皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『新型コロナウイルス感染症』の影響で『テレワーク』となっている方々も多いことかと思いますが、他方ではあることを理由に『テレワーク』が進んでいないと聞きます。

それは何でしょうか？

テレワークが進まない理由

テレワークが進まない理由としてはいくつかあげられますが、一つは印鑑という文化でしょう。

一部のご年配方においては紙に印刷された文書に押印がされ、収入印紙が貼られた契約書でないと安心できないという心理的なものがあるのではないでしょうか。

しかし、これは現代においては無駄なだけです。

電子的に取り交わされた契約書であっても条件が整っていれば法的には有効なわけですから、紙である必要はないわけです。

ましてや全国的に緊急事態となっている最中においてそれにこだわりすぎるのは．．．と感じます。

電子文書であれば印紙税も不要となりますので、契約書を電子文書にすることで経費の節約にもなります。

『テレワーク』が進まないもう一つの理由としてIT系に詳しい人材が社内にいないという声を聞きますが、これはあまり理由にならないように感じます。

どのようにすれば良いかを調べ方すらわからないということであれば外部を頼れば解決します。

（解決が困難な業務もありますが．．．）

今後も似たような状況は出てくると予想されますので、是非この機会に準備してみてほしいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Mozilla（モジラ）が開発する電子メールクライアント『Thunderbird』、少し前に『Thunderbird 68』がリリースされ、やっとWindows向けの64bit版が公式ページからダウンロード可能になったところではありますが、来年の2020年夏、新たな動きがありそうです。

ThunderbirdがOpenPGPを標準サポートへ

来年の2020年夏、『Thunderbird』が『OpenPGP』を使った電子メールの『暗号化』と『デジタル署名』を標準サポートする方針であることが明らかになりました。

『暗号化』と『デジタル署名』は現状でも『GunPG』＋『Enigmail』というアドオンを使うことで可能ですが、来年の夏にリリース予定の『Thunderbird 78』において『OpenPGP』のサポートを『Thunderbird』に組み込んでしまう形となるようです。

先日の『Thunderbird 68』でもアドオンの利用に制限が加えられましたが、『Thunderbird 78』においてはさらにアドオンの利用に変更が入りそうです。

しかし、『デジタル署名』に関しては良いとして、電子メールの『暗号化』は双方において設定が必要になるため送信者だけがそれに対応していても成立しません。

となると、やはり各事業者間での協力体制が必要になります。

電子メールの『暗号化』が普通に使われるようになるのはまだまだ先になるかもしれませんが、今の時代にセキュリティは非常に重要です。

各事業者がセキュリティ意識を今以上に高め、早い段階にてこれらの導入を行ってくれることを期待したいと思います。

そして、そこからさらに2年と1ヶ月強が過ぎ、とうとう昨日の投稿で『1,000 記事』に到達です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、とうとう『1,000 記事』までたどり着きました！

途中、幾度ものお休みのご連絡を含めてではありますが、4年と3ヶ月弱でとうとう『1,000 記事』到達です。

『500 記事』に到達した際、

この先いつまで継続できるかはわかりませんが、毎日が困難であれば週1・2回だけでも可能な限り情報をお届けできればと思っておりますので．．．

と書きました。

しかし、内心は『何とか1,000 記事までは．．．』という気持ちもあったのも記憶しています。

お陰様で、日々読んでくださる読者の数も当時より増えました。

ありがとうございます。

本職が『IT』・『WEB』・『情報セキュリティ』ということもあり、『会計』・『制度』・『法律』に関する記事は減ってはおりますが、気づいた都度、事業者向けに役立ちそうなものをお届けできればとは思っております。

（今後はもっとラフで個人的な記事にチェンジしたい気持ちもありますが．．．）

そして、この先いつまで投稿できるかはわかりませんが、毎日が困難であれば週1・2回だけでも可能な限り情報をお届けできればと思っておりますので、引き続きよろしくお願いいたします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

