社内ブログ/SNSは「無法地帯」でいこう - 記者の眼:ITpro
「ブログ」や「SNS」といったWeb 2.0的な情報共有ツールの社内利用が進んでいる。「利用の敷居が低く,従業員が持つ情報を呼び込みやすい」というメリットから,活用事例や社内利用向け製品が充実しつつある。日経コミュニケーション2007年1月15日号でも,「企業内ブログ/SNSの威力」と題した特集を組んだのだが,その取材の過程で記者はあることを恐れていた。それはユーザーやベンダーの口から,「内部統制」の4文字が語られること。「社内に埋もれていた情報を引き出す」というブログ/SNSの効果を削ぎかねない要素だからだ。 その懸念は,取材に着手した2006年11月に野村総合研究所が開催した「ITロードマップセミナーAutumn 2006」で耳にした亀津敦・副主任研究員の指摘(参考記事)に端を発する。亀津氏はこのセミナーで「社内SNSを導入しなければ情報漏えいのリスクが高まる」という見解を披露した。m
池田信夫 blog ビジネスマンが2ちゃんねるから学ぶべきこと
2ちゃんねるの閉鎖が秒読みに入ったようだ。世の中では民事の差し押さえが話題になっているが、私の印象では、ひろゆきが「年収は日本の人口より多い」などと公言していることのほうが引っかかると思う。国税がこういう発言を放置するとは思えないし、警察も裁判所の命令を公然と無視し続ける人物を見逃さないだろう。 ひろゆきは「賠償金を取る方法はない」と高をくくっているようだが、バブルの処理のときは、同様に開き直る不動産業者を警察は「競売妨害」などの罪で大量に投獄した。要は「あいつは悪い奴だ」というコンセンサスができるかどうかが問題で、そういう「国策」があれば犯罪は(よしあしはともかく)いくらでもつくれるのだ。ライブドアやWinnyには擁護論が高まったが、2ちゃんねるが閉鎖されても同情する人はほとんどいないだろう。 私も2ちゃんねるはほとんど読まないので、閉鎖されたとしても惜しむ気にはまったくならない。そ
アメリカのSOX法で「LifeHack」はつぶされたの?: DESIGN IT! w/LOVE
不確実な時代をクネクネ蛇行しながら道を切りひらく非線形型ブログ。人間の思考の形の変遷を探求することをライフワークに。 これって本当でしょうか? プロセス標準化の理解が違うんじゃないでしょうか? 内部統制の整備で重要とされるのは業務プロセスの標準化だ。同じ業務を行うにしても各個人が別々のやり方で行うと、不正やミスが入り込むリスクが大きくなる。 (中略) で、そこで割を食うのがITツールやWebサービスを使うLifeHackだ。内部統制の観点では、生産性を上げるためであっても、ITツールや Webサービスを個人の判断で自由に使うことができなくなることが考えられる。社内の標準プロセスに外れるPC利用はご法度だ。 そもそも、内部統制というのは日本版SOX法の中に組み込まれているものです。とうぜん、「日本版」とつくくらいで、アメリカのSOX法が元になっています。 どのくらい元になっていて、どれくらい
「LifeHack」が内部統制につぶされる - @IT
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
不二家事件で痛感した「内部統制」の限界
「マスコミに発覚すれば雪印乳業の二の舞となることは避けられない」---。 洋菓子に消費期限切れの牛乳を使っていたことが発覚し営業停止に追い込まれた不二家では,昨秋実施した社内調査の報告書にこんな内容が記述されていたという。問題発覚から公表まで2カ月もかかったことについて,同社の藤井林太郎社長は記者会見で「意識が及ばなかった」と釈明した。 こうした不二家に関する一連の報道から,筆者は企業のリスクマネジメントについて,2つのことを痛感させられた。 1つは,「内部統制」は必ずしも“日本版SOX法への対応”だけではない,ということだ。これはある意味で当たり前のことだが,不二家事件の経緯が明るみになるにつれて,この当たり前のことを改めて再認識させられたのである。 現在,国内の上場企業や,そのシステム構築・運用を支援するITベンダーの間では,金融商品取引法(米国SOX法=企業改革法と同様の条項を含む法
ついにやって来た「西暦2007年」,ITトレンドでは3つの「S」がカギに
