2019年12月の時点では、法人が813万台、一般個人が638万台、全体のOSの内、約19%もの『Windows 7』がまだ稼働しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

いよいよ『Windows 7』のサポート終了が残り1週間となりましたが、『Windows 10』などサポートされているOSへの移行は済んでいますか？

今日はその『Windows 7』についてです。

Windows 7サポート終了まで1週間

さて、Microsoft（マイクロソフト）が2009年にリリースした『Windows 7』も、法人向けの有償サポート『ESU（Extended Security Updates）』を除いて来週の14日に完全に終了します。

もう待ったなしの状態にはありますので、個別に開発されたシステムの都合など特別な事情がない限り、何とか新しいものへ移行することが望ましいです。

『Windows 7』から『Windows 10』への移行は全く難しいものではありませんので、移行作業を行う時間さえ確保できれば何とかなります。

アプリケーションに関しても、よほど古いアプリケーションでなければ『Windows 10』でも動作する可能性は高いです。

しかし、そうは言っても今の段階では何ともならないケースもあるでしょう。

そのような場合、必ず『ウイルス対策』などの『セキュリティソフト』を入れ、できればインターネットには接続せずに使用することも想定に入れた方が良いかもしれません。

『Windows 7』ユーザーは相当多かったこともあり、各セキュリティソフトベンダーも『Windows 7』にはまだ対応しているものがありますし、インターネットに接続しないのであれば問題が発生するのは外部デバイスを接続した時くらいになります。

お勧めではありませんが、やむを得ない事情でしばらく『Windows 7』が残ってしまう場合はきっちりとしたルールの下で注意を払って使用するしかないでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、『RPA』という言葉をよく耳にするようになってきてはいませんか？

では、その『RPA』とはいったいどのようなものなのでしょうか？

間接業務を自動化するRPA

RPAとは『Robotic Process Automation（ロボティック・プロセス・オートメーション）』の略で、広義的には『定義されたルールに従って処理をする』といった感じになります。

例えば、販売管理業務における請求書発行や経理業務における仕訳データの作成などを自動化することができます。

通常、請求書を発行するには『人』が販売管理システム上の請求書作成機能を使い印刷指示などを行いますが、この『人』が行っている一連の流れを代わりに行ってくれるものとなります。

これは経理業務における仕訳データ作成も同じことです。

つまり、パターン化可能なルーチンワークであれば自動化できてしまうということになります。

このようなルーチンワークを自動化することにより、日々残業に追われていたスタッフはその為の残業をしなくて良くなり、企業側として見れば生産性が向上することによって人件費を抑えることができます。

また、定義されたパターンをひたすら行ってくれるものになりますので、人為的なミスも軽減できることになります。

ただし、これも全く『人』がノータッチで良いわけではありません。

自動化したいものを『人』が『定義』してあげる必要はあります。

余談ではありますが、『人』に代わって『RPA』にて行えるものに関しては将来『人』が『職』を失う可能性もあると言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、内閣サイバーセキュリティセンター（NISC/National center of Incident readiness and Strategy for Cybersecurity）よりサイバー攻撃に関する注意喚起が発出されています。

今日はそれについてお伝えします。

NISCによるサイバー攻撃の注意喚起

以下、外務報道官談話です。

中国を拠点とするAPT10といわれるグループによるサイバー攻撃について（外務報道官談話）

１．サイバー空間の安全は、我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。

２．こうした中、12月20日から21日（現地時間）にかけて、英国及び米国等は、中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。

３．我が国においても，APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。

４．中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められています。

５．今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。

６．我が国としては、今後も、国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。

また、IPA（独立行政法人情報処理推進機構）では『日常における情報セキュリティ対策』を紹介しています。

＜組織のシステム管理者向け＞

１．情報持ち出しルールの徹底

２．社内ネットワークへの機器接続ルールの徹底

３．修正プログラムの適用

４．セキュリティソフトの導入および定義ファイルの最新化

５．定期的なバックアップの実施

６．パスワードの適切な設定と管理

７．不要なサービスやアカウントの停止または削除

＜組織の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．パスワードの適切な設定と管理

４．不審なメールに注意

５．USBメモリ等の取り扱いの注意

６．社内ネットワークへの機器接続ルールの遵守

７．ソフトウェアをインストールする際の注意

８．パソコン等の画面ロック機能の設定

＜家庭の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．定期的なバックアップの実施

４．パスワードの適切な設定と管理

５．メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意

６．偽のセキュリティ警告に注意

７．スマートデバイスのアプリ導入時の注意

８．スマートフォン等の画面ロック機能の設定

まずは不審なメールや添付ファイルを開かず、WindowsなどのOSやプログラムのパッチ（修正プログラム）やアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うよう注意喚起が発出されています。

