食品偽造問題が社会問題になっています。 ミートホープ、白い恋人、赤福。。。 今年のGWに伊勢神宮に前厄のお払いに参った時、 お土産に赤福を沢山買って帰りました（定番）。 売店のおばちゃんにこの赤福新しいですかと聞くと、 赤福はその日の朝に入ったものしか出してないよと、 とても誇らしげに返事が返ってきたのを記憶しています。 商品の品質には多少の期限切れは影響ないかもしれませんが、 この赤福の食品偽造によって沢山の人を裏切っています。 まず当日生産だと信じて売っている販売員のおばちゃん、 それを疑わずに買った観光客とお土産に貰ったお友達。。。 今回の事件で私たちのお土産の赤福も偽造の可能性があり、 それを親しい知人に良かれと配っていたのですね。。。 沢山の人を裏切った一連の事件皆さんはどう感じますか？

10月24日(水)～26日(金)の間広島産業会館において、 「コンピュータ＆ネットワークEXPO広島’07」が開催されています。 ネットスクエアからは「Nwt-Learning05」を出展して、 情報セキュリティ入門とプライバシーマーク入門の eラーニングのデモを体感して頂いています。 コンピュータ＆ネットワークEXPO広島’07 　　　「新たに広がるＩＴ、そしてＷｅｂ２．０の世界」 昨日の基調講演ではグーグルジャパンの村上社長が 「検索エンジングーグルのこれから」と題して講演され、 500名収容できる会場が立ち見が出る位の盛況ぶりでした。 また展示会場では、一般展示に加え、ユビキタス、セキュリティと 総勢89団体からの出展が花を添えています。 因みにネットスクエアはセキュリティゾーンですよ！ まだ本日も含めて２日間残しておりますので、 是非皆様方のご参加をお待ちしております！

内部監査員研修の中で不適合事項と観察事項について、 私は以下の様に定義しています。 ＜不適合事項＞ 規格要求事項、法令規制要求事項、組織が決めた要求事項 に対して適合していない場合 ＜観察事項＞ 客観的証拠が充分でなく不適合と判断できないが そのまま放置しておくと不適合事項になりうる場合 若しくは、 要求事項は満たしているが改善の余地が含まれる場合 不適合事項は適合していないのですから、 何の要求事項に対して不適合なのか明確にする必要があります。 しかしながら 観察事項は不適合ではないのですから、 組織にとって改善のヒントになる指摘はどんどん挙げるべきです。 特に内部監査においては指導的内容が含まれていても問題なく、 大切なのはそれを改善に結びつけるかどうかにかかってきます。

経済レポート（9/25版）の私の健康法のコーナーに 以下の記事が掲載されました。 ————-　　自然を満喫　　————- 年に４回程、家族と大山や阿蘇に行って 乗馬（ホストレッキング）を楽しんでいます。 いわゆる我が家のマイブームです。 子供が動物好きだったことが理由のひとつだったのですが、 今では家族がひとつのことを楽しんでいます。 大自然の中で４キロ位野外騎乗。 人間というものは自然の中に身を置くことも、 身体にとっては大切なことと実感しています。 美味しい空気、木々の緑、風の音を聞くと 自然と心が豊かになり安らぎます。 毎日の習慣はコップ一杯の水。 三段峡の天然水を二年前から続けています。 年に数回の乗馬、日々の習慣が、 健康には大切なことだと思います。

来る10月24日(水)～26日(金)に広島産業会館において、 「コンピュータ＆ネットワークEXPO広島’07」が開催されます。 ネットスクエアからは「Nwt-Learning05」を出展して、 情報セキュリティ入門とプライバシーマーク入門の eラーニングのデモを体感して頂こうと計画しています！ また、私自身もHiBiSの運営委員を任されており、 是非皆様のご参加をお願いしたいと思います！ コンピュータ＆ネットワークEXPO広島’07 　　　「新たに広がるＩＴ、そしてＷｅｂ２．０の世界」 開催期間：　平成19年10月24日(水)～26日(金) 展示会場：　広島県立広島産業会館西展示館 講演会場：　広島市南区民文化センター 主　　催：　コンピュータ&ネットワークEXPO’07広島実行委員会 　　　　　　　広島県、広島市、広島商工会議所、(財)ひろしま産業振興機構 　　　　　　　中国情報通信懇談会、(社)広島県情報産業協会 お問合せ：「コンピュータ&ネットワークEXPO’07広島」事務局 　　　　　　〒730-0052　広島市中区千田町3-7-47　広島県情報プラザ2階 　　　　　　電話：082-242-7408　FAX：082-242-0668 　　　　　　Email：expo-jim@hia.or.jp

ISO27001が推奨する133の詳細管理策の中で 第三者が提供するサービスの管理があります。 情報資産の分類には、情報・データ、ソフトウェア、 ハードウェア、サービス、人、無形資産があり、 その中のサービスに対する管理策に該当します。 ポイントは３つで、 まずセキュリティ管理策を含んだサービスレベルの合意をし、 サービスレベルに変更が発生したらその変更を適切に管理し、 要求通りサービスが提供されているか監視、レビューするのです。 この３つ目がとても重要でSLAを締結するだけでなく、 その実施状況の監視及びレビュー、さらには監査まで 管理策として定義してあることを忘れないで下さい！ つまりそれだけ外部のサービスを受けることは、 セキュリティにおけるリスクが含まれるのですね。

