皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんの会社にも『info@example.com』といった会社の代表用メールアドレスが設けられていると思いますが、それは有益なものとなっていますか？

それとも、百害あって一利なしなものとなっていますか？

infoアカウントなどはスパムの対象

『フィッシングメール』、『ウイルスメール』、迷惑な『営業・宣伝メール』などの多くは『info@example.com』などの会社の代表用メールアドレスに送られてくることが多くあります。

理由は簡単で、個人用のメールアドレスと違って『info@example.com』といったメールアドレスはどこの会社でも設けていることが多いからです。

しかし、この『info@example.com』といった会社の代表用メールアドレスに送られてくるものは『スパムメール』が大半を占めていませんか？

これ、そういった状態であっても設けていること自体は正しいとも言えます。

RFC（Request for Comments）というインターネット技術の標準的な仕様を記した文書において記述されているものでもあるからです。

インターネット上で電子メールの交換を行う組織は”少なくとも”組織内に存在する各機能に関しては対応するメールボックスを利用できるようにすることがとても望ましい。

（JPNIC / 一般社団法人日本ネットワークインフォメーションセンター訳）

このようにです。

ただし、あくまでも『とても望ましい』とされているに過ぎません。

従って、『スパムメール』の受け皿にしかなっていないのであれば無くしてしまうことも一つと言えます。

残すという選択をされるのであれば、少し運用方法を再考してみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

5月に書いた記事、『ランサムウェアが世界的に猛威』、そして6月に書いた記事、『新たなランサムウェア攻撃多発』の通り、ここ最近で2つの大規模なサイバー攻撃があったのはご承知の通りですが、これらの被害の大半は、このWindows OSが大半であったことがわかっています。

Windows7搭載機が被害の大半だった

現在サポートされているWindowsOSにおいては最新のセキュリティパッチが適用されていれば感染を防げた可能性は高いわけですが、それでも『WannaCry』や『Petya』による被害を拡大させたのは、それを放置していたことに他なりません。

しかし、大きな被害があったことは事実で、その被害の大半はWindows7を搭載したPCであったこともわかっています。

これを受けての話しではないかもしれませんが、今、グローバル企業においてはWindows10への移行を加速させるような動きが出ているようです。

セキュリティ最優先という考え方

Microsoftは、『WannaCry』が猛威をふるった直後にこのようなことを言っています。

現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認している。

そして、このブログにおいてもご紹介した通り、米国防総省は2016年の初めに、1年以内に管轄の400万台のデバイスをWindows10にアップグレードする計画を明らかにしていました。

そして今、大企業の大半がWindows10への移行完了や直近におけるアップグレードの開始を計画しているようです。

これらが意味するものは、セキュリティ最優先という考え方です。

これは中小・零細企業、小規模事業者においても意識して欲しいところで、今のうちからWindows10への移行計画を立てていただき、ある程度前倒しでWindows10への移行を完了していただきたいところでもあります。

しかし、資金的な状況は全く変わらないどころか悪化しているとも言える。

何故そうなってしまうのだろうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

よくある話しの中で、『売上は伸びているんだけどお金が残らないんだよね。』という話しがあります。

では、何故売上が伸びているのに資金が残らないのでしょうか？

売上が伸びても資金が残らない理由

この話しは非常にシンプルな話しです。

売上が伸びても資金が残らない理由としては、その分支出も増えているからです。

例えば、Aという商品原価が100円、売価が200円であったとして、前年は100個、今年は150個売れたという要因だけであれば、商品1つ当りの利益率は同じですから必ず資金は増加します。

しかし、商品の仕入金額が増加し、売価は据え置いている場合、商品1つ当りの利益率は前年と比べると減少するわけですから資金も思ったようには残りません。

また、商品原価も売価も前年と同様であった場合でも、他の経費が増加した場合などにおいては当然思うようには資金は残りません。

収入が増えても、支出が増えているわけですから当然です。

支出をシミュレーションする

こういったことが起きる理由としては、やはりどんぶり勘定で行っていることが問題と言えるでしょう。

前年より売上が伸びているから多少支出が増えても問題ないという錯覚に陥ている可能性もあります。

それを避けるためには常に利益を見ながら支出をシミュレーションすることです。

潤沢な資金を持っていない中小・零細企業、小規模事業者にとっては売上高よりも利益状況がどうであるかが一番重要です。

そして、利益状況がどうであるかによって広告宣伝などへの投資幅を決めていかないと苦しい状況はいつまで経っても変わらないということになります。

これらの状況を防ぐためにも、常に内容を意識し、月々の数字は必ず全体を見るようにしなければいけません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年、このブログにおいてもいくつか記事を書かせていただきましたが、昨年のGoogleの発表から、Webサイトの暗号化に関する動きが加速しています。