2007年が始まった。「西暦2007年問題」がいよいよ現実になる。2007年問題は狭義には,「団塊の世代」の大量退職により,労働力不足やノウハウ・技術継承の不連続が生じることを指す。だが広義には,業務とITが分かる人材の不足,システムのブラックボックス化も2007年問題といえる。 実はこの広義の2007年問題がいち早く顕在化したのが,東京証券取引所のシステム障害である。東証は,旧経営陣によるITの軽視によって,(1)開発・運用の完全な外部委託,(2)業務部門ごとの縦割りによるシステムの個別最適化,(3)システム投資の行き過ぎた削減,という問題を抱えていた。それが一連のトラブルにつながったのである。 日経コンピュータでは,1月8日号で「東証の挑戦―2007年問題との闘い」と題して,システム障害に見舞われた後の東証の取り組みを追った。東証は2006年2月に,NTTグループで大規模なシステム開発
私に逮捕状が出た | isologue
家のリビングでくつろいでいたら、玄関のほうで来客の気配がしたので行ってみると、男性が数人立っていて、私に逮捕状が出た、と言う。 何の容疑かと思って逮捕状の文面を見ると、覚えてないくらい些細な(しかし、思い当たらないこともない)話(YouTubeに投稿された著作権侵害にあたるコンテンツをブログで紹介したのが、「著作権侵害の幇助」にあたる、といったようなこと)だった。 テレビや新聞に「ブロガーの磯崎哲也逮捕」と出るのかなあ、とか、親や親戚は悲しむだろうなあ、とか、ブログのコメント欄が、「いつもコンプライアンスについてエラそうなことを書いときながら自分はタイーホかよ」といったコメントで炎上するんだろうなあ、とか、奥さんにコメント削除の方法を今から教えられるか?、いや、コメントの受付そのものを停止しておいた方がいい?、でも、釈放されてからコメントを読んでみたい気もするなぁ・・・・等が、一瞬の間に頭
「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
“理不尽”と戦う準備はできていますか?
あるメガバンクのシステム部門に所属している友人から聞いた話である。 この友人は大学卒業後,このメガバンクの前身である大手都銀に入行。約2年の営業担当を経てシステム部門に配属され,SEとして様々なシステム案件を手がけてきた。 筆者は以前,この友人と会うたびに,彼が所属するシステム部門の保守的な文化や,部下の提案に聞く耳を持たない上司の愚痴などをよく聞かされていたのだが,その友人がある時,「もう我慢できない」と漏らしたことがあった。それは今から数年前,彼が勤務する大手都銀が別の大手都銀と経営統合することになり,両行のシステム部門がそれぞれシステム統合に向けた準備に着手した頃だった。 ご存知の読者も多いと思うが,企業間の合併・買収などに伴うシステム統合では,それぞれの企業が保有している既存システムを,業務(あるいは機能)単位で比較検討し,一方のシステムを存続させて他方のシステムを統合するか,それ
KDDIの顧客情報400万人分が流出--恐喝未遂で容疑者2名が逮捕
KDDIは6月13日、同社のインターネット接続サービス「DION」の顧客情報が約400万人分流出したと発表した。同日、この顧客情報を使ってKDDIから金銭を脅し取ろうとした恐喝未遂の疑いで、容疑者2名が警視庁に逮捕されている。 逮捕されたのは神奈川県川崎市在住の職業不詳、箕村明夫容疑者(57歳)と、東京都足立区在住の職業不詳、鳥居朗彦容疑者(47歳)。KDDIが警視庁に相談し、事件が発覚した。 流出した情報は、2003年12月18日までにDIONに申し込んだ顧客の名前、住所、連絡先の電話番号が399万6789名分。なお、この中には当時すでに解約した人の情報も含まれる。また、DION申し込み時に性別、生年月日、連絡先メールアドレスを登録した人については、その情報も流出した。 KDDIによる事件発覚の経緯は次の通り。まず、5月30日、顧客情報を入手したとの連絡を電話で受け、5月31日にKDDI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com:不二家、期限切れ牛乳使用 シュークリーム2千個に - 社会
http://www.asahi.com/national/update/0107/NGY200701070007.html
http://www.zakzak.co.jp/top/2006_11/t2006112422.html
[ThinkIT] 第2回:メール事故の傾向と、今取りうる対策 (2/3)