‘2013/11’ カテゴリーのアーカイブ

ISO27001:2013移行サービス開始

2013/11/29

2013年7月に、ISO27001:2013年版のFDIS(最終ドラフト)が発行され、10月にはIS(国際標準)として発行されました。それに伴い、新規格発行後24か月で、これまでのISO27001:2005年版の旧規格は認証書が失効してしまいます。
 ISO27001:2013年版では、ISO31000(リスクマネジメント)への準拠によりリスクアセスメントの方法の見直しが図られ、統合規格(ハイ・レベル・ストラクチャ)への取り組みにより、規格の構成が大幅に変更します。これによって、複数のISO規格を維持している組織にとっては、統合マネジメントシステムへの移行がやり易くなります。さらには、これまで133あった詳細管理策が114へと集約されただけでなく、新たなリスクに対応した管理策の枠組みに見直されています。
 これらの新規格の要求事項への移行を、ISO27001を維持している組織は対応を余儀なくされており、専門的な知識や情報セキュリティ対策のスキルを持って、取り組まないとなかなか一筋縄では行きません。
 私ども株式会社ネットスクエアでは、情報セキュリティマネジメントにおけるコンサルタント会社として、貴社の情報セキュリティ対策について、コンサルティングサービスをさせて頂きたいと存じます。ぜひご高覧の上、ご検討いただきますようお願い申しあげます。
 なお、今後とも弊社とお打ち合わせの中で、更により良いコンサルティングサービスを提供していきたいと考えておりますので、ご意見・ご要望などをお聞かせいただければ幸いに存じます。

同窓会

2013/11/22

最近、仕事以外で飲みに行く機会が増えました(^o^)
仕事上の付き合いだと、はやり意識してなかなか酔えません(*_*)
でも気心のしれた間柄だと、なんだか楽しくなっちゃって記憶もなくなるかな・・・
実はこれもFaceBookやLINEと言ったSNSが切っ掛けだったりするんですね!
学生時代の友達とFaceBookで再開して飲み会に誘われたり、
昨年は新幹線で移動中に東京駅で飲んでいる友人をFaceBookで見つけてそのまま合流したり、
今日はLINEで情報交換して同窓会へ行ってきます♪
こういったSNSの使い方もいいですね・・・

ザッカーバーグとジョブズ

2013/11/15

先日、マーク・ザッカーバーグのサクセスストーリーを描いた「ソーシャル・ネットワーク」という映画を出張先で見ました。劇場ではなくテレビでの放映だったのですが、ストーリーがとても速く、ザッカーバーグがとても早く口で、話の中に引きこまれていきました。ご存知の方も多いかと思いますが、マーク・ザッカーバーグはFacebookの創設者です。
それにつられてか、劇場で「スティーブ・ジョブズ」のタイトルで映画が放映されていたので見てきました。Appleの生みの親であるスティーブ・ジョブズの半生(?)を描いたストーリーですが、iPod以降の亡くなる前のサクセスストーリーは何故か描かれてはいませんでした。因みに私は大のAppleユーザで、スティーブ・ジョブズの本は殆ど読破しています。
二人の共通点について考えてみたのですが、勿論”大天才”で”変人”です!社会性に乏しく、目的の為には昼夜を厭わず、周りの迷惑など顧みません!良くも悪くも、そういった環境の中から成功への道は築かれて行ったのです。それから荒ましいほど”クール”な商品やサービスに対する拘りが感じられます!なかなか真似は出来ないのですが、、、憧れる部分もありますね(^^ゞ
二人の違いと言えば、勿論、世代や背景は違いますが、それ以上にスタイル(考え方)に差異があるように見受けられます。ザッカーバーグは大学の社交場をネットの世界に実現したかった!自分がリアルな社交場で目立たなかったせいかも知れません。ジョブズは新しい商品やサービスを誰より先に世に出したかった!人がやっていなかったことをやりたかったのかも知れません。
もう一つ大きな違いは、ジョブズには時間がなかったこと、、、限られた時間の中で自分が何をなすべきなのか!?少し哲学ちっくな考えが入っているかも知れませんが、それがiPhoneやiPadに息づいている気がしてなりません(^o^)問題はこれからのAppleの商品ですね。。。

