皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はMicrosoft（マイクロソフト）から出されている注意喚起情報です。

Microsoft が注意喚起する BlueKeep

Microsoft（マイクロソフト）が注意喚起を行っているのは、『セキュリティパッチ』が適用されていないシステムに対して『暗号通貨（暗号資産）採掘プログラム』をインストールされてしまう『BlueKeep』と呼ばれる脆弱性に対してです。

未だワーム（自己拡散）型の状態ではないとされてはいるもののシステムはクラッシュされてしまい、先々はより影響が大きく損害の大きいペイロードを配信する可能性があると予想されています。

そしてMicrosoft（マイクロソフト）のブログでは、

脆弱なシステムをすぐに特定して更新することをお勧めします。

これらのパッチが適用されていないデバイスの多くは、サプライヤやその他のサードパーティによって配置された監視対象外のRDPアプライアンスであり、顧客のシステムを時々管理することができます。

BlueKeepは明らかな痕跡を残さずに悪用される可能性があるため、顧客はすでに感染または侵害されている可能性のあるシステムも徹底的に検査する必要があります。

と書かれています。

大きな問題が起きないよう、今の段階から最新の『セキュリティパッチ』を適用してリスクを減らしておくことが得策です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨日安倍首相から正式表明のあった消費税増税に関して、一部の報道では来年の春に再度ひっくり返るといった話しもあるようですが、現時点では決定的な話しとなります。

今日はそれに関してお伝えします。

消費税増税の準備は中小8割が未着手

基本的にこの消費税増税への対応として経理システムやレジシステムに対する改修が必要になってきますが、中小・零細企業、小規模事業者においては、現時点で約80%が消費税増税への準備が未着手のままです。

大手企業とは違い、中小・零細企業、小規模事業者は資金力が乏しいところが多く、それほど簡単に着手するわけにもいかなかったのでしょう。

また、酒類と外食を除いた飲食料品や定期購読の新聞に関しては8%に据え置きの軽減税率対象となるため、顧客への対応面も含め、負担が増えることになります。

もう1点、今回の消費税率10%への引き上げに伴い、中小の店舗におけるクレジットカード、スマートフォンによる『キャッシュレス決済』に対して2%分のポイント還元を実施しようとしています。

この2%分のポイント還元は国が補助する仕組みとして検討されていますが、問題なのは店舗側での決済手数料ということになります。

顧客がクレジットカード（スマートフォンも同様）による決済を行った場合、それをカード会社に支払ってもらう決済手数料は店舗側が負担せざるを得ません。

（※　各カード会社がカード決済に対して現金での販売金額と同じ扱いをしなければならないという規約を掲げており、顧客に別途カード決済の手数料を上乗せすることを禁じています。）

いずれにしても対応はしていかなければいけませんので、補助金などを活用しながらでも準備を進めていくしかないでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末からあらゆるメディアで報じられている仮想通貨の不正流出事件はご存知かと思いますが、この仮想通貨取引所である『コインチェック』、安全対策などに不備があったことで金融庁から業務改善命令がでるようです。

では、いったい何が問題だったのでしょうか？

セキュリティの甘さが招いた事件

この事件、起こるべくして起きた事件であると言えるでしょう。

この仮想通貨取引所である『コインチェック』は、国際団体が推奨する『マルチシグ』という技術を採用しておらず、かつ、顧客の口座をインターネットに常時つなげたまま管理していたようで、『マルチシグ』の導入と、顧客の口座をインターネットに接続していないコンピュータで管理していたのであれば事件は防げたと思われます。

※　『マルチシグ』とは、複数に分割された秘密鍵で、アクセスの際には一定数以上の鍵を合わせる必要があり、複数の署名が必要であることからセキュリティ性が高いとされています。

同社の代表は、『他に優先すべきことがあった』、『技術的に難しく、対応できる人材が不足していた』などと釈明しているようですが、仮想通貨業界からは、『通常では考えられない』と批判の声が上がっています。