※　Webサイトの暗号化＝http://www.example.com/ ⇒ https://www.example.com/

しかし、Webサイトを暗号化（HTTPS化）するとなると費用がかかること、直ぐにはすべてがそうなるわけではないと高を括っていることなど、未だ日本においては浸透度合いが薄い状態にあります。

HTTPS化に費用がかかる理由

Webサイトを暗号化（HTTPS化）することに費用がかかる理由として、2つの理由があります。

１．認証局が発行するSSL証明書の取得・設定に費用がかかる

２．HTTPS化に対応させるための改修に費用がかかる

これらは自社において完結できるのであれば抑えることはできますが、Webサイトの管理を外部委託されている場合においては相応の費用がかかります。

企業イメージを損なわないために

本来の理由は訪問者（閲覧者）であるユーザーを守ることが趣旨ですが、事業者として企業のイメージも重要です。

『あそこの会社はセキュリティに対する意識が低い！』などとマイナスのイメージをもてれることは先々のビジネスにおいても影響する可能性があります。

そして、まずは発想を変えてください。

ご自身がセキュリティ的に守られていないWebサイトに対して安心感がもてるかどうかです。

おそらく大半の方は『安心感がもてない』と回答するはずです。

となれば、訪問者（閲覧者）であるユーザーも同じ心理が働いているはずで、それに関連して、Webサイトが安全な状態に保たれていれば企業イメージもマイナスには作用しないことになります。

また、これらは中小・零細企業、小規模事業者も例外ではありません。

むしろ、中小・零細企業、小規模事業者の方がそれらに対する意識を高めていただく必要性が今はあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

大企業の場合、情報システム部門から指定された情報をクライアントに設定し、ある程度保護された世界でインターネット通信が行われていますが、中小・零細企業、小規模事業者の場合においてはなかなかそこまでのセキュリティ対策は困難であることが多いです。

その場合、社内的に許されるのであればこんなものを使ってみるのも良いかもしれません。

パブリックDNSを使ってみる

インターネットに接続する際、DNS（Domain Name System）というものを使い、ドメイン名とIPアドレスの変換を行っています。

つまり、『例：example.comは例：192.168.1.1ですよ。』と、ドメインの住所を教えたりしている住所録のような役割をしています。

そして、通常のインターネット接続にはプロバイダー（OCNやSo-net、Yahoo!BBなど）が提供しているDNSを利用していることが大半です。

このプロバイダーのDNSが安全ではないというわけではないですが、それよりも安全性が高いとされるパブリックDNSというものが存在します。

このパブリックDNSというものは、検索大手の『Google』、世界最大手のネットワーク機器メーカー『Cisco』、ウイルス対策で有名な『Norton（Symantec）』、SSL証明書などで有名な『Comodo』などにおいて無料で提供されているもので、各社の仕様は異なりますが、多くの目的はマルウェアサイト、フィッシングサイト、詐欺サイトなど、有害なサイトをブロックするようになっています。

つまり、一定以上の『セキュリティ』が保たれた状態でインターネットブラウジングを行うことが可能だということです。

パブリックDNSの設定方法

設定方法は簡単です。

Windowsからコントロールパネルを開き、ネットワークとインターネットの中にあるアダプタのプロパティを開き、インターネットプロトコルバージョン4（インターネットプロトコルバージョン6）のプロパティにある『優先DNSサーバー』と『代替DNSサーバー』にIPアドレスを入れるだけです。

もちろんWindowsに限らず、Macでもスマートフォンでも設定可能です。

※　上部にある画像はWindows設定の際のものです。

また、設定を行うと有害サイトは以下のようにブロックされたりします（Norton ConnectSafeの場合）。

パブリックDNSのIP一覧

参考までにパブリックDNSのIPアドレスを掲載しておきます。

＜Google Public DNS＞：悪意のあるトラフィックをうまく処理するプロビジョニングサーバー、負荷分散共有キャッシュ、世界中のデータセンターでホストされたグローバルカバレッジを有し、『DNSルックアップ時間を高速化』。キャッシュ汚染、DOS攻撃などに対応する高い『セキュリティ』を誇り、安全で高速なブラウジングをサポート。

