構成され、2004年11月19日に成立し、2005年4月1日に施行された。 民間に文書の保存を義務付けている法律は多岐にわたり、電子帳簿保存法のように電子データを認めるもの、紙媒体での保存でなければならないものなど個別の法律によって要件や内容が異なっていた。e-文書法はこれらを1つ1つ改正するのではなく一括して電子保存を認めるもので、251の法律が実質的に改正された。 対象になるのは、取引先から受領した契約書や見積書、注文書、請求書といった財務・税務関係書類、カルテや処方せんなどの医療関係書類、定款や株主総会・取締役会の議事録の会社関係書類など。ただし、損益計算書や貸借対照表、高額の領収書

もし自分が事故や病気で意識を失ったら、家族はあなたの銀行口座や生命保険を把握してしっかり処理してくれるだろうか？　万が一のときに、書類の場所が分からないなどということで自分の愛する人に迷惑をかけたくない。そのためには何が必要だろうか。（Lifehacker） 【この記事は、2007年6月4日付けで米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 先週、わたしの母に軽い発作が起こり、しゃべれなくなった（幸い、今は回復している）。そのとき、私たちは母の“もの”がどこにあるか分からなくなった――母の保険や銀行口座、母の住んでいる家に入るための鍵の場所さえも分からなかったのだ。最終的にはすべて集めることができたが、もっと有益なことに使えたはずの時間を無駄遣いしてしまった。 こんなごちゃごちゃの状態にはまり込みたくないときとは、まさに健康上の危機にあるときだ。その際には

いくら対策を取っていても、情報漏えいを完全に防ぐことはできない。情報の盗難や紛失は不可抗力的な側面もあり、発生を100％防げるわけではないからだ。では、情報漏えいが発生してしまった場合にとるべき対処法はどういうものだろう。 大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、客先に出向く準備をしていた。1人で訪問するのは初めてということもあり、少々緊張しているようだ。そこに課の先輩・高柳ワタルが近付いて来た。 高柳　よぉ、小林！　緊張しているみたいだな。 小林　あっ、高柳さん。1人は初めてなので……。 高柳　ま、誰でもそんなもんだよ（笑）。ところで、今日持っていく資料の持ち出し申請は済んでるか？ 小林　はい、昨日申請を提出して、課長から許可をもらっています（7月2日の記事参照）。 高柳　よし。資料準備はOKだな。ところで以前一緒に出かけたときに情報漏えい防止のための心得を教

（上場を目指しているベンチャー企業の社長と若手総務担当社員の会話） 「わが社も内部統制に対応するぞ。キミが事務局長になって内部統制を推進してほしいんだが」 「えっ！？ その内部統制って何ですか？」 「それはだな。確か上場企業に義務付けられたんだ。当社も上場を考えているから対応する必要がある」 「で、内部統制って何なんですか？」 「……」 「そうだ！ 義兄が経営コンサルタントをしているんです。内部統制について話を聞けないか、相談してみましょう」 「おっ、それいいね。頼んだよ」 なぜ、内部統制が現れたのか いま、多くの日本企業が対応に「追われて」いる大テーマが内部統制である。なぜ、内部統制をしなければならないのか。内部統制の旗を振っている経営者や実際の作業を任された担当者は、「金融商品取引法」が内部統制を求めているからだと答えるのではないだろうか。 その答えは、「ほとんど」正しい。ほとんどと表

メールは、便利な半面、簡単に大量の個人情報を流出させる危険性もはらんでいます。多くの利用者（社員）を抱える企業は、十分な対策を行っているのでしょうか。ウイルス対策などの設備投資ももちろんですが、社員に一定の取り扱いルールを示し、場合によっては罰を与える規定の整備も重要です。 新入社員の研修では、電話の受け方や文書の書き方が定番メニューになっています。では、メールの利用方法について、時間をかけて教える企業がどれほどあるでしょう？ メールは、今やコミュニケーションの中心ともいえるのです。企業の管理の下、十分に理解の上、利用する必要があるのです。 1：情報漏えいの防止 多くの方が送信相手を間違ったメールを受け取った経験があるのではないでしょうか。ほんのちょっとした不注意で、大量または重要な情報を流出してしまうのがメールの危険性です。 今の企業は、事業ノウハウなどの「営業秘密」に加え、社員や顧客に

掛け捨て保険は損だと思っている人が多いようですが、保険料に全く掛け捨て部分が含まれていない保険はありません。 私たちが支払う保険料は、将来の給付金支払いなどに備えて積み立てられる「純保険料」と、保険会社の経費に充てられる「付加保険料」から成り立っています。 当然ながら契約者が「付加保険料」を受け取ることはできません。また、入院や手術などの支払い要件を満たさなければ給付金は受け取れませんから、純保険料も掛け捨てになってしまいます。 お祝い金も条件によっては受け取れない だからと言って、お祝い金が受け取れるタイプの民間医療保険が得かと言えば、純保険料の中にお祝い金のための保険料が織り込まれているため、同じ保障内容でも保険料が高くなってしまいます。つまり、お祝い金などは保険会社のサービスやご褒美ではなく、自ら支払った保険料から受け取っているだけのことです。 お祝い金の支払い要件は、「所定の日に被