よくある話しではありますが、IT系の業種においては営業サイドと技術者サイドの間にギャップが生じることが多々あります。

では、いったい何故そのようなことが起こるのでしょうか？

営業サイドと技術者サイドのギャップ

営業サイドと技術者サイドでは思考が異なることが多く見受けられます。

会社的に見れば委託者であるお客様からお金を頂くということには変わりはないですが、営業サイドの場合、どちらかというとお客様寄りに物事を考えることが多いのかもしれません。

技術者サイドがお客様のことを全く考えないわけではないですが、どちらかというと合理性を優先させる考え方をすることが多いように感じられます。

極端な例ではありますが、例えば、AとBを足したものをXと表示させる際、本来はXと表示させることが常識的であると判断されるものの、仮にお客様がそのX部分をあまり見ていないものであったとした場合、技術者はそれを修正することを嫌うことがあります。

では何故そうなるのか？

お客様があまり使われていない部分に対して手間をかけて修正する必要性があるのか？という考え方になるからです。

逆に営業マンの場合、今まであまり使われていなかったとしても先々お客様が使わないという保証はなく、表示上おかしいものは当然修正する必要があると考えることが多いかもしれません。

これは非常に極端な例ですのでなかなかイメージし辛いかもしれませんが、この例をもっと極端なことに置き換えると、仮に法廷闘争となった場合には敗訴することにもなり兼ねないと考えることもできます。

私の場合、営業サイドであったり技術者サイドであったりと、どちらも行う兼務の立場で業務をこなすことも多いですが、このような問題に直面した時、私はこのように考えるようにしています。

自分がお金を支払うお客様の立場であった場合にどのように思うかです。

その『テレワーク』の実施を呼びかける国民運動『テレワーク・デイズ』が今日、7月23日から5日間スタートしました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

政府は、東京オリンピック・パラリンピック期間中の交通混雑緩和のため、『テレワーク』の推進を促しており、働き方改革の一つとしても掲げています。

そんな『テレワーク』、あなたの会社でも取り入れてみませんか？

テレワークの積極的な活用

現在、『テレワーク』を導入している企業は15%にも満たない状況で、従業員300人未満の企業の場合は10%程度と、ごくわずかしか導入されていないのが現状です。

しかし、今年のような異常な猛暑続きの日々を考えると、通勤だけでも負担になると思われます。

それであれば交代で少しずつ『テレワーク』を導入してみれば良いと思うのですが、『テレワークに適した仕事がない』、『情報漏えいが心配』などを理由に、なかなか『テレワーク』の導入には至らない現実があります。

確かに、前者の方で考えた場合、生産現場や店舗などにおいては『テレワーク』の実施は難しいでしょう。

後者の場合においてはルール作りと社員教育を確立すれば可能になるはずです。

特にIT系の企業は間違いなく可能で、現時点においても導入率が30%を超える、一番の高さとなっています。

『インターネットが繋がりさえすれば業務は可能！』という業務においてはもっと積極的に『テレワーク』を導入されてはいかがでしょうか。

最低限必要な会議であったとしても、オンラインでビデオ会議としてしまえば何も問題はありませんし、逆に言えば、顔を合わせることが最適な手段であるとは限りません。

できない理由を探す前に可能にする方法を考え、積極的に取り入れてみてほしいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、IT導入補助金事務局から昨日届いた1通のメールですが、それは1次公募の交付申請期限の延長対応に関するものでした。

IT導入補助金1次公募申請期限の延長

当初の予定では、2018年6月4日（月）23:59が1次公募の交付申請期限であったのですが、これが少しだけ延長になりました。

理由はシステムトラブルで、事務局からは以下のように説明されています。

6月2日(土)夕刻から6月4日(月) 午前9時過ぎまで発生しておりましたシステムトラブルにより、この期間中、マイページ招待メールが申請者へ送信されておらず新規のマイページ開設ができないという状況がございました。
現在はこの不具合は解消し、この期間中に招待された対象へのメールの送信も6月4日(月) 9:30以降、完了しております。
期間中にマイページ招待を実施された各IT導入支援事業者、申請者の皆さまには多大なご不便とご迷惑をおかけしましたことをお詫び申し上げます。

