皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、連日のように『新型コロナウイルス感染症』の話題がメディア中を埋め尽くしている日々ですが、そんなご時世もあって今、『Zoom』というコミュニケーションツールが注目されています。

テレワークで注目されるZoomとは

『Zoom』とは、ビデオ会議やウェブ会議を行うためのツールです。

事業用のプランには『無料』、『小規模向け』、『中小企業向け』、『大企業向け』があり、『無料』プランであっても100人の参加者までホスト可能となっています。

そのほか、1対1ミーティングは無制限に行え、40分までのグループミーティング（ミーティング数の制限なし）、ビデオ会議、ウェブ会議、デスクトップとアプリケーションの共有など、ちょっとした打ち合わせであればこれで十分と言えます。

従来、このようなビデオ会議ツールで無料プランを選択した場合、参加人数が増えると動作が不安定になったり、参加人数の上限が少なかったりしますが、『Zoom』は高音質・高画質、しかも最大100名まで参加が可能というところが特徴とされています。

ある調査によると、『テレワーク』の実施は一部の企業にとどまっているようで、中小・零細企業、小規模事業者においては予算的な問題や知識的な問題で実施できていないというのが現状のようですが、まずはこのような『無料』で実施できるところから『やってみる』ということが重要なのではないでしょうか。

『Zoom（ビデオ会議・ウェブ会議）』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

サイバー攻撃、以前は大企業が中心であったのに対して最近では『中堅中小企業』がターゲットになっていると言われています。

それにはこんな理由があるようです。

ターゲットは中堅中小企業へ変化

昨今、『中堅中小企業』がターゲットになっているのは時代の変化が影響しているされています。

１．攻撃者の目的がお金に変化

２．仮想通貨の発展による『ばらまき型メール』の増加

３．攻撃失敗による攻撃先のシフト

この3つが影響しているようです。

そして、『中堅中小企業』には複数の弱点があるともいわれています。

１．セキュリティが脆弱

２．人間がセキュリティホール

３．攻撃に気づかない可能性が高い

４．セキュリティシステムが古い

５．物理セキュリティが存在しない

６．重要な資産が存在する

７．サプライチェーンリスク

確かにそうかもしれません。

大企業のようには投資できないでしょうし、十分な社内教育もできないことなどから必然的にそうなってしまいます。

何とか可能なことは行いたいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米国現地時間の10月1日、Microsoft（マイクロソフト）が『Windows 7 Extended Security Updates（ESU）』に関する新しい発表を行いました。

Windows 7が中小企業でも延長可能に

Microsoftのニュース記事では以下のことが掲載されています。

Announcing Paid Windows 7 Extended Security Updates

・・・＜前段省略＞・・・

Starting on December 1, 2019, businesses of any size with Windows 7 Professional or Windows 7 Enterprise will be able to purchase ESU through the Cloud Solution Provider (CSP) program. The Windows 7 ESU will be sold on a per-device basis and the price will increase each year. Solidify your role as a trusted advisor as you work with your customers to ensure they get the security they need while they make their way to Windows 10. 

『Windows 7 ProfessionalまたはWindows 7 Enterpriseを使用するあらゆる規模の企業』に対してとされています。

以前の発表では『ボリュームライセンス契約のWindows 7 ProfessionalまたはWindows 7 Enterprise』という条件がありましたが、その『ボリュームライセンス契約』ユーザーに限定された縛りを無くしたのでしょう。

ボリュームライセンス契約となると基本的には大企業向けになりますから、以前のままでは中小企業は救われないことになります。

それだけ『Windows 10』への移行が追いついていないのかもしれませんね。

ただし、1年ごとに料金は高くなり、デバイスごとにチャージが掛かりますから、早い段階で『Windows 10』へ移行したいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんの会社は何日に給料を支払われていますか？

冒頭に書いた支払日、通常はこのようにして決められています。

給与支払は10日・5日が多い中小零細

中小零細企業が給料の支払日を10日や5日に決めている理由は非常に単純です。

中小零細企業の場合は資金が潤沢にあるわけではないことが多いため、売掛金などの入金確認後に給与を支払うケースが多いです。

これは、売掛金などが当月末締め・翌月末入金のケースが多いこともあり、末日に入金された資金をもって翌月の10日（5日）に給与支払を行っているということです。

また、これに伴って買掛金や未払金などの支払いも翌月10日（5日）に設定しているケースもあります。

逆に、資金繰りに余裕がある大企業は給与支払が25日になっている企業が多いとも言えます。

この場合、従業員からすれば当月中に給料が支払ってもらえるのでありがたい話しですが、事業者側にも一応メリットはあります。

決算において給料の締日から月末までの翌月支払分の給与を未払費用などに計上することができるというメリットです。

この部分、中小零細企業に多い『月末締め・10日（5日）支払い』の場合においては決算においても当月分の給与が未払費用などに月末で計上されることになりますので、こういったメリットは発生しません。

