あなたの企業は大丈夫でしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭のVPNの認証情報が流出した件、このようなことが起きていてはVPN接続をしている意味がなくなってしまいます。

しかし、この問題はごく単純なものでもあるようです。

VPNの認証情報などが流出した理由

『COVID-19（新型コロナウイルス感染症）』の影響で、社外から組織内部へのアクセスにはVPNが使われています。

しかし、今回は結構な大手企業の情報も流出していると報道されています。

この原因は、脆弱性を修正したパッチを当てていなかったことと報道されています。

メーカーやセキュリティ機関では繰り返し注意喚起を行ってきたようですが、残念ながら修正パッチを当てていなかった企業が狙われてしまったということです。

このように、セキュリティ上の脆弱性は常に最新の修正パッチを適用しておく必要性がありますが、今回のようなことが大手企業でも起こるということは人的リソースに余裕がないのでしょうか？

いずれにしても今後も在宅勤務などのテレワークは続きます。

今一度見直しをされることが必要となりそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今朝私が目にしたものとは、『ウイルスバスター』に関するネガティブなタイトルです。

新聞に掲載された週刊誌のタイトルしか見てはいませんが、念のためお伝えします。

ウイルスバスターに重大疑惑報道

その新聞広告に掲載されていた週刊誌のタイトルは以下のように書かれていました。

シェアNo.1のウイルス対策ソフト「ウイルスバスター」に重大疑惑

日本中のパソコンから中国にデータが盗まれている

というものです。

さて、この記事の真相は不明ですが、このウイルス対策ソフト『ウイルスバスター』を開発するT社は過去にも少し問題がありました。

一つは元従業員による不正行為により個人ユーザーの情報流出。（2019年11月）

もう一つはある電機メーカーに不正アクセスがあり、その原因となったウイルス対策ソフトが『ウイルスバスター』というものです。（2020年1月）

記憶に新しいところではこの二つですが、これはどちらもT社が認めていることで、今回の週刊誌報道は後者の不正アクセスが他にもあったことで疑いを持たれているのではないか？と勝手に推察しています。

（過去には別の不祥事もあります。）

後者の場合は前者と違い、内部不正によるものではなく第三者に脆弱性を突かれたものとされていることもあり、他社でも同様の事案があったのだとすれば疑惑報道が出てもおかしくないように思えます。

個人的な見解としては、業務で『ウイルスバスター』を使用するのは避けた方が無難に感じますし、私の会社では何を選択したら良いかの質問を受けた際、随分前から同社とは異なるメーカーのウイルス対策ソフトをお勧めするようにしています。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『持続化給付金』の会計処理に関してです。

持続化給付金の会計処理

『持続化給付金』の会計処理ですが、何も難しい処理はありません。

営業上のものではありませんので営業外の『雑収入』で処理すれば良いだけです。

細かい話しをすれば、以下のようなパターになります。

１．同一事業年度内に先に通知はがきが到着し、その後に振込があった場合

２．同一事業年度内に先に振込があり、その後に通知はがきが到着した場合

３．通知はがきは事業年度内に到着し、振込が翌事業年度となって期をまたいだ場合

４．事業年度内に先に振込があり、通知はがきの到着が翌事業年度となって期をまたいだ場合

５．通知はがきの到着日と振込日がたまたま同一日であった場合

この5パターンが想定できますが、パターン別の仕訳は以下のようになります。

１．通知はがき到着日：雑収入／未収入金、振込日：未収入金／預金

２．振込日：雑収入／預金（振込をもって決定通知も同一にみなす）

３．通知はがき到着日：雑収入／未収入金、振込日：未収入金／預金

４．振込日：雑収入／預金（振込をもって決定通知も同一とみなす）

５．同一日：雑収入／預金

細かく処理をすればこのような形となりますが、期をまたぐケース以外は振込ベースの雑収入／預金ということでも問題にはならないでしょう。

また、あくまでも通知か振込が基準となりますので『申請日』で何らかの処理をすることはありません。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の投稿の文末で、「『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎である」ことを書きましたが、報道で流れる記者会見の内容を見る限りでは『単なるわかっていない方達』という印象しかありませんでした。

そんな彼らの『犯した罪』は彼らが想像している以上に大きな問題です。

7payはスマホ決済への信頼を損ねた

昨日に続き『個人向け』のような記事なってしまいますが、これは『事業者』にとっても他人事ではないような気もします。

さて、今回の『7pay』の『アカウント乗っ取り』、『不正利用』問題に関してですが、彼らは『モバイル決済（キャッシュレス）サービス』を行ってはいけないタイプの考え方に受け取れます。

それは『脆弱性は見つからなかった』という発言がすべてです。

『システム』や『セキュリティ』というものを知らない方々なのか、あのような仕様でそのようなことを繰り返し強調できるというのは非常に恐ろしい方々であるとしか言いようがないと思えます。

また、『クレジットカード会社に連絡を！』＆『警察に被害届を出して！』の一点張りで『コールセンター』の対応にもがっかりし、もう『モバイル決済（キャッシュレス）サービス』を使いたくないという意見も出ています。

この問題、『7pay』だけの問題ではなくなりそうです。

『○○Pay』という『モバイル決済（キャッシュレス）サービス』全体に対する信頼を損ねてしまったような状況になってしまっています。

今後このような『大失態』が繰り返されないよう、『モバイル決済（キャッシュレス）サービス』に対する『ガイドライン』を設け、それをクリアしたものだけがリリースされるくらいにした方が良いのではないでしょうか。