内部統制報告書の提出が来年の３月度から始まります。 それに伴い株式公開企業は自らの内部統制報告書の 信憑性を保証しなければならなくなります。 その報告書のデータは財務管理システムをはじめとする コンピュータシステムから作成されるものであり、 そのシステムの信頼性を保証しないとなりません。 その為にデータの改ざんを防ぐセキュリティ機能を強化したり、 システムの信頼性を保証するためにシステム監査を実施します。 これまでの監査といえば業務監査や内部監査が主流だったのですが、 ここにきてシステム監査の引き合いが増えてきているはその為ですね。 COBIT4.0という規格が出ておりそれが監査のガイドラインになります。 読んで貰ったらお分かりの様に自社ではなかなか困難ですね。 もしIT統制のためのシステム監査が必要な場合はお声をかけて下さい！

ISMSを構築する際に適用範囲を決めますが、 そのポイントは、業務の面、組織の面、物理的な面の ３つの側面から境界を明確にしていきます。 業務の面は、会社そのものの事業を差しますが、 全社取得でないばあいは業務自体を特定します。 例えはデータセンターのみで取得する場合等が該当します。 組織の面は、組織図をもとに対象人数を割り出しますが、 その際に派遣社員や委託先をどうするか考慮が必要です。 一般的に管理下で働く派遣社員は適用範囲に入れますが、 同じ建物内で働いていても委託先は外すことが多いです。 物理的な面は、建物の境界ですが適用範囲外の組織が、 物理的境界内に入っている場合は注意が必要です。 可能であればレイアウト変更を勧めますが、 難しい場合は他の管理策を適用して対応する必要があります。 ISMS認証取得するばあいは境界の考え方が厳密ですので、 初期の段階で専門家に相談することをお勧めします！

昨今の情報漏洩事件や事業継続管理の問題から 松下電器産業がISMS全社取得を発表しました。 勿論グローバル企業ですので海外サイトも含まれます。 対応する審査機関も国内海外ジョイントを組んでの対応となり、 関連するグループ企業もISMSの準備に動いています。 そうなるとISMSの情報資産にはサービスが入っていることから、 また外部からのアクセスの前にリスク評価の必要が管理策にもあり、 取引企業への要請も徐々に増えてくることとが予測されます。 本件に限らず企業の情報セキュリティへの取り組みは、 社会的責任も含めて強化されている傾向にありますので、 もしご心配やご不安をお持ちの企業はご連絡下さい！

広島県インターネットビジネスソサエティの部会で、 「OpenPNE部会」が下記の要領で開催されます。 私も副部会長として参加しますので、 SNSに興味がある人は声をかけて下さいね！ ————————————————————— 本部会は「OpenPNE（オープンピーネ）部会」と銘打っておりますが、 「SNS」の可能性を追求し研究する事を中心に活動を行っていきます。 「SNS」とは「ソーシャル・ネットワーキング・サービス」の事ですね。 「OpenPNE」とは、株式会社手嶋屋から提供されているオープンソースのSNS運営 用サーバサイドプログラムのことです。参考　http://www.openpne.jp/ 導入にはある程度の技術力は必要になりますが、SNS運営が短期に開始することが できます。そのため判っているだけで何千というSNSサイトがOpenPNEによりで運営 されており、何十万というユーザがいるとされています。 実はオープンソースに特定の制約がないこともあり、多くのベンダーやプロバイダ ーのSNSサービスがOpenPNEをベースに制作されており、SNSの一般的普及に大きく 貢献したOSSといえます。 私たちの部会では、SNSのこれからの動向や、ビジネスでのSNS利用の新たな動きな どをOpenPNEを通じて研究してまいります。OpenPNEの導入運営の体験もしていきた いと考えております。今後、SNSによる新たなサービスを検討中の方・導入支援の エンジニアの方、ぜひ、多くのご参加をお待ちしております。 お忙しいところを恐縮ですが、ご出欠のご連絡をお願いいたします。 　　　　　　　　　　　　記 １．日　時　　2008年7月22日（月）18:00～20:00 ２．場　所　　株式会社ネクストビジョン 　　　　　　　　広島市中区榎町2-15 榎町ビュロー6F　TEL 082-235-1576　FAX 082-235-1571 　　　　　　　＜＜広島電鉄　十日市町駅より徒歩3分＞＞ 　　　　　　　アクセス　　http://www.nextvision.co.jp/company/access/index.html 　　　　　　　なお、場所が分からない場合、私までご連絡下さい。【携帯 090-7979-7794】 　　　　　　　※駐車場はございませんが、近くに100円パークが幾つかございます。 ３．内　容　　・SNSの近況について 　　　　　　　・手島屋　OpenPNEについて 　　　　　　　・皆さんからのご意見について 　　　　　　　・今後のスケジュールについて ４．懇親会　　・終了後、近くの居酒屋で軽く食事をしましょう。 　　　　　　　・場所・内容は当日ご案内します。ぜひお集まりください。 　　　　　　　　　　　　　※会費3000円