これ、関係者でなくても誰にでもわかる、『あり得ない』と思える話しです。

さて、今日の投稿で申し上げたかったことはこの企業の批判ではありません。

セキュリティを甘くみると非常に痛い目にあってしまうということを改めて認識していただきたかったことが趣旨です。

事業規模によってやれること、やれないことがあるでしょうが、このネット社会、常にセキュリティに対する意識を持ち続け、最低限の安全性は確保することができなければ問題が発生する確率は高まります。

この事件を機会に、改めて社内のセキュリティをチェックし直してみるのも良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小企業クラスの場合、取引先などとの兼ね合いの問題もあり、ある程度は情報セキュリティや個人情報保護といったことに無関心ではいられないようですが、零細企業、小規模事業者ともなると、情報セキュリティや個人情報保護といったことには非常に無関心であると感じます。

では、いったい何故そのような状態のままなのでしょうか？

どうせ何もない！という考え方

随分前の話しにはなりますが、士業の先生から驚くべき言葉を聞いたことがあります。

『小さなところなんてどうせ何もない。万が一それがあったとしても、大したお度が目はない。』

国家資格を所持した士業の先生ですら、こういった感じの方もおられます。

しかし、小さいから何も起きないわけではありません。

確かに、ターゲットとされやすいのは知名度のある大企業とは言えますが、問題が起きるのはターゲットとされた時ばかりではありません。

インターネット上に潜んでいるもの、メール経由で問題が起きるもの、踏み台とされるものなど、問題が起きてしまうケースは他にもたくさんあります。

そして、問題が起きてしまった場合、例えば個人情報が漏えいするようなことがあった場合にはどうなるのか？

個人情報取扱事業者としてペナルティを課せられることになります。

これは、5月に改正された個人情報保護法により、小規模事業者であっても適用されることになっています。

ただし、おそらく最初は改善命令という形に留まり、それにも違反した場合においては刑事罰ということになるでしょう。

※だからと言って、業務改善命令を受けた時に対処すれば良いということではありません。

しかし損害はこれだけではすみません。

顧客や取引先などからの信用を失うことになります。

このようなことにならないためにも、正しく認識し、最低限必要なことはモラルとして行うことが必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

お盆明け第一弾、少々嫌なことを書きます。

顧客は、時として非常にひどいことを言うことがあります。

『ちょちょっとやっとくだけでしょ！』といった、非常に自分方向な言葉を使い、無償で作業をやらせようとすることです。

では、何故このような言葉を浴びせられることになるのでしょうか？

料金規定がないことがひどい言葉を呼ぶ

まず1つ言えるのは、それを言われてしまう事業者のところには明確な料金表が存在しないことが多いです。

料金表が存在せず、『いつも、概ね〇〇円くらいの金額をもらっているから。。。』といった具合で、きっちりとした仕組みが出来上がっていないのです。

その仕組みが出来上がっていないことが不幸を招いてしまっています。

1人会社であることが見えてしまっている

もう1つ、社長1人で行っている会社であることを顧客に逆手に取られてしまっているということもあります。

この場合、料金表があったとしても顧客は違う見方をします。

『自分が社長なのだから料金は自身の算段で何とでもなるでしょ！』という見方です。

確かに何とでもなることは事実ですが、これでは商売になりません。

と言うより、このようなやりとりになってしまう顧客は本来避けるべき対象です。

このような顧客と継続的に取引をした場合、ある程度の期間が過ぎれば顧客は委託先を変えてしまいます。

つまり、顧客に都合良く使われ、賞味期限切れになったところで終了となってしまうのです。

こういったことにならないよう、明確な料金規定を設け、相手のゾーンで仕事をしないといったことを少し考えてみると良いかもしれません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ネットショップサイトを構築する際にも方法としてはいくつかあるわけですが、あなたならどの方法を選択しますか？

