中小企業のための情報セキュリティのはじめ方（２）

第２回目は、「情報セキュリティ」の定義に出てくる用語、「機密性」、「完全性」、「可用性」について考えてみます。

「機密性」
許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性（JIS Q 13335-1:2006）

となっています。意味は分かりますか？分からなくても結構です。厳密にいうと深い意味があるのでしょうが、現場では、必要としません。あくまでも簡単に考えます。ここでは、「機密性」は、アクセス出来ない人には、見られないようにしなければならないと考えます。さらに簡単に表現すると、情報漏洩がないようにしましょうってことになります。

そのように簡単な考え方で、進めていくと、「完全性」は、思っているものと違う結果になってしまっているというようなことが無いようにしましょうとなります。
例えば、紙のリストからパソコンにデータを打ち込むとき、間違えて入力してしまった。というようなことも、完全性を維持していない状態といえ、情報セキュリティに対応していないということになります。ここでの例ですと、二人で入力確認を行うとか、ありえないデータが入力されないように入力チェックをシステム上で対応するといったことなどが対応策として考えられます。

「可用性」は、使いたい時に使えないといけないとなります。銀行ですとATMが止まると、ユーザーに迷惑を掛けてしまいます。そのような場合も「可用性」が維持出来ていない状態ですので、情報セキュリティに対応していないということになります。電源トラブルでサーバーが止まらないようにするためにUPSを設置することも立派な「可用性」に対する対策といえます。

ここまで、情報セキュリティの定義について考えてみました。情報セキュリティを考えるのに必須の知識なので、共通認識を持って頂くためにあえて書き示しました。

情報セキュリティというと情報漏洩に対する対策のことだけだと思っていませんでしたか？機密性、完全性、可用性という３つに重み付けをつけるとすると機密性が重視されるかも知れませんが、それは企業の考え方次第で変わります。

情報セキュリティとは、機密性、完全性、可用性という３つの要素があることを確認して頂きました。

（３）に続く

今月のプロフェッショナルは？

中小企業診断協会副会長であり、ＩＴコーディネータ協会の副会長でもある高島先生が企業診断6月号「活躍するプロフェッショナルたち」のコーナーに登場しております。

お客さまというとエンドユーザーだけではありません。企業勤めであれば、上司もお客さま。そのお客さまから信頼される腕を持っている人がプロフェッショナルであり、評価されなければプロではない。
引用：企業診断2008/06号

身に染みます。プロフェッショナルを目指して、今日もビシッと頑張ろう！

中小企業のための情報セキュリティのはじめ方（１）

情報セキュリティに関する関心は日々高まっています。
大手企業は内部統制の対応の一環として、取引先の情報セキュリティは大丈夫なのかどうかということについて、かなり慎重になってきております。
先日も、ある中小企業の社長さんから情報セキュリティに関するチェックリストが来ましたよ。それに対応しなければ取引が出来なくなるらしいけど、どうしようか。という相談がありました。

内部統制の対応は必要ないとされている中小企業にとっても、大手企業と取引があるのであれば、対応しなければならないことになります。

ここでは、その情報セキュリティ要求にどう立ち向かっていけばいいのかというあたりを「中小企業のための情報セキュリティのはじめ方」と題して、何回かに分けて、掲載していきたいと思います。

まず、初回は、情報セキュリティにどのように対応するのかを考えていくわけですので、情報セキュリティというのは何なのかというところを知っておくところからはじめていきたいと思います。

定義を確認すると、情報セキュリティは、

情報の機密性、完全性、可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することも含めてもよい（JIS Q 27002:2006）

となっております。ここでは、「さらに」からあとは、「含めてもよい」となっているので考えなくします。あくまでも簡単に考えます。

とすると、情報セキュリティは、

「情報の機密性、完全性、可用性を維持すること」

となります。

よって、情報セキュリティ対策をするといった時には、闇雲に対策を打つのではなく、その対策が、情報の機密性、完全性、可用性を維持する対策になっているかどうかを確認するということが重要となります。