参考１：APT10といわれるグループによるサイバー攻撃について（注意喚起）

参考２：日常における情報セキュリティ対策

その『テレワーク』の実施を呼びかける国民運動『テレワーク・デイズ』が今日、7月23日から5日間スタートしました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

政府は、東京オリンピック・パラリンピック期間中の交通混雑緩和のため、『テレワーク』の推進を促しており、働き方改革の一つとしても掲げています。

そんな『テレワーク』、あなたの会社でも取り入れてみませんか？

テレワークの積極的な活用

現在、『テレワーク』を導入している企業は15%にも満たない状況で、従業員300人未満の企業の場合は10%程度と、ごくわずかしか導入されていないのが現状です。

しかし、今年のような異常な猛暑続きの日々を考えると、通勤だけでも負担になると思われます。

それであれば交代で少しずつ『テレワーク』を導入してみれば良いと思うのですが、『テレワークに適した仕事がない』、『情報漏えいが心配』などを理由に、なかなか『テレワーク』の導入には至らない現実があります。

確かに、前者の方で考えた場合、生産現場や店舗などにおいては『テレワーク』の実施は難しいでしょう。

後者の場合においてはルール作りと社員教育を確立すれば可能になるはずです。

特にIT系の企業は間違いなく可能で、現時点においても導入率が30%を超える、一番の高さとなっています。

『インターネットが繋がりさえすれば業務は可能！』という業務においてはもっと積極的に『テレワーク』を導入されてはいかがでしょうか。

最低限必要な会議であったとしても、オンラインでビデオ会議としてしまえば何も問題はありませんし、逆に言えば、顔を合わせることが最適な手段であるとは限りません。

できない理由を探す前に可能にする方法を考え、積極的に取り入れてみてほしいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に何故そのようなことを書いたのか？

少々面白いというか、疑問に思うようなことがあったのでお話しします。

郵便局における面白い身分確認

郵便局と言っても、ゆうちょ銀行に関連する手続きが書面でしか行えないものがあり、外出のついでに窓口に立ち寄った時の話しですが、少々意味のないことと感じる身分確認でのやりとりがありました。

私：『〇〇の手続きを行いたいのですが、申請用紙をいただけますか？』

局員：『では、この用紙にご記入、お届け印の押印の上、お出しください。』

私：『記入と押印が終わりましたのでお願いします。』

局員：『今日は社員証など、代表者様と確認できるものを何かお持ちですか？』

さて、このやりとりに何か疑問を感じたりしませんか？

通常、銀行などの金融機関において社員証の提示などを求められたことはなく、通帳、届出印、個人の身分が証明できるもの（運転免許証など）、この3点くらいです。

文句が言いたいのではなく、通常、零細企業・小規模事業者などにおいて社員証などはあまり作成していないことであったり、代表者であることを証明できるものとなると、謄本を同時に提出したりすることくらいではないでしょうか。

（社員証は一応あるのですが、あまり意味がないので持ち歩いたりしていません。）

彼らが行いたかったのは、単純に社内で規定されているルールを遵守したかっただけのことだとは思いますが、これ、セキュリティ上、あまり意味のあることではありません。

社員証に記載の番号を控えたかったようなのですが、社員証そのものが偽造されたものであった場合には何の役にも立ちませんし、そもそも社員証程度のものは誰でも簡単に作ることができます。

それであれば、キャッシュカード＋パスワードを使うか、それでも社員による問題を懸念するのであれば、代表者本人ではない場合に備え、委任状をプラス要件にするなどした方がまだ良いのではないでしょうか。

結果的には問題なく手続きは完了したのですが、元が役所系だからなのか、何とも面白いルールがあるものです。

これにより、あらゆるところに偽のメールが送りつけられるなどし、フィッシング詐欺などが多発しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんもご存知の通り、送られてきたメールの差出人が『rakuten.co.jp』であったり、『apple.com』であったりし、件名や本文も本物にそっくりの状態で作られているために本物と勘違いしてしまう偽装メール。