ネットショップサイト構築の選択肢

ネットショップサイト構築を行おうとした場合には以下のような方法が考えられます。

１．業者に依頼してEC-CUBEなどのツールにて制作してもらう

２．業者に依頼してASPサービスにて制作してもらう

３．自社内でEC-CUBEなどのツールで制作する

４．自社内でASPサービスにて制作する

このような選択肢があるわけですが、この中で最も安価に制作できるのは３のパターンで、最もコストがかかるのは１や２のパターンです。

単純に、第三者に仕事を依頼すればコストはかかりますし、逆であれば自社内における労力の問題で済むという話しです。

（厳密には自社内においても人件費等がかかっていますのでそれだけではありません。）

EC-CUBEとASPサービスの違い

では、EC-CUBEなどのツールを使うのとASPサービスではどのような違いがあるのでしょうか？

EC-CUBEなどのツールの場合、業者もしくは自分でレンタルサーバに設置を行うことになるため、セキュリティの脆弱性などに関するバージョンアップに関しては随時行っていかなければならなく、バージョンアップに対するコストや労力がかかります。

それに対し、ASPサービスの場合においてはそれらの作業をASPサービスを提供している業者側にて行ってくれるためその分のコストがかかりません。

しかし、ASPサービスを選択した場合においては月々数千円以上のコストが制作費や労力とは別にかかります。

結果的にどれを選択すべきか

結果的にどれを選択すべきかとなると、それは運営する側の考え方の問題であるのと、どういった相手をターゲットとするのかにもよります。

例えば、多少ホームページ制作の知識があるスタッフがいて、EC-CUBEなどのツールの設置もそのスタッフができる。かつ、ネットショップ開設の目的が既存顧客の利便性を図るだけの目的であれば３のパターンでも問題ないと言えます。

しかし、大半の場合においてはなかなか自社にそのようなスタッフもいなく、ネットショップ開設の目的も新規顧客獲得を含めての話しになりますから自社内で構築してしまうのはなかなか難しいものがあります。

そこから考えると結果的には専門業者に任せることが適切な判断となるでしょう。

何を行うにしてもコストを抑えた形で行いたいという気持ちはわかりますが、中途半端なコストしかかけられずに行うのであれば後々後悔することにもつながってしまいます。

つまり、結果的にやらなければよかったということになってしまうということです。

（請負人の担保責任の制限）一部抜粋
第636条：（前略）注文者は、注文者の供した材料の性質又は注文者の与えた指図によって生じた不適合を理由として、履行の追完の請求、報酬の減額の請求、損害賠償の請求及び契約の解除をすることができない。ただし、請負人がその材料又は指図が不適当であることを知りながら告げなかったときは、この限りでない。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭でお書きした条文は、民法改正時における改正案の抜粋ですが、民法改正後のシステム開発契約の記事でも書かせていただいたとおり、この先の民法改正時にはいろいろ注意が必要です。

ユーザーの要件間違いも開発業者責任

システム開発に携わっている方の中で、今まではユーザーに言われたとおりに製作していた方もおられるかと思います。

しかし、それは通用しなくなります。

システム開発業者はシステムを製作する上での専門家です。

もしユーザーが契約の目的と異なる要件を提示したならば、それに対して指摘を行い軌道修正を図らなければならず、ユーザーが中途半端にしか要件を提示しなかった場合においても、正確に目的を達成できない旨を指摘し、不足している部分を引き出さなければいけません。

これらを行わなかった場合、システム開発業者は責任を問われる可能性があります。

業務知識と常識的な判断

これらを踏まえて考えると、正確な業務知識を持ち合わせないで業務システムを開発することは非常に危険です。

（これは今でもそうですが。）

また、システムを稼働させるにあたっても常識的な判断が求められることになります。

例えば、ある管理帳票を出力する際において残高マスターなどの更新処理が行われる場合がありますが、これに半日近くもかかっているとなると常識的には少々問題があると感じられます。

システム的に得意先マスターなどをすべて見ていくことをしなければならないため、マスターの件数によっては致し方ないということもありますが、今後はそれがNGとなる可能性があります。