次回は、機密性、完全性、可用性という用語について考えてみます。

（２）に続く

経営戦略立案の手順

経営戦略があれば、必ず飛躍できる！
その経営戦略立案がたった５日でできる！という

「経営戦略立案の手順」　税理士・ITコーディネータ　佐伯祐司




という書籍が発売されております。特に経営者の方にお勧めです。

経営戦略には財務の視点が重要にもかかわらず、この手の書籍は大まかにありきたりの事がかかれていることが多いですが、この書籍は、著者は税理士でもあるので財務の視点が、これだけは知っておいてほしいというポイントに絞って分かりやすく解説されております。
日常、財務の世界にどっぷり浸かっているのであれば問題はないですが、あまりなじみがなく苦手にしている方にとっては、どこまでやればいいのかが分からない部分ですので、活用出来そうに思いました。

また、経営戦略の立案作業をスムーズに進めるためには、コミュニケーションを円滑にすることが最も重要とし、ハーマンモデルによる分析が紹介されております。セルフチェックしてみる価値がありそうです。

また、この書籍の巻末に中小企業の経営革新をサポートするITコーディネータとしての立場からメッセージを６行ほどではありますが、掲載させて頂いております。それも合わせて一読頂ければ幸いでございます。

コーポレートロゴ

最近のコーポレートロゴは、赤くて丸みのものが多いです。

コーポレートロゴの変更は戦略に大きくつながります。
どんな思い、どんな意味を込めて変更に至ったのか。
ニュースリリースを読み比べてみても面白いかもしれません。

NTTドコモ

富士ゼロックス

シスコ

リコー

充電ばかりしてきたから、放電しなきゃ。

元「からっぽのブルース」としては、この話題に触れないわけにはいきません。

来年以降、サザン活動休止決定！

サザンのことだから「お待たせしました！サザンで～す！！」って、３年か長くとも５年ぐらいたった時に、ライブをやってくれると思います。今回の発表は解散ではありません。
いままでもサザンは何回も休業していたでしょ。それを今回はきちんとアナウンスしただけ。
前向きに！！

さてと、今夏には、ライブがあります。
３０周年という区切りでのサザンを見届けたいと思います。

メンバーのソロ活動も含めて、ライブには、高校２年の時に体調が悪くなりましたといって午後から早退して観に行った、1986年9月9日KUWATA BAND（徳島市立市民会館）から始まり、22回（うち、サザンは16回。よ～く数えてみました）足を運んでいるほどですが、ここ暫くはご無沙汰しております。

というのも「診断士に合格するまではサザンを観てはならない」とおかしなことを決めていたからです（WOWOWやDVDでは観ていますよ）。
いつが来たら観られるか。と思っていましたが、自分との約束を果たしている今、この夏のライブには参加したい気持ちでいっぱいです。

チケット取れるか？取れたとしたら５年ぶりとなります。

今年の夏は暑いぞ～。

桑田さん「放電ばかりしてきたから、少し充電もしたい」

私の場合は、「充電ばかりしてきたから、放電しなきゃ。」となります。

２次試験対策はこれだ！

中小企業診断士の２次試験を分析した「ふぞろいな合格答案」という書籍が発売されます。

診断士の２次試験は、受験校の模範解答でもまちまちであり、何が正解なのかがつかみにくいです。模範答案と見比べても、自分の答案の出来映えがどのくらいなのか、はっきりとしないものです。

そこで、私のとった勉強方は、受験校（３校）の模範解答を比べて、いいところどりをしながら自分なりの答案を作ることでした。もちろん、答案は一貫性が必須なので、そのあたりに注意をしつつ。
ここでしっくりとこなかったのが、３校分しか検証出来なかったことにあります。
色々な答案に触れることで、偏った考えにならないようにすること。これが大切なことだと実感しています。

それを踏まえ、お勧めとしたい勉強方といえば、グループ学習になるかと思います。
答案を見せ合うことで気づきを得ることができます。
でも、それは近くに仲間がいないと出来ないですし、それなりの時間を作ることも必要になり実現しづらい面があります。

そこで登場するのが、「ふぞろいな合格答案」です。
これは昨年の２次試験の再現答案がふんだんに取り入れられています。また、合格者がお勧めする事例問題攻略法など２次試験に最短合格するためのコツやヒントを惜しげなく公開しているようですよ。