6月2日（土）から6月4日（月）にかけてシステムトラブルが発生していたことを受け、その3日間分、交付申請期限が延長されました。

従って、延長後の期限は2018年6月7日（木）23:59に変更になりました。

また、採択発表予定日である2018年6月14日（木）は変更なく、そのままです。

間に合わなかった方、今日を含めてまだ3日間あります！

2次公募・3次公募に比べると1次公募の方が有利と思われますので、何とか頑張って申請しましょう！

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『WordPress4.9.6でGDPR対応』という記事でも触れた通り、EU圏で始まった『GDPR』の影響はドメインにも及んでいます。

それは一体どういう意味なのでしょうか？

GDPRの影響がドメインにも出た

今回、ある海外のレジストラ（ドメインの登録・管理などを行う業者）が早々に手を打ってきました。

プライバシーを保護するための『Whois Guard』を永久に無料にすることを決めたのです。

ドメインは、登録者、管理者、技術担当者などの情報がデータベース化されており、これを保護する契約をしないと誰にでもそれらの情報が見れてしまいます。

そして、日本においてはドメインの新規登録時に同時申し込みをすることで無料になるキャンペーンを続けているところが多いようですが、海外の場合は基本的には常時オプション扱いで別料金が発生していました。

この、オプション扱いとなっている有料サービスは、GDPRによってプライバシーの保護が義務化されるため無条件で提供せざるを得ないということになります。

実はこの問題、既に『ICANN（Internet Corporation for Assigned Names and Numbers）』が『WHOIS』というデータベースに対して取り組みを続けているという報道が出ていました。

しかし、GDPRに違反した場合最大で2000万ユーロまたは年間売上高の4%のいずれか高い方を科される可能性があるため、早々に永久無料という措置を取ってきたのでしょう。

現に、GDPR施行直後に米国大手IT関連企業が既に提訴されてもいます。

これらのことを受け、今後はこのような動きが他でも出てくるのではないかと思われます。

これにより、あらゆるところに偽のメールが送りつけられるなどし、フィッシング詐欺などが多発しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんもご存知の通り、送られてきたメールの差出人が『rakuten.co.jp』であったり、『apple.com』であったりし、件名や本文も本物にそっくりの状態で作られているために本物と勘違いしてしまう偽装メール。

こういったものを防ぐ手立てはないものでしょうか？

ドメイン偽装は防ぎようがないのか？

まず、ドメインを偽装するというのは簡単にできてしまいます。

そして、これを完全に防ぐことはできません。

そのため、大手企業はもちろんのこと、中小企業などにおいてもドメインの名前解決に用いられるDNSというものに対してそれなりのものが書かれていたりします。

それによって本物であることを認証させたりしているわけですが、正直なところ、メールを受け取る側においても意識をしない限り、実際のところは役に立たないことも多いです。

例えば、常日頃からIT系の業務に携わっている人であったりセキュリティ意識の高い人であれば、疑わしいメールが送られてきた瞬間にメールのヘッダ情報を確認したりします。

しかし、そうでない人はそこまでのことは行いませんし、ヘッダー情報を見てもわからないという人が大半です。

ではどうすれば良いのか？

１．業務上、メールのやりとりを行う相手先とは一定のルールを設ける

例えば、双方においてSPF認証は必須とし、メールサーバーにおいては認証していないものを隔離するか削除する措置を取るというのも1つの手でしょう。

２．社内においてマニュアルを作成し、全体に周知徹底を図る

３．一般の消費者に対して偽装メールが届いてしまった場合、ウェブ上で確認方法や注意喚起などのアナウンスを行う

ただし、３に関しては受信者からの問い合わせ連絡などがない限り大半の企業では把握していないことも多いかと思います。

それを早期に把握するため、DNSにDMARCというものを記述し、レポートが受け取れる状態にしておくことがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

はじめに、当ウェブサイトの新着情報『IT導入支援事業者採択のお知らせ（2018）』にてお知らせした通り、私どもは、『平成29年度補正　IT導入補助金（サービス等生産性向上IT導入支援事業）』においても昨年に続き『IT導入支援事業者』に採択されておりますので、当補助事業のご支援が可能であることを申し上げておきます。