理由として、システムを導入するということは従来のアナログな作業時間を短縮したいという意図も当然あります。

しかし、それが多額のコストをかけても時間的にあまり短縮されないようでは問題です。

また、現行法においてもこれに似たような事案において裁判所は開発業者側の責任とした判例もあります。

もちろん、開発業者は顧客との間において時間がかかることは合意していたのですが、裁判所はそれをしりぞけました。

時間短縮が図れないものに多額のコストを投じて開発することは考え難いという見解だったようです。

これらから言えることは、ユーザーの言われるとおりにシステムを製作してしまうと命とりになりかねないケースがあるということです。

金銭を投じても効果のないことなども含め、的確なアドバイスや指摘を行い、それらすべてを記録に残しながらプロジェクトを進めていかなければなりません。

それには業務知識を含め常識的な判断など、ユーザーが目的としているものを的確にくみ取り、合意事項であっても常識と照らし合わせて検証することなどをしていかなければいけないでしょう。

結果的にはそれが自社を防衛する手段となります。

では、悩んだ時には何で判断すると良いのでしょうか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

経理業務などに関して、個人的には自社内完結型であるのが望ましいとは思います。

しかし、ケースによってはそれが足かせになってしまう場合もありますので、それぞれの状況にあわせて考える必要性があります。

アウトソーシングのメリット

経理業務などをアウトソーシングするメリットとしては以下のようなことがあります。

１．外部委託する分人件費の削減ができる

２．専門家などに任せることにより専門性の高い業務に悩むことがなくなる

３．業務負担が軽減することにより業務を効率化できる

４．その他etc…

アウトソーシングのデメリット

逆に、経理業務などをアウトソーシングするデメリットとしては以下のようなことがあります。

１．社内に業務知識などが蓄積していかない

２．数字の把握などは相手に依存することになる

３．委託先とのやりとりが発生する

４．その他etc…

自社内完結型がおススメな理由

前述のとおり私は自社内で完結するのが望ましいと思っています。

例えば、請求書の作成を行う場合、それはさすがに社内で作成して顧客に渡すはずですし、仕入先や外注先への支払い、従業員への給与の支払いも社内の人が行います。

また、現金や預金のチェックは当然自社内で行います。

そうすると、その他の経理処理はよほどの規模でなければアウトソーシングするほどのものではないはずです。

結局のところ、総務・経理系の人材をまったくゼロにしてしまうわけにはいかないケースが多いのです。

そして、これらの作業はすべて経理業務までつながっていますので、総合的に考えるとそれらをすべてこなしてくれる人材を確保しておくことがベターな選択だと言えます。

さて、この情報流出の問題点はどこにあったのでしょうか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨日の夕方にインターネット上のニュースを閲覧していた時のことです。

『高島屋の顧客データ流出』というヘッドラインを目にしました。

またも大手企業における情報流出が起きたわけですが、今回の高島屋の顧客データ流出はどうして起きたのでしょうか？

高島屋の顧客データ流出の原因

当時高島屋に勤務していた社員が、個人のパソコンに外商の顧客データを保存しており、そのデータを消去しないままパソコンをリサイクルショップに売却したことにより、そのパソコンの購入者にデータが渡ったというもの。

流出したデータ：1999年から2004年までの高島屋日本橋店の顧客421人分の名前、電話番号、クレジットカード情報など。

高島屋の顧客データ流出の問題点

1999年から2004年までとなると、今ほどは個人情報に対して厳しくなかった時代かとも思いますが、その時代とは言え、個人のパソコンに顧客データを入れていたことは非常に問題です。

当時においても、会社のパソコンやUSBメモリなどに対して厳格な持ち出し管理をしていた企業も相応にありました。

そこから考えると、高島屋は甘かったということになります。

専用ソフトでのHDD消去

企業だけではなく個人においても、パソコンを売却したり廃棄したりする場合においては厳格なハードディスク消去が必要です。

業務で使われるWindowsパソコンのハードディスク内データは、削除してゴミ箱から消し去っても残っています。

また、ハードディスクを初期化したとしても同じで、表面的には消えていますが実際には残っています。

このような場合、専用のソフトを使って中身を消去（実際には書き換え）しなければいけません。

高島屋のケースにおいては個人情報の管理に問題があったわけですが、いずれにしてもどの事業者も細心の注意を払わなければいけない部分です。