CCPMとスループット会計

2013/11/08

毎年、訪問しているクライアントに、ISOをマネジメントシステムとして経営に活かしている企業がいくつかあります。本来それが目的なので当たり前の話なのですが、なかなか効果を上げている事例は少ないのも現実です。その中でもプロアクティブな改善活動として目を引いたのが、CCPM(Critical Chain Project Management)とスループット会計です。
CCPMとは、期間短縮を図るためのプロジェクト管理手法の1つで、工程表の作り方を変更し、締め切りを守る意欲を引き出すための手法です。TOC(制約条件の理論)の創始者であるエリヤフ・ゴールドラット博士は、そうした心理的な問題を回避できるプロジェクト管理手法を考案しました。それが、CCPM(クリティカルチェーン・プロジェクトマネジメント)なのです。
CCPMでは、プロジェクトの優先順位を整理して、参加メンバーができるだけ1つの仕事に全力集中できるよう工程を組みます。このためにプロジェクトリーダーは、各々のプロジェクトの目的と優先順位をきちんと明確にしなければなりません。さらに、各工程の締め切り設定のやり方を変えます。その結果、2週間ずつに縮まったとすれば、余った3週間をまとめて「プロジェクト・バッファー」として管理します。
プロジェクトリーダーは、各工程の担当者が2週間の締め切りを守れなくても現場を責めたりしません。全体の進ちょくがプロジェクト・バッファーにどれだけ食い込んできたかを管理します。早く終わった工程はすぐ終了宣言を出してもらい担当者を休ませるなどインセンティブを与えます。
スループット会計とは、同じくTOC(制約条件の理論)を考案したエリヤフ・ゴールドラット博士が、「原価計算は、生産性の最大の敵である」と主張して生まれた、キャッシュフローを最大化する意思決定に適した会計手法のことです。
スループット会計とは、キャッシュを生み出す速度に着眼した会計手法です。これに対して、従来の原価計算では「キャッシュを生むスピード」という概念がありません。売り上げが不調でも、生産現場が稼働率を上げれば、製品1個当たりの固定費の配賦額が減るので原価が減り、利益拡大に貢献するとの錯覚に陥るのです。
マネジメントシステムがIT経営へと範囲を拡げて、本来の企業活動の目的である利益を追求していくのです。儲かるISOの基本的な考え方ですね!

ISO39001って!?

2013/11/01

ISO39001って聞いたことありますか!?
幾つかあるISOの規格の中の一つで、道路交通安全マネジメントシステムのことです。
交通安全についての取組を行うためのマネジメントシステムですが、交通死亡事故撲滅の機運から、この規格が国際的に注目されてるようになって、 日本でも、飲酒運転や居眠り運転など交通死亡事故に関するニュースは頻繁に報道されている様に、国際的にもさらに深刻な状況になっています。ある報告資料によれば、全世界で毎年約130万人以上の死亡者、約5,000万人の負傷者を出しているとまで言われています。この数字は戦争での被害者よりも多い数字です。
このような状況を受け、国連総会では2010年3月に『道路交通安全10ヵ年活動』を採択しました。ここでは、日本を含めた先進国が交通事故防止のノウハウや成果を積極的に共有していくことが求められており、関連法規制の罰則強化や自動制御による停止装置などの技術開発が該当します。 最近の自動車ではよく耳にしますね。
その中でも効果が期待されているのが、ISO39001道路交通安全マネジメントシステムなのです。
この規格は、交通事故による死亡・重傷事故を撲滅させることを目指し、道路交通に関わるすべての事業者に対して、事故が発生しうる可能性と それを引き起こす要因(リスク)をリストアップさせ、 各リスクを適切に管理することにより、交通事故の発生を抑制していこうというものです。
ISO39900の対象となる事業者は、交通事故を発生させてしまう可能性のある運送会社だと考えられがちですが、自動車事故は一般企業のなかでも起こり、対象組織として考えられているのは以下のような事業者があげられます。
・乗客・貨物輸送に関わる事業者(運輸会社、トラック・バス・タクシー会社など)
・自動車で、営業活動や自社配送を行っている事業者
・自動車の設計・製造に関わる事業者(自動車メーカー、部品製造会社など)
・駐車場を有する商業施設・事業者(駐車場のあるスーパーマーケット、駐車場管理会社など)
・生徒が通学のために道路を使う塾・学校
・道路標識製造会社、道路管理者など
交通事故の怖さは、一度ハンドルを握れば誰もが加害者になり得ることです。 誰もが、人の命を奪ってしまう可能性があり、このような事態を避けるため、組織としてすべきことをマネジメントシステムとして 取り組んでいくのがISO39001道路交通安全マネジメントシステムなのです。

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 11月, 2013.