さて、それでは早速『IT導入補助金』の説明に入ります。

IT導入補助金の概要（H29）

＜補助事業者の要件＞

本事業の補助対象者は、次のすべての要件に該当する者に限る。

（１）生産性の向上に資するＩＴツールを導入する中小企業・小規模事業者等であること。
（２）日本国内で事業を行う個人又は法人であること。
（３）風俗営業等の規制及び業務の適正化等に関する法律第２条に規定する「風俗営業」、「性風俗関連特殊営業」及び「接客業務受託営業」を営むものでないもの。ただし、旅館業法（昭和２３年法律第１３８号）第３条第１項に規定する許可を受け旅館業を営むもの（風俗営業等の規制及び業務の適正化に関する法律（昭和２３年法律第１２２号）第２条第６項に規定する店舗型性風俗特殊営業を営むものを除く。）を除く。
（４）申請者（中小企業・小規模事業者等）又はその法人の役員が、暴力団等の反社会的勢力でないこと。反社会的勢力との関係を有しないこと。また、反社会的勢力から出資等資金提供を受けている場合も対象外とする。
（５）申請者（中小企業・小規模事業者等）の労働生産性（※1）について、補助事業を実施することによって３年後の伸び率１％以上、４年後の伸び率１.５％以上、５年後の伸び率２％以上又はこれらと同等以上の生産性向上を目標とした計画を作成すること。原則として、労働生産性の向上を目標とした計画及び導入するＩＴツールによる生産性向上指数に類する独自の数値目標（※2）を作成すること。
（※1）労働生産性とは、粗利益（売上-原価）/（従業員数× 1 人当たり勤務時間（年平均））により算出された値を言う。
（※2）独自の数値目標例：従業員あたり顧客数、従業員あたりの外国人客数、営業員あたりの取引業者数、営業員あたりの取引品目数、従業員あたり診療報酬点数等、従業員あたり製造量又は生産量、時間あたりの顧客数（配送数・接客数等）等
（６）独立行政法人情報処理推進機構（IPA）が実施する「SECURITY ACTION」の「★ 一つ星」または「★★ 二つ星」いずれかの宣言を行うこと。また、宣言内容の確認に際し事務局が一部の交付申請情報を独立行政法人情報処理推進機構（IPA）と共有することに同意すること。
（７）補助金交付申請内容については、「ＩＴ導入支援事業者を含む“第三者”による総括的な確認」を受けること。
（８）ＩＴ導入支援事業者を通じて、生産性向上に係る情報（売上、原価、従業員数及び就業時間）等を事務局に報告すること。
（９）補助事業に係るすべての情報について、事務局から国に報告された後、統計的な処理等をされて匿名性を確保しつつ公表される場合があることについて同意すること。
（10）経済産業省から補助金等指定停止措置または指名停止措置が講じられていない者であること。
（11）本事業における「ＩＴ導入支援事業者」に登録されていない者であること（昨年度の事業においてのみ登録されている場合は、この限りではない）。

＜補助率、補助上限・下限額＞

補助対象経費の区分に対して、補助率を乗じて得られた額の合計について、補助上限・下限額の範囲内で補助されます。

※　補助金は、補助対象者に直接事務局より支払いされます。
※　補助金額の1円未満は切り捨てとなります。

＜導入ITツールの要件と補助対象経費＞

交付申請においては、ＩＴツールを（１つ又は複数）導入することで、フロント業務、ミドル業務およびバックオフィス業務のうちから、２つ以上の機能を持つことが必要条件となります。

＜補助対象経費＞

1.ソフトウェア、クラウドサービス
2.拡張機能／データ連携ソフト
3.HP利用料
4.アカウントID追加／クラウド年間利用料追加
5.保守・サポート費（最大1年分）
6.導入設定、業務コンサル、マニュアル作成、導入研修
7.セキュリティ対策

（※）上記全ての経費において、導入日から 1 年間の費用のみ補助対象。
（※）導入日とは、納品書や導入完了通知に記載の納品日が起点。
（※）導入日について事業実施期間内に開始している必要がある。
（※）1 年未満でＩＴツールの利用を停止した場合、補助金の返還を求められる場合がある。