IPv4：優先DNS＝8.8.8.8　代替DNS＝8.8.4.4

IPv6：優先DNS＝2001:4860:4860::8888　代替DNS＝2001:4860:4860::8844

＜Cisco OpenDNS＞：タイプミスや危険なサイトへの閲覧をブロックする機能あり。

IPv4：優先DNS＝208.67.222.222 　代替DNS＝208.67.220.220

IPv6：優先DNS＝2620:0:ccc::2 　代替DNS＝2620:0:ccd::2

＜Norton ConnectSafe＞：3段階のDNSが用意されており、セキュリティ、セキュリティアダルト、ファミリーセキュリティの中から選択して利用可。

セキュリティ：優先DNS＝199.85.126.10　代替DNS＝199.85.127.10

セキュリティアダルト：優先DNS＝199.85.126.20　代替DNS＝199.85.127.20

ファミリーセキュリティ：優先DNS＝199.85.126.30　代替DNS＝199.85.127.30

＜Comodo Secure DNS＞：マルウェアに感染したドメインへの接続をブロック。

IPv4：優先DNS＝8.26.56.26　代替DNS＝8.20.247.20

他にもありますが、このあたりが良いかと思います。

一度お試しください。

＜Update:2017/1/24 14:27＞

これらのパブリックDNSも完璧ではありませんのでブロックできていないサイトもありますが、リスクの軽減に役立つ可能性は高いです。

また、情報を取得されてしまう可能性についてはインターネットを使っている以上、同じかと思われます。

＜Update:2017/1/24 15:01＞

パブリックDNSを追加で記載しておきます。

＜Neustar Recursive DNS＞：4段階のフィルタリング機能が特徴。

制限なし：優先DNS＝156.154.70.1　代替DNS＝156.154.71.1

セキュリティ：優先DNS＝156.154.70.2　代替DNS＝156.154.71.2

ファミリーセキュリティ：優先DNS＝156.154.70.3　代替DNS＝156.154.71.3

ビジネスセキュリティ：優先DNS＝156.154.70.4　代替DNS＝156.154.71.4

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、とある企業における業務改善事例をご紹介します。

資料は紙を使わない

この企業では、会議の際などの資料に紙を使いません。

タブレット端末を使いながら大型の液晶ディスプレイに映し出して会議を行います。

映し出されるのはタブレット端末などから手書きで書かれた文字などです。

つまり、電子化を実践しているということです。

これにより得られた効果は、20%程度のコスト削減が図れたことです。

電子化によるその他の効果

これらのように電子化を行うことにより、他にもコスト削減が図れたものがあります。

１．資料をコピーしたりする複合機の台数も減らすことができた

２．コピー用紙の購入費用が削減された

３．シュレッダーの台数が削減できた

中小・零細企業においても同じ

この事例はそこそこ大きな規模の企業ではありますが、これらに関しては中小・零細企業、小規模事業者も同じことが言えます。

例えば、FAXの送受信に紙を使わないだけでもコスト削減につながります。

１．コピー用紙の購入費用が削減できる

２．インク代、もしくはコピーカウンターの数を削減することができる

などの効果があるわけです。

企業規模の違いはあれでも、業務改善できることは必ずあるはずです。

よく、『もうやれるだけのことはやっているのでこれ以上やれることがない。』と言われる方がおられますが、そんなことはありません。

ちょっとしたことが変化をもたらします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

スマートフォンやタブレットなどのモバイルデバイスの普及とともに、Wi-Fi（無線LAN）に関しても随分普及してきました。

この簡単で便利なWi-Fi（無線LAN）は昨今オフィス内でも重宝されてはいますが、やはり有線LANと比べるとどうしてもセキュリティのリスクが高まります。

では、どのようにしてWi-Fi（無線LAN）を活用するのが良いのでしょうか？

完全に守られたセキュリティはない

どんなセキュリティ対策を施したとしても、それは100%保証された、100%守られた世界ではありません。

現に、米国国家機関であっても攻撃を受けることはあります。

セキュリティ対策は、リスクを軽減するためにできる限りのことを行うというものであって、そもそも保証された世界は存在しないのです。

Wi-Fiの安全な設定・運用

一番リスクを軽減できる方法はWi-Fi（無線LAN）を使わないことです。

ただ、それでは利便性が損なわれてしまうこともありますので、以下の設定・運用を行ってみると良いでしょう。

１．可能であればIEEE802.1x認証（デジタル証明書を用いた認証）を施す

（これは中小・零細企業にはハードルが高いかもしれません。）

２．１が難しい場合、認証方式はWPA2-PSK/WPA-PSKを採用する

（WEPは脆弱なので避ける。）

３．暗号化はAESを採用する

（TKIPよりAESの方が解読されにくいです。）

４．パスフレーズはアルファベットの大文字・小文字、数字、記号を混在させ、長めで推察されにくいものを設定する

５．ステルス機能やANY接続拒否を使い不特定のパソコンからアクセスさせない

６．MACアドレスフィルタリングを用い社内で特定されたパソコンのみからの接続とする

７．プライバシーセパレーターなどを使いデバイス間の通信を禁止にする

（セグメントを越えてプリントアウトなどしている場合は禁止にすると印刷できないので注意が必要です。）

８．ゲスト用に開放しているWi-Fiとはネットワークを切り離す

９．勝手にネットワーク構成を変更させない

（Wi-Fiルータの有線LANポートにすら勝手にケーブルをつながせない。）

１０．退職者が出た場合などはパスフレーズなどを設定し直す

これらの設定や運用を行い、できる限りリスクを軽減しておくことが重要です。

そんな法人は、赤字、つまり税法上の欠損金を繰り越すことが認められており、一部それに救われる部分もあったりします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