J-CASTによれば、mixiで飲酒運転を告白、非難するコメントに開き直りをした男性が、飲酒運転の事実を職場に通告され解雇されたそうだ。非難メールに基づき関連部署に適切に連絡を行った二丈町、報告に基づき「諭旨解雇」という毅然とした対処を行った福岡広域森林組合は、しっかりと仕事をしているようだ。 軽い気持ちで飲酒運転をする人は、自分の行為がもたらす可能性に対する想像力が絶望的なまでに欠如している。事故を起こした時、その被害者や家族にどのような影響を及ぼすのか、そのことをしっかり考えれば、決して飲酒運転なんか出来ないはずだ。 Jacqui Saburidoの悲劇 HelpJacqui - A Story of Courage and Resolve Against Adversity - A Drunk Driver Innocent Victim's Saga 上記の有名なサイトは、飲酒運転

ファイル交換ソフトやウイルスによる情報漏洩が後を絶たない。金融機関をはじめ企業は自衛策として、インターネットの利用規定を作り、パソコンへのセキュリティー・ソフトの導入を義務づけている。しかし、すべての社員がルールを守っているとは限らない。社員1 人の油断が、企業全体の信頼を損ねかねない時代には、パソコン1 台1台を、監視・管理する必要がある。 インテルvPro（ヴィープロ）は1 台1 台のパソコンの中で、常時、セキュリティー・ソフトの稼働状況を監視する。社員がインテルvProを搭載したパソコンで作業中、セキュリティー・ソフトを起動していない、もしくは、停止させた場合、インテルvProがネットワーク経由で、IT部門の管理用パソコンへ通告する。 通告を受けた担当者は、管理用パソコンから、セキュリティーの不備があるインテルvPro搭載のパソコンへアクセスし、強制的にセキュリティー・ソフトを起動さ

昨年末，当欄で内部統制をテーマに「ついにカウントダウンが始まった！」という記事を書いてから約4カ月が経過した。企業でITマネジメントや業務プロセスの見直し，コンプライアンスなどに携わっている読者のなかには，この4月をいつもと違う気持ちで迎えた方も多いのではないだろうか。 というのも，日本版SOX法（金融商品取引法）が適用される「2008年4月以降に始まる事業年度」まで，いよいよ1年を切ったからである。2009年3月期の決算で「内部統制報告書」の提出を義務付けられた上場企業にとって，2008年4月からの内部統制の“本番運用”に向けた1年がスタートしたのだ。冒頭の記事は，金融庁が内部統制の「実施基準（公開草案）」を公表したことをきっかけにしたものだが，ついに正真正銘のカウントダウンが始まったと言える。 となれば，ユーザー企業において内部統制に直接・間接にかかわる担当者や，それを支援するツールや

「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。 その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。 ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。 「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と

社員はルールを守らない！？現場とのギャップを埋める「3つの原則」：エンタープライズコンテンツ管理（1/3 ページ） 管理ルールを設定するIT部門と、それを実施すべき現場の社員とのあいだに温度差がある企業は少なくないだろう。企業におけるコンテンツ管理の現状とこれからの考え方について重要となる3カ条を紹介する。 人はルールどおりには動かない 「エンタープライズコンテンツ管理」（ECM）を主題としたこの記事の読者には、企業の情報システム構築などに関わられている方も多いだろう。そうした読者の皆さんに、まず指摘・提言しておかなければならないことがある。それは、多くの企業が情報システムについて陥っている考え違いについてである。 昨今、情報漏洩事件などが頻繁に起こり、企業の情報システムにおけるセキュリティの問題が声高に叫ばれていることは周知の通りだ。 しかし、厳しい言い方だが、口頭あるいは文書による企業

内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。 ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとは、2006年4月に入社以来、先輩社員の内田麻衣子から指導を受けながら、日々奮闘する毎日だった。 会社の田島最高技術執行役員（CTO）や、ふとしたきっかけで知り合ったIT・セキュリティを専門とする高橋弁護士との出会いを通じて、こはとは一人前のコンサルタントへと成長していくのである（詳しくは「ITセキュリティカフェ」参照） 瀬戸こはとは、やっと現場の実務についたばかり。去年までの見習いの気楽な立場から一転、顧客の問題解決のために、全力を挙げる立場についたわけだ。今日も仕事が終わると、ちょっとした情報交換をかねて、会社の近くのカフェで内田麻衣子とひと休み。

若い社員が退社していく原因はさまざまだ。年功序列の壁に嫌気が指した、成果主義制度に納得がいかない、もっと待遇のいい会社が見つかった、などなどもっともらしい理由から、なんとなく、というものもあるかもしれない。 若い社員を部下に持つ立場の人から言わせれば、「問題は今社員として働いている若手社員」だろう。辞めていってしまった人はしょうがない。しかし、平均30％の影に隠れる潜在的な「退社予備軍」に対してどう対処するかである。 5年前に勤めていた住宅関連会社を辞めたAさんは、大学卒業後すぐにその会社に就職し、3年目に入る時に退職を決意したという。「会社の雰囲気も悪くなかったし、給料も不満はなかった。ただ、営業の現場でがむしゃらに働いて、後は何が残るのかと考えてしまった」 このAさんから出てきた言葉が「成長する実感」だった。営業マンとして成績を上げていくことが成長だとは考えなかったのかと聞くとこんな返