皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先日の記事『勤怠のExcel集計はナンセンス』の続き的なことをお伝えします。

勤怠管理はPC版（パッケージ版）かクラウド版かの選択

勤怠管理の導入に『PC版（パッケージ版）』を選択するか『クラウド版』を選択するかについては前提条件次第ではないでしょうか。

例えば、先日の記事でもご紹介した『従業員30人程度』の中小企業で、タイムレコーダーは1つで済み、特にサーバーを設置するような規模ではない場合などは『PC版（パッケージ版）』で良いのではないでしょうか。

よく『PC版（パッケージ版）』の方が初期費用が掛かるということを言われたりもしますが、上記の例であれば初期費用はそれほど掛かりません。

パソコンに勤怠データがリンクしているタイプのタイムレコーダー、勤怠管理を行うパソコン（スタンドアロン）、勤怠管理ソフト（タイムレコーダーに付属のものもあります）があればOKですし、勤怠管理ソフトそのものはそれほど難しいものではありませんので付属のマニュアルを見ながらでも出来てしまうレベルです。

つまり、自社内で完結してしまえるのであれば『出張サポート費用』も掛からないということになります。

（そのような場合でも電話での問い合わせなどは可能な場合が多いです。）

上記はあくまでも一つの例ではありますが、これをあえて『クラウド版』で試算した場合には約1万円/月程度の費用が継続的に掛かっていくことになりますので、2年目あたりからは『PC版（パッケージ版）』よりもコストが掛かっていく可能性が高いケースとも言えます。

つまり、このケースの場合はコスト的には不向きです。

昨今、さまざまなシステムが『クラウド版』にて提供されてはいますが、ケースによっては従来通りの『PC版（パッケージ版）』を選択する方が良い場合も大いにあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨年、このブログにおいてもいくつか記事を書かせていただきましたが、昨年のGoogleの発表から、Webサイトの暗号化に関する動きが加速しています。

※　Webサイトの暗号化＝http://www.example.com/ ⇒ https://www.example.com/

しかし、Webサイトを暗号化（HTTPS化）するとなると費用がかかること、直ぐにはすべてがそうなるわけではないと高を括っていることなど、未だ日本においては浸透度合いが薄い状態にあります。

HTTPS化に費用がかかる理由

Webサイトを暗号化（HTTPS化）することに費用がかかる理由として、2つの理由があります。

１．認証局が発行するSSL証明書の取得・設定に費用がかかる

２．HTTPS化に対応させるための改修に費用がかかる

これらは自社において完結できるのであれば抑えることはできますが、Webサイトの管理を外部委託されている場合においては相応の費用がかかります。

企業イメージを損なわないために

本来の理由は訪問者（閲覧者）であるユーザーを守ることが趣旨ですが、事業者として企業のイメージも重要です。

『あそこの会社はセキュリティに対する意識が低い！』などとマイナスのイメージをもてれることは先々のビジネスにおいても影響する可能性があります。

そして、まずは発想を変えてください。

ご自身がセキュリティ的に守られていないWebサイトに対して安心感がもてるかどうかです。

おそらく大半の方は『安心感がもてない』と回答するはずです。

となれば、訪問者（閲覧者）であるユーザーも同じ心理が働いているはずで、それに関連して、Webサイトが安全な状態に保たれていれば企業イメージもマイナスには作用しないことになります。

また、これらは中小・零細企業、小規模事業者も例外ではありません。

むしろ、中小・零細企業、小規模事業者の方がそれらに対する意識を高めていただく必要性が今はあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨今のIT（情報通信技術）の発展に伴い、その恩恵を受けている分サイバー攻撃などのリスクも増大しました。

しかし、各企業においてサイバーセキュリティに対する認識はやむを得ない『費用』と見る傾向にあります。

これに対して内閣サイバーセキュリティセンターは『企業経営のためのサイバーセキュリティの考え方（案）』の中で、

サイバーセキュリティはより積極的な経営への『投資』と位置付けるべきで、言い換えれば、企業としての『挑戦』と、それに付随する『責任』として、サイバーセキュリティに取り組むことが期待される。

としています。

基本的な考え方

＜2つの基本的な認識＞
サイバー空間における脅威の深刻化への対応として、事後追跡・再発防止及び今後生じ得る犯罪・脅威への対策を講じていく一方で、各企業においても、自ら進んで、意識・リテラシーを高め、主体的に取り組むことが必要である。特に、今後のビジネス環境の変化とサイバーセキュリティの関係を考慮すると、次のことを認識して、企業経営の中でサイバーセキュリティに取り組むことが重要である。

① サイバーセキュリティは、利益を生み出し、ビジネスモデルを革新する、新しいものづくり戦略の一環として考えていく必要がある。
② 全てがつながる社会においては、サイバーセキュリティに取り組むことはいわば社会的なルールであり、自社のみならず社会全体の発展にも寄与することとなる。

＜3つの留意事項＞
IT が社会の基盤となる中、コーポレートガバナンスの一環としてセキュリティ対策を行うことは社会的な発展に寄与するとともに、自らの新しい企業戦略を担うものでもある。このため、社会の変化に合わせて、リスク分析、方針の策定、実施、評価、そして情報の開示という一連の仕組みを確立していくことが重要となる。その際、特に次のことに留意すべきである。

① リスクの一項目としてのサイバーセキュリティ
② サプライチェーン全体でのサイバーセキュリティの確保
③ 情報発信による社会的評価の向上

このように、サイバーセキュリティへの取り組みは社会的なルール、社会全体への発展として認識し、戦略の一環として考えていく必要性がある。

つまり、『挑戦』・『責任』としての『投資』と認識すべきものであるということです。