以上、ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭に書いた通り、中小企業の4割は『残業規制』を把握していません。

そこで、今日は改めて『残業規制』について触れてみたいと思います。

残業規制は中小企業も2020年4月から

まず、今年（2019年）の4月から残業規制の対象となるのは大企業です。

しかし、これは来年（2020年）の4月からは中小企業も対象となります。

この残業規制（時間外労働の上限規制）のポイントとしては、

『月45時間、年360時間を原則とし、臨時的な特別な事情がある場合でも年720時間、単月100時間未満（休日労働含む）、複数月平均80時間（休日労働含む）を限度に設定する必要がる。』

ということです。

そして、従来、強制力はなかったものが、企業に対して罰則が設けられているため、

『上限を超えて働かせた企業は、6カ月以下の懲役か30万円以下の罰金が科せられることになる。』

ということになります。

これを把握していない中小企業が未だに4割も存在しているということです。

残業規制以外にも年次有給休暇の確実な取得もあり、

『使用者は、10日以上の年次有給休暇が付与される全ての労働者に対し、毎年5日、時季を指定して有給休暇を与える必要がある。』

となっており、これは中小企業も今年（2019年）4月から義務化となります。

その他、正規・非正規雇用労働者間の不合理な待遇差の禁止も大企業は来年（2020年）4月から、中小企業は再来年（2021年）4月から施行となります。

今一度、自社の現状を把握し直し、施行までには社内規定を変更するなどの対応を行う必要があります。

＜働き方改革を推進するための関係法律の整備に関する法律（平成30年法律第71号）の概要＞

労働者がそれぞれの事情に応じた多様な働き方を選択できる社会を実現する働き方改革を総合的に推進するため、長時間労働の是正、多様で柔軟な働き方の実現、雇用形態にかかわらない公正な待遇の確保等のための措置を講ずる。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

さて、来年（2019年）4月から労働時間などの制度の見直しが施行開始になることはご存知でしょうか？

今日はそれに関してお伝えします。

働き方改革関連法は順次施行される

今年の7月、『働き方改革を推進するための関係法律の整備に関する法律』が成立し、来年（2019年）4月より順次施行開始となります。

その法においては、長時間労働の是正などが以下のように定められています。

＜長時間労働の是正、多様で柔軟な働き方の実現等＞

１．時間外労働の上限について、月45時間、年360時間が原則

臨時的な特別な事情がある場合でも年720時間、単月100時間未満（休日労働含む）、複数月平均80時間（休日労働含む）が限度

２．月60時間を超える時間外労働に係る割増賃金率（50%以上）

（中小企業への猶予措置を廃止）

３．年5日の年次有給休暇の確実な取得

４．高度プロフェッショナル制度の創設

５．使用者による労働時間把握の義務付け

６．勤務間インターバル制度の普及促進等

７．産業医・産業保健機能の強化

＜雇用形態にかかわらない公正な待遇の確保＞

１．不合理な待遇差を解消するための規定の整備

２．労働者に対する待遇に関する説明義務の強化

３．行政による履行確保措置及び裁判外紛争解決手続（行政ADR）の整備

以上のようになっています。

また、それぞれ施行時期は異なり、大企業・中小企業でも施行時期が異なるものがあります。

参考１：『『リーフレット「働き方」が変わります!!（PDF:736KB）』

参考２：『『働き方改革を推進するための関係法律の整備に関する法律の概要（PDF:962KB）』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小企業クラスの場合、取引先などとの兼ね合いの問題もあり、ある程度は情報セキュリティや個人情報保護といったことに無関心ではいられないようですが、零細企業、小規模事業者ともなると、情報セキュリティや個人情報保護といったことには非常に無関心であると感じます。