こういったものを防ぐ手立てはないものでしょうか？

ドメイン偽装は防ぎようがないのか？

まず、ドメインを偽装するというのは簡単にできてしまいます。

そして、これを完全に防ぐことはできません。

そのため、大手企業はもちろんのこと、中小企業などにおいてもドメインの名前解決に用いられるDNSというものに対してそれなりのものが書かれていたりします。

それによって本物であることを認証させたりしているわけですが、正直なところ、メールを受け取る側においても意識をしない限り、実際のところは役に立たないことも多いです。

例えば、常日頃からIT系の業務に携わっている人であったりセキュリティ意識の高い人であれば、疑わしいメールが送られてきた瞬間にメールのヘッダ情報を確認したりします。

しかし、そうでない人はそこまでのことは行いませんし、ヘッダー情報を見てもわからないという人が大半です。

ではどうすれば良いのか？

１．業務上、メールのやりとりを行う相手先とは一定のルールを設ける

例えば、双方においてSPF認証は必須とし、メールサーバーにおいては認証していないものを隔離するか削除する措置を取るというのも1つの手でしょう。

２．社内においてマニュアルを作成し、全体に周知徹底を図る

３．一般の消費者に対して偽装メールが届いてしまった場合、ウェブ上で確認方法や注意喚起などのアナウンスを行う

ただし、３に関しては受信者からの問い合わせ連絡などがない限り大半の企業では把握していないことも多いかと思います。

それを早期に把握するため、DNSにDMARCというものを記述し、レポートが受け取れる状態にしておくことがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近ではよくある話しですが、サイバー攻撃の手口が巧妙化している影響もあって、情報セキュリティに対するコスト負担が増えていることに悩まされているという、中小企業の悲鳴話しです。

しかし、それを読んでいる限りでは、コスト増に頭を悩ます前にもう少し考えて欲しいと思うところもあります。

業務に関係したタイトルのメールを普通に開封

まず、その記事に書かれていた中小企業の男性幹部が打ち明けた内容がこれです。

社内のパソコンに業務に関係ありそうなタイトルのメールが入っていたので、添付ファイルを何の疑いもなく開封した。
すると、パソコンに保存したデータが暗号化され、正常に開かなくなった。

こういった内容のものでした。

これに対して思うのは、情報セキュリティ対策に対するコスト増に悩む前に、社内的なルールの策定をすべきということです。

メールだけを取れば、感染ルートは添付ファイルか誘導リンクの貼られたURLの2つです。

そこから考えれば、ファイルの受け渡しに対する社内ルールがしっかりしていればこの件に関しては防ぐことはできたはずです。

別件としてもう1つ、Android（アンドロイド）を搭載したスマートフォンやタブレット端末を狙ったランサムウェアに関しても触れられていました。

スマホやタブレットもターゲット

ある中小企業の幹部はこういったそうです。

パソコンだけでなく、業務用スマホもウイルス対策を充実させないといけない。
費用がかさみ、経営を圧迫する。

これは確かにその通りかもしれません。

しかし、ここでも言えるのは社内的なルールです。

社内で決められたアプリ以外は業務用デバイスには入れないルールなど、できる限り安全に使用するための社内ルールを設けることです。

昨日あたりのニュースにもあった、Googleの公式アプリストア『Google Play』においてマルウェアが仕込まれたアプリが配信されていたというものですが、これを個人的な興味などで端末にインストールしていたらアウト。

しかし、社内ルールに基づいてインストールしなければセーフです。

結局のところ、確率論の問題でもあると言えたりもします。

iPhoneとAndroidスマホ、比較した場合においてはiPhoneの方が確率的に被害に遭いにくいと言えますが、その選択においても確率論の問題は既に出ています。