ISO9001の要求事項でプロセスの妥当性確認の項目があります。 試験や検査で品質を保証できない場合は、 その製品を製造するプロセスの妥当性を確認することにより 品質保証をしましょうと言った要求事項になります。 一般的には、溶接や塗装、セメントの養生等が回答し、 折角完成した製品の強度は壊してみないと分からないので、 その製造工程により時間や温度、湿度の条件を決めておき、 その通りに実施できたことで品質を満たしたこととしています。 最近ではサービス業におけるサービス提供のプロセスでは 該当するのではと言った見解が主流になってきています。 いちいち試験や検査をしていないのではと言った考えです。 例えばハンバーガーを作っている工程において試食はぜずに、 決められた分量、鉄板の温度、お肉を焼く時間、保管状態等を、 マニュアル通り実施すれば同じ味の製品に仕上がる訳ですね。 サービス業でも適用する様になったのが2000年版からで、 もしサービス業に該当する業種の方は一度検討してみてください！

私がこれまで講師をしてきたソフトリサーチセンター（高田馬場）から ISO20000関係の書籍の執筆を依頼されこの度やっと完成させました。 その紹介文を作成しましたので興味がある方はお問い合わせ下さい！ ———————————————————- 皆さんは「ITIL」という言葉をご存じでしょうか？ ITインフラストラクチャーライブラリィの略称でITサービスの運用のための ベストプラクティス集のことを意味します。itSMFという団体が管理しており、 コンピュータメーカーやITベンダーから多くのITIL技術者が育成されています。 そこにISOのマネジメントシステムが加わりISO20000として制度化されました。 これまでソフトウェアの品質向上の手段としてISO9001やCMMIが注目され、 開発プロセスの改善に役立ってきましたが、ITサービス全体をひろく捉え、 運用プロセスの安定稼働を目指したのがISO20000なのです。 開発から運用へとITサービスがなくてはならない存在になってきた訳ですね。 それらを総称としてITサービスマネジメント（ITSM）と呼ぶようになり、 経営（マネジメント）の中にITサービスが入り込んで来ている証とも言えます。 身近な事例としては、東京証券取引所の発注ミスやキャパ不足の事故、 羽田空港のシステムダウンによる航空トラブル、過去に遡るとみずほ銀行の ATMシステムの不具合などがITサービスの問題として取り上げられます。 これらの事象をインシデントと呼び問題解決からリリースまでの流れを、 効率よく効果的に切れ目のない運用にもっていくことが重要になってきます。 その中には昨今注目されている情報セキュリティ対策も取り込まれており、 ITサービスの運用をシステマチックにマネジメントされている組織が、 ISO20000の認証取得として権威付けされてくることになってきます。 本書は、ITILとISO20000との関係から概要までを分かり易く解説し、 ISO20000のマネジメントシステムはどうやって構築すればいいのか、 ITSM認証取得制度の概要と認証基準とは一体どんなものなのか、 ITSM認証取得への対策とその方法を事例をもとに提供しています。 筆者自身、itSMFの審査員としてISO20000の審査実績を有しており、 ISOやITのコンサルタントとしても数々のマネジメントシステムを構築し、 それらのノウハウがこの１冊にまるごと凝縮されています。 動いて当たり前のユビキタス社会のITサービスとネットワークシステムが、 サービスダウンすることにより社会的な損害にまで発展する世の中です。 ITサービス責任者、情報システム管理者、IT技術者及び運用者の方々に、 是非一読してもらいたいと考えています。

いつもはISOの監査員として監査をしているのですが、 ただ今コンサルとして監査の立会いをしています。 立場を替えて客観的に見れるのは大変勉強になります。 内部監査員研修では監査とはAuditの意味であり、 「聴く」ことがとても重要ですと説明しています。 サービス精神旺盛の監査員は話しすぎの傾向がありますね。 また既成概念を持った上でインタビューを進めるのは危険で、 あくまでも客観的事実を中心に証跡を見つけて行かないと、 受審側からすると身近な問題としての認識に欠けてきます。 監査の目的としては認証の適合性評価の意味合いもありますが、 受審側の組織の改善のヒントを検出することにあります。 勿論内部監査ではそれをマネジメントシステムの中で実施します。 指摘内容が是正処置に正しくつながる監査が理想的ですね！

ネットスクエアではこれまで歯科向け予約システムの開発や、 医療機関に対するコンサルタントを実施してきています。 先日歯科診療所評価機構主催の歯科セミナーに参加して、 自由診療と保険診療のお話を聞いてきました。 まず私たちが通常かかっている治療は保険診療の範囲内で、 それは歯科技術の中ではごく一部の範囲とのことでした。 つまり自由診療（保険なし）であればもっと最先端の治療を受け、 健康的な歯と長くお付き合いできる可能性が出てくる訳です。 私はパネラーとして参加させて頂いたのですが、 もし新庄選手（元大リーガー）の様な白くて綺麗な歯になるなら、 少しばかりの出費は厭わないと発言して失笑を得ました。 問題はその様な機会があることを世間が知らないことなのです。 そこでネットスクエアとしては予約システムとコンサルティングの実績から、 全国の優良な歯科医院が何処にあってどんな治療を展開しており、 そしてその費用を比較検討できるようなASPサービスの展開を実施します！ 近いうちにその発表を致しますのでご期待下さい！