＜補助対象外経費（体表的なもの）＞

・ハードウェア購入費
・ソフトウェア導入に係るレンタル、リース費用
・ソフトウェアを開発する際の開発基盤のみ
（業務機能を有する SaaS は対象となるが、PaaS、IaaS は対象外）
・OS費用
・特定の業務機能を持たない製品のみの導入
（ただし、業務に特化したアドオンやテンプレート等を付加することで、業務機能を発揮する場合は補助対象となる）
・導入するＩＴツールに大幅な変更を加えるカスタマイズ
・スクラッチ開発（ただし、ホームページ制作は除く）
・既存のホームページの一部機能強化及びコンテンツの追加等
・広告出稿料及びバナー広告購入費用
・補助金申請、報告に係る申請代行費
・公租公課（消費税）

＜一次公募期間＞

・交付申請期間：平成30年4月20日（金）から平成30年6月4日（月）まで

・事業実施期間：交付決定後から平成30年9月14日（金）

このような感じになっております。

また、申請は1申請のみですが、一次公募で不採択となった場合でも、二次公募以降の公募に申請することは可能です。

参考：『平成29年度補正 サービス等生産性向上IT導入支援事業 公募要領（第一次公募）』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA（独立行政法人情報処理推進機構）は、近年のウイルス感染や不正アクセスなどによる大量の個人情報漏えいなどを受け、『ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査』を実施しました。

それによると、情報セキュリティについて何をどのように依頼すればよいのかわからない委託元企業が多いことなどが明らかになりました。

セキュリティを重視しないIT業務委託

まず、調査結果のポイントとして以下の2つが挙げられています。

１．情報通信業以外の委託元は過半数が、実施すべき情報セキュリティ対策を仕様書等で委託先に明示していない。特に、製造業では71.1%、卸売・小売業で74.2%が明記しておらず、顕著。

２．委託契約における情報セキュリティ上の責任範囲（責任分界点）がわからないと回答する割合が、委託元、委託先とも最多。

そして、締めくくりでは以下のようにまとめられています。

(1)委託元の情報セキュリティに関する取組みの強化
■　調査を通じて、委託先では情報セキュリティの取組みがある程度浸透している一方で、委託元では取組みが進んでいるのは情報通信業や金融業、保険業等の特定の業種に限定されている傾向がみられた。
■　ITサプライチェーンリスクマネジメントは、委託元と委託先、再委託等のITサプライチェーンの関係者が各々業務を実施する上で適切な情報セキュリティを確保することでより効果的に実現される。本来あるべき姿として、委託元が情報セキュリティの確保を主導できるよう取組みの強化を図っていくことが必要と考えられる。

(2)情報セキュリティの取組みに関する共通的な指標の必要性
■　調査を通じて、委託先は委託元から要求される情報セキュリティ対策の実施状況に関して、詳細なチェックリストや実地調査等に個別に対応している。また、委託元はそれらの結果の確認や評価に大きな労力を費やしている現状が
見えた。
■　こうした委託元、委託先の対応を効率化するため、委託先における対策の実施と委託元による対策の確認の両面で利用できる、 ITサプライチェーンの情報セキュリティ対策に関する共通的な指標の確立が有効と考えられる。
■　委託先で最低限実施すべき情報セキュリティ対策が共通的に認識されることで、委託元では委託先の情報セキュリティ対策について確認すべき項目や評価方法が明確になるとともに、委託先でも共通的な指標に沿った対策の実施
状況を提示することで、委託元ごとに個別の情報提示を行う手間が効率化されることが期待される。

(3)委託元と委託先の責任範囲明確化の必要性
■　調査を通じて、委託元と委託先の情報セキュリティ上の責任範囲が不明という点が課題として認識されている。
■　委託元・委託先がリスクを正しく把握した上で必要な情報セキュリティ対策が実施されることを前提に、両者の責任範囲と負担について合意し、損害等の負担についても契約上で明記することが望ましい。

経済産業省が公開した『サイバーセキュリティ経営ガイドラインVer2.0』において、経営者が認識すべき3原則の1つに『自社はもちろんのこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要』がありますが、まだまだ継続的な課題と言えそうです。