法人税法上、欠損金（赤字）が発生した場合はある一定期間繰り越しをすることが認められています。

それは、課税所得（黒字）が発生した場合に相殺できる、つまり課税所得から控除して取り扱うことができるのです。

青色申告での欠損金の繰越控除

大前提として、通常の欠損金の繰越控除が認められるのは青色申告書を提出した場合において認められることが前提となりますが、この欠損金の繰越控除の期間がさらに延長されることになります。

平成13年4月1日前に開始した事業年度において生じた欠損金額については5年、

平成13年4月1日以後に開始した事業年度から平成20年4月1日前に終了した事業年度において生じた欠損金額については7年、

平成20年4月1日以後に終了した事業年度から平成29年4月1日前に開始する事業年度において生じた欠損金額については9年、

平成29年4月1日以後に開始する各事業年度において生じた欠損金額については10年です。

そうです。平成27年度税制改正により、平成29年4月1日以後に開始する事業年度において生ずる欠損金額の繰越期間は10年となるのです。

繰越欠損金の要件

前述にお書きした青色申告法人であること以外にも要件があります。

１．青色申告の確定申告書を提出していること

２．連続して確定申告書を提出していること

３．期限内の繰越欠損金であること

４．帳簿書類等の保存をしていること

これらが要件となります。

繰越欠損金を使うメリット

冒頭でお書きした通り、繰越欠損金（赤字の繰越分）は課税所得（黒字）と相殺できることから本来納める法人税を軽減することができます。

例えば、繰越欠損金を使わない場合と使う場合では以下のような差が出ます。

（1年目）

税引き前当期純利益：▲100万/繰越欠損金：0/課税所得：0/法人税：0

＜繰越欠損金を使わない＞

（2年目）

税引き前当期純利益：200万/繰越欠損金：0/課税所得：200万/法人税：70万（実効税率35%）

＜繰越欠損金を使う＞

（2年目）

税引き前当期純利益：200万/繰越欠損金：100万/課税所得：100万/法人税：35万（実効税率35%）

上記のように、繰越欠損金を使わない場合においては1年目の赤字分を考慮しないことから全額課税される計算になりますので法人税の納付税額はそのまま70万円となりますが、繰越欠損金を使う場合においては1年目の赤字分100万円を控除した100万円に対して課税される計算になりますので、法人税の納付税額が70万円から35万円を引いた35万円に抑えることができるわけです。

それぞれにメリット・デメリットがありますので、自社の状況を踏まえて判断したいところです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

買取にするかリースにするかの悩みは結構多いので、今日はそんな話しをしてみたいと思います。

リースの場合のメリット

リースにおけるメリットは、やはり一時金として多額の資金を必要としないことでしょう。

中小・零細企業においては資金面において脆弱なところが多いところから考えると、リースを選択したくなることは理解できます。

また、償却資産税の支払いや物件の保険加入はリース会社にて行うため、事務的には管理が楽になることもあります。

リースの場合のデメリット

リースにおけるデメリットは、やはり買取よりも割高になることでしょう。

金利、保険料、維持管理などを合わせたリース料の総額を計算した場合、絶対的に割高なものとなることが多いです。

また、リース物件を中途解約することができませんので、新しいものに変えたい場合などにおいてもリース料の支払いは残ります。

黒字で資金に余裕があれば買取

最近のパソコンは昔と比べてかなり安価になっています。

そこから考えると20万円未満で購入できてしまうことが多いです。

その場合、複数台購入したとしても計上処理が1台ずつの計上であれば一括償却資産として3年均等償却ができますので、償却資産税の対象にもなりません。

とすると、普通償却するよりも多くの損金計上をすることができますので、税務的にもメリットがありますし、リースに比べれば当然支払い総額は少なくなります。

途中でパソコンを変更したい場合においても自由度は高いです。

これらから考えるに、黒字で資金に余裕があるのであれば買取の方が良いと言えます。

しかし、これは資金に余裕があればの話しであって、資金に余裕がないのであれば先々の資金繰りを考えてリースを選択した方が良いとも言えます。