発売まで約１ヶ月だそうです。
先立ち、公式ブログが立ち上がっていますので、リンクしておきます。
↓↓↓
「ふぞろいな合格答案　執筆者のつぶやき．．．」

ご参考まで。

話す技術を磨くには

コンサルタントは話すことが出来ないといけません。
話が得意といえば、落語家。
落語を見る事はいい勉強になるだろう。

ということで、チケットを安く入手することが出来たこともあり、昨日、浅草の浅草演芸ホールに行きました。
一度は行きたいと思っていたので、いいタイミングでした。

三遊亭遊馬さん、日向ひまわりさん、古今亭今輔さんの真打昇進襲名披露興行として五月中席は行っており、主任（トリ）は、新真打の三人が順番にやっているようで、昨日は、日向ひまわりさんでした。
真打昇進披露口上もありで、すごく楽しい時間を過ごす事ができました。

話し方の勉強というより、目の前の人はこれで生きている。プロなのだ。
という思いが強くわき、パワーがどんどん伝わってきました。どれだけの努力をしてきたか。

６月の末には、日向ひまわりさんの講演を「夢カナサマーセミナー」にて聞く機会があります。今から楽しみにしています。

昨日、日向ひまわりさん、笑点に出ていたようですね。今、知りました。
見逃しました。残念。

情報セキュリティマネジメントシステム構築の助成金

情報セキュリティマネジメントシステム（ISO/IEC27001）構築における助成金はあるのか？都内のみ調べてみました（漏れがあったらすみません）。

足立区　総経費の1/2（限度額50万円）
板橋区　総経費の1/3（限度額30万円）

品質マネジメントシステム（ISO9001）、環境マネジメントシステム（ISO14001）は多くの区で対応しているのですが、情報セキュリティマネジメントシステムはまだまだのようです。

ヒト・モノ・カネ・情報と言われる経営資源のうち、情報にウェイトが高まっており、情報の利活用が出来ているかどうかが、大きな鍵になってきています。

情報の取り扱いについて整備されている企業の方が、ビジネスの選択肢が増えて、経営力につながっていくという流れにどんどんなっていくと思います。

もっともっと他の自治体でも情報セキュリティマネジメントシステムの構築・導入の助成金が出ればいいと思うのですが。

２の系統を大事に

企業診断５月号の「活躍するプロフェッショナルたち」のコーナーに橋本泉先生が紹介されています。

私は診断士受験予備校にて橋本先生の講義を受けたことがあります。
ただ、質問をしたわけでもないので、先生は私のことを知りません（笑）。

科目は一次試験の店舗・販売管理と今はなき助言理論です。
実践からの話がぐさりと刺さり、モチベーションが高まったことを覚えております。

いつかお会いする機会があれば、感謝の言葉をかけさせて頂こうかと思います。

「美術品を観たり音楽を聴いたりするような２の系統を大事にしなさいといわれました」
引用：企業診断５月号「活躍するプロフェッショナルたち」

など、ヒントになるお話がたくさん掲載されています。お勧めです！

Iforima（アイフォリマ）

中小企業白書と施策利用ガイド

2008年版「中小企業白書」が公表されました。中小企業庁のホームページより全文が閲覧／ダウンロードできます。
ちなみに昭和38年以降のものはすべて閲覧できます。便利です。

今回の特徴はITという文字が多いことです。
「中小企業によるITの活用」という章があります。私は、2003年から購入していますが、章のタイトルにITが付いているのを初めてみました。

ITの活用を経営課題として重要な位置付けを与えている企業ほど、実際にIT活用の効果を得られている傾向がある。さらに、ITの活用を経営課題として重視している企業ほど、過去５年間の売上傾向が増加傾向にあり、売上高計上利益率が上昇傾向にある。
より多くの中小企業が経営上の課題としてITの活用を十分重視していくことが望まれる。
引用：2008年版中小企業白書

また、平成20年度の「中小企業施策利用ガイドブック」も中小企業庁のホームページよりダウンロードできます。

昨日、中小企業基盤整備機構の近くまで行ったので、立ち寄って「中小企業施策利用ガイドブック」を貰ってきました。いままでは中綴じ製本でしたが、今年のものは背表紙の付いたものになっていました。
こちらもITの活用を支援する施策がいくつか紹介されておりました。

白書と施策、共に必須アイテムです。概要を掴んでおきたいと思います。