（iPhoneが被害に遭わないわけではありません。）

情報セキュリティに対するコストに頭を悩ませることはあるでしょう。

しかし、社内的なルールを策定することはそれよりも重要であったりもします。

使うのが人である以上、ミステイクを犯すのも人です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

お金の貸し借りや商品の売買といった契約のルールを大幅に見直す民法改正案に関して、衆院法務委員会は12日、賛成多数で可決しました。

この民法改正案は今国会で成立する見通しですが、実際にはどのような改正になるのでしょうか？

未払い金の消滅時効が5年に統一

民法改正案のポイントの1つとして、未払い金が請求できなくなる消滅時効があります。

現行法においては業種ごとに期限の長さが設けられており、飲食代金やホテルの宿泊費は1年、弁護士費用は2年、病院の診療費や工事代金は3年などとなっています。

しかし本改正案では、原則『支払いを請求できると知った時から5年』に統一とされています。

約款の規定が新設される

本改正案においては、新たに『約款』の規定が新設されます。

インターネット通販などの契約で条件として示されている約款は今後、合意すれば内容を理解していなくても契約が成立すると定められます。

しかし、顧客側に一方的に不利益となる内容は無効ともなります。

民法改正案のその他のポイント

その他のポイントとしては以下のことがあります。

・契約時に利率の取り決めがない場合に適用される法定利率は年5%固定制から年3%変動制に（3年ごとに見直す計画）

・中小企業が融資を受ける際、経営と無関係な第三者の個人を保証人とする場合は公証人による意思確認が必要

・判断能力を有しない人の法律行為は無効であることを明記

・住居の賃貸借契約に関して敷金の定義や変換時期と範囲を定め、経年劣化の修繕は家主負担と明示

このような改正案となっています。

ご参考までに。

そんな弱者である下請企業にとって少々朗報となるような法の見直しが進んでいる。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

政府は下請け取引環境の改善に向け、年内を目途に『下請代金支払遅延等防止法（下請法）』の一部見直しを進めており、支払手形の期間短縮を促すなど、下請け業者への支払いルールを厳格化するなどの環境整備に取り組んでいます。

下請代金支払遅延等防止法（下請法）とは

下請代金支払遅延等防止法
（目的）
第一条：この法律は、下請代金の支払遅延等を防止することによつて、親事業者の下請事業者に対する取引を公正ならしめるとともに、下請事業者の利益を保護し、もつて国民経済の健全な発達に寄与することを目的とする。

これは下請取引の適正化を推進するための法律で、公正取引委員会と連携して運用しており、製造業からサービス業まで幅広い分野において適用対象となる取引を明確に示すとともに、親事業者の禁止行為なども具体的に定めているものです。

また、もし違反が認められた場合には簡易な手続で迅速に改善を求め、下請事業者を守ることができる仕組みになっています。

下請法の見直し内容

今回の見直しでは、同法で禁止する割引困難な手形に関する期間の定義が変更されます。

現在、割引困難な手形の期間を繊維業が90日、それ以外の業種は120日以内と定められていますが、これが60日に短縮され、年内にも新しい通達が出されます。

その他にも下記の事項が盛り込まれます。

１．下請け事業者に対する支払いは原則として手形ではなく現金とすることを親事業者に要請

２．手形の場合でも割引負担料を発注側である親事業者が負担するよう求める

３．不適正な原価低減要請や金型保管コストの押しつけといった違反行為の事例追加も公正取引委員会に提案

とは言え、下請企業が親事業者からの要請を断ることによってその後の取引に及ぼす影響がどれだけ改善されるのかには疑問が残ります。

皆さん、こんにちは。

業務コンサルタントの高橋です。

昨今、SNS利用者の増加とともに、SNSによる情報漏えいも増加しています。

このSNSによる情報漏えいは何故起こるのでしょうか？

画像による情報漏えい

SNSでは、スマートフォンなどで撮影した画像が簡単に投稿できる機能がありますが、実はここに情報漏えいにつながるものがあったのです。

Aさんが、オフィスのデスクにコンビニで購入した限定のドリンクを置き、それをスマートフォンで撮影してSNSに投稿しました。しかし、投稿された画像には、ドリンクと一緒に重要な書類の一部が写ってしまっていたのです。

このように、悪意があったわけではないですが、Aさんの不注意で重要情報が流出してしまったというような事例が増加しているのです。

位置情報による特定

SNSには、スマートフォンから位置情報を取得して場所を知らせる機能もあります。前述のAさんが位置情報を通知していた場合、その重要情報がどこの会社から漏れたものなのか？まで特定できてしまうことになります。

流出した情報に付随情報が加わることによって、情報漏えいがさらに悪化してしまう可能性もあり得ます。

社内での利用ルールが必要

誰でも気軽に投稿できてしまうSNSは、ちょっとした意識不足で非常に大きな事故につながってしまいます。

そういったことを避けるためにも、社内における利用ルールの明確化が必要になってきます。

例えば、社内での写真撮影を禁止するなどのルールを徹底すれば、前述のような情報漏えいは避けることができます。

SNSは便利なツールではありますが、利用者の意識によっては事故の起きやすいものでもあります。

そのような事故が起きる前に、社内でSNS利用に関するルールを策定されることをお勧めします。