洞爺湖サミットが無事成功裏（？）に終わりました。 日本が議長国となって声明を発表したのですから、 一応の評価はあったのではないかと思っています。 ただISO14001をやっておられる組織からすると、 これでは環境マネジメントとして不充分でしょうね！ まず、環境目標としての宣言が不充分且つ不明確です。 見方によっては努力目標として捉えられそうな内容です。 それではトップのコミットメントが明確に打ち出せず、 （但しアメリカの同意を引き出せたので成果ですが） 各国は具体的に何をどうやってはじめればよいのか、 各自右往左往する姿が目に浮かびます。。。 ただこのまま環境破壊が進んでいくと我々の子孫が、 生存できなくなることはみんなわかっている筈です。 それが目先の食料、ひいては豊かさを求めるが為に、 経済発展を優先させるトップの判断もわかりますが、 今日の豊かさよりも明日の幸せを求めて行きたいものです！

ネットスクエアでは創業年度の翌年にISO9001を認証取得し、 コンサルティング及びシステム開発の品質向上を目指してきましたが、 この度目出度くISO27001の認証取得も達成することができました！ Web開発を中心にシステム開発を行ってきたこともあり、 顧客要望としての情報セキュリティ強化は必須の課題でしたが、 同時にネットスクエアの様な小規模な組織でもISMSを構築し、 ISO27001の認証が可能であるというモデルを実証しました。 今後はクライアント企業にそのノウハウを享受してゆきますので、 ネットスクエア規模のベンチャー企業及びIT企業の皆様、 情報セキュリティでお困りならネットスクエアまでお問い合わせ下さい！

先週の6/12にInterop Tokyo 2008を見てきました。 幕張メッセ（千葉）へ行ったのは久しぶりで、 昔よくMAC Worldを見に行って興奮したものです。 当時の観客動員からすると減少傾向にあり、 ソリューションに関する出展が増えて判りにくかったです。 ただ相変わらすコンパニオンの居るブースは賑わっていました。 実はネットスクエアでも幕張メッセに出展したことがあり、 2001年にWorld PC EXPOの講演を依頼された関係から コンパニオンも居ない小さなブースを出しました。 当時はISO-SQUAREに力を入れてPRしていました。 結構反響があって大変だった記憶があります。。。 丁度その前にカナダに出張に行っていまして、 9・11のテロに遭遇して講演ギリギリで帰国しました。 そんな訳でとても懐かしく感じた展示会でした。。。

私の高校の先輩でＮＩコンサルティングの長尾社長が 広島発のベンチャー企業として頑張っておられます。 舟入高校軽音楽部の上級生だったわけですが、 コンサルタントとしても経営者としても大先輩になりました。 何かのご縁か弊社のコンサルタントがその商品ＰＲ用ＶＰに 出演していますので是非見てやってください。 また長尾社長の講演の休憩時間等にも放映される模様です。 http://www.ohkura-show.com/movie/ni.wmv 少し時間が長くて重いかもしれません。。。

ネットスクエアでは新たなコンサルティングとして、 ISO20000認証支援サービスに取り組んでいます。 今年に入ってSRC（ソフトリサーチセンター）から 「ITサービスマネジメント(ITSMS)と認証取得」の タイトルで書籍を出版していますのでご覧になって下さい！ その中からISO20000認証のメリットについて、 １．事業目標、ユーザニーズに焦点を当て 　＊現在と将来のニーズに合ったITサービスの提供 　＊SLAによるニーズの明確化とフォロー 　＊顧客・供給業者とのコミュニケーションを要求 ２．ITサービス品質の向上 　＊ITサービスの運用管理に特化した規格 　＊リスク管理と継続的改善（PDCA)の仕組み ３．コスト削減 　＊予算管理と会計処理 　＊ベンチマーキング 等が認証組織からあがっています。 またISO20000の今後の展望としては、 １．統合マネジメントシステム中核として 　＊ITILをベストプラクティスとしたスタンダート 　＊ISO9001、ISO27001との親和性 ２．事業継続計画（BCP）の整備として 　＊ITサービスの中断を抑制し再発を防止 　＊復旧計画の迅速なる実行を可能 ３．社会責任を果たす危機管理として 　＊リスクアセスメントの重要性 　＊モニタリングとIT統制 等が期待されます。 けしてIT業界だけの課題だとは言えませんので、 皆様の事業にも照らし合わせてみて考えて下さい！

昨日（5/20）の総会の決議において、 広島県情報産業協会の理事に就任させて頂きました。 情産協とは長いお付き合いで前職の頃から、 技術向上の場によく活用させて頂きました。 同時に地場のソフトハウスが終結している団体なので、 諸先輩方からのご指導を仰ぐことができました。 その日の懇親会でも話題になったのですが、 地元の仕事がなかなか情産協の中で受注できず、 首都圏からの顧客のウェイトが非常に高い状況で、 情産協の機能が旨く活用できていないとのことでした。 実は弊社でも同様の状況が起こっており、 製造業をはじめとした異業種との連携を含めた、 地域での受発注の活性化に繋がる活動を 私の理事としての目標としたいと思っています。