では、いったい何故そのような状態のままなのでしょうか？

どうせ何もない！という考え方

随分前の話しにはなりますが、士業の先生から驚くべき言葉を聞いたことがあります。

『小さなところなんてどうせ何もない。万が一それがあったとしても、大したお度が目はない。』

国家資格を所持した士業の先生ですら、こういった感じの方もおられます。

しかし、小さいから何も起きないわけではありません。

確かに、ターゲットとされやすいのは知名度のある大企業とは言えますが、問題が起きるのはターゲットとされた時ばかりではありません。

インターネット上に潜んでいるもの、メール経由で問題が起きるもの、踏み台とされるものなど、問題が起きてしまうケースは他にもたくさんあります。

そして、問題が起きてしまった場合、例えば個人情報が漏えいするようなことがあった場合にはどうなるのか？

個人情報取扱事業者としてペナルティを課せられることになります。

これは、5月に改正された個人情報保護法により、小規模事業者であっても適用されることになっています。

ただし、おそらく最初は改善命令という形に留まり、それにも違反した場合においては刑事罰ということになるでしょう。

※だからと言って、業務改善命令を受けた時に対処すれば良いということではありません。

しかし損害はこれだけではすみません。

顧客や取引先などからの信用を失うことになります。

このようなことにならないためにも、正しく認識し、最低限必要なことはモラルとして行うことが必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

5月に書いた記事、『ランサムウェアが世界的に猛威』、そして6月に書いた記事、『新たなランサムウェア攻撃多発』の通り、ここ最近で2つの大規模なサイバー攻撃があったのはご承知の通りですが、これらの被害の大半は、このWindows OSが大半であったことがわかっています。

Windows7搭載機が被害の大半だった

現在サポートされているWindowsOSにおいては最新のセキュリティパッチが適用されていれば感染を防げた可能性は高いわけですが、それでも『WannaCry』や『Petya』による被害を拡大させたのは、それを放置していたことに他なりません。

しかし、大きな被害があったことは事実で、その被害の大半はWindows7を搭載したPCであったこともわかっています。

これを受けての話しではないかもしれませんが、今、グローバル企業においてはWindows10への移行を加速させるような動きが出ているようです。

セキュリティ最優先という考え方

Microsoftは、『WannaCry』が猛威をふるった直後にこのようなことを言っています。

現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認している。

そして、このブログにおいてもご紹介した通り、米国防総省は2016年の初めに、1年以内に管轄の400万台のデバイスをWindows10にアップグレードする計画を明らかにしていました。

そして今、大企業の大半がWindows10への移行完了や直近におけるアップグレードの開始を計画しているようです。

これらが意味するものは、セキュリティ最優先という考え方です。

これは中小・零細企業、小規模事業者においても意識して欲しいところで、今のうちからWindows10への移行計画を立てていただき、ある程度前倒しでWindows10への移行を完了していただきたいところでもあります。

この時代において何も施していないというのは論外ですが、セキュリティは一概に何をするのが正しいという答えはありません。

それぞれの企業にあったセキュリティ対策があります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

よく、『うちのような零細企業は狙われるはずがないから大丈夫ですよ！』と仰られる社長もおられますが、その考え方は間違っています。

ターゲットとなっているのは大企業や行政機関だけではありません。

ハッカーも中小・零細企業を狙う

メディアで報道される被害は行政機関や大手企業ばかりですが、実際のところは中小・零細企業が狙われるケースもあります。

ハッカーにはタイプがあり、自身を誇示するために大規模な組織を狙うケースとそうではないタイプが存在します。

後者の場合、いきなり大規模な組織を狙うには労力や時間などがかかるため、そこに関連する企業の一番ハードルの低いところから狙っていくケースがあります。

つまり、最終的には何らかの形で大規模組織にたどりつくようなケースにおいては小規模な零細企業もターゲットになるということです。

例えば、零細企業A社は中小企業B社と取引があり、中小企業B社は大企業C社と取引があるようなケースです。

これ、大半の零細企業が当てはまると言っても良いでしょう。

もちろん、途中に他の企業が存在しているケースもありますし、クライアントが個人を対象としているところであっても、仕入においてつながっていることもありますから。

上記のケースの場合、零細企業は踏み台として真っ先に攻撃を受ける可能性を秘めています。

情報資産などのリスク分析をする

セキュリティ対策は、○○をすれば絶対安全であるというものは存在しません。

過去にもあったように、DoD アメリカ国防総省もハッカーによる攻撃を受けます。

では、どういったセキュリティ対策をすれば良いのか？

これらに関しては、自社内における業務運用などを洗い出し、それに対して想定されるリスクにはどのようなものがあるのか？を洗い出すことと、自社内にてどれくらいの情報資産を抱え、それが被害にあった場合にどれくらいの対応コストがかかるのか？を洗い出します。

そして、洗い出しを行った結果から、行うべきセキュリティ対策にかかるコストと、被害にあった時の対応コストとを比較します。

その結果として、被害にあった時のコストがセキュリティ対策にかかるコストを上回るのであればそのセキュリティ対策は必須であると認識していただいた方が良いでしょう。

セキュリティ対策に関して小規模事業者が確保できる予算は多くはないですが、どうしても予算を確保できない部分においては運用形態などを見直すことも含めて検討しなければいけません。