先日IPv6とNGNのお話しを聞いてきました。 これまでインターネットの世界ではIPv4を使っていたのですが、 爆発的な普及によりIPアドレスの枯渇が問題になってきており、 それを改善した技術がIPv6となる訳です。 簡単に言えばIPアドレスの有効数が大幅に増加し、 1対1で直接通信することができるようになります。 そのため幾つかの付加サービスを受けることになります。 セキュリティの向上もそのひとつなのですが、 技術的セキュリティの世界はイタチごっこですので、 IPv6でインターネットは安心とは行かないでしょうね。 NGNとはその技術を活用したいくつかのサービスの総称で、 Next Generation Networkの頭文字を取ってNGNなのですが、 日本語でいうと次世代通信でいつまでも経っても次世代なのですね。 家庭の電化製品がインターネットで接続されると効果が出てきそうです。 勿論そこに新たなビジネスが生まれる訳で将来楽しみです。。。
最近小規模事業者からのプライバシーマークへの 問い合わせ及び引き合いが増えてきています。 そう言った場合に、 個人情報の数が少ないからプライバシーマークが 簡単に取得できると言った誤った認識があります。 個人情報を1件取得していても1万件取得していても プライバシーマークを取得するまでのプロセスは同じです。 違いは個人情報の評価と維持管理の負担が減ってきます。 逆に個人情報に対する安全対策は新たに増えてきますので、 それに対応する設備投資は割高になってくるでしょう。 時間と手間暇をかければプライバシーマークは取得できますが、 それに当てるキャパがないのでコンサルに依頼するのですから、 時間とノウハウを外部から購入していることになってきます。 重要なのはプライバシーマークの取得よりも 個人情報を守っていく仕組みであることをお忘れなく!!!
GWの休暇を利用して伊勢神宮へ行って来ました! 前厄のお祓い訪れたのですがとても神聖な気持ちになりました。 ただ大型連休とも重なって大勢の人集りで歩くにも大変でした。 伊勢神宮には外宮と内宮の2カ所があり内宮が中心だそうですが、 滅多にいける処でもないので両所ともお参りしてきました。 内宮の参道には「おかげ横町」といった場所があり、 伊勢うどんや赤福のお店に行列が出来ていました。。。 勿論私たちもその中に並んで順番をじっと待っていました! これで前厄の厄払いができたのでまた1年しっかり働きたいと思います!
ISO認証取得企業から内部監査員研修の依頼がよくあります。 最近では内部監査自体を委託されるケースも増えてきています。 Plan-Do-Check-Actのマネジメントシステムのサイクルの中で、 チェック機能にあたる内部監査の認識が高まっており、 それに内部統制が加わり益々重要度が増してきています。 内部監査のポイントとしては、 ・規格が求める要求事項 ・組織が定めた要求事項 ・法令、規制要求事項 の3つを満たしているか適合性評価をするのですが、 それだけでなく効果的に運用されているかどうかを診る 有効性評価を求められている企業も増えてきていますね。 内部監査員教育を実施し内部監査員を養成することにより 組織のマネジメントシステムの意味を初めて知ることは珍しくなく、 マネジメントシステム定着のための監査員の強化はお奨めです!
最近コンサル先や審査先からこのブログを見ているとよく言われます。 コンサル先からのコメントはこれまでも何度かあったのですが、 審査先で私のブログを知っていると聞くと一瞬ドキっとしますね。 どうして知っているのですか?と聞き返すと笑ってすまされます。。。 因みに私の名前で検索サイトで調べてみるとすぐに出てきました。 インターネットが普及してリサーチは本当に容易になったのですね。 私は経営者の立場、コンサルの立場、審査員の立場と3つの顔があり、 それぞれでの経験は色んな場面でとても参考になっています。 それはなかなかできない貴重な経験だとありがたく思っています。 特に監査先でのトップインタビューではビジネス雑誌に載っている対談を、 普段は会えない経営者と実際に経験できるのですから役得ですよね。。。 勿論仕事はきっちりやっていますのでご安心を。。。
ネットスクエアでもISO9001を認証取得しています。 その定期監査(5年目)が先日行われました。 これまでは審査員の立場が多かったのですが、 受審者の立場になるとまた違った感覚です。 特にシステムの改善に繋がる指摘を頂けると 組織にとってもスタッフにとっても大変ありがたく、 いいこと言ってるな~と感心して聞いていられます。 特に何故必要なのか考えさせる質問がいいですね。 私も監査の中では形式的なやりとりではなく、 改善する意欲を沸きたてる質疑応答を心掛けています。 ただそれはとても難しく相手の立場になってみて、 改めて監査の有効性について考えさされました。。。
先日本革シートをネットで注文した経緯を話しましたが、 アームレストのクレーム対応が完了しました。 商品注文から受領まで10日間程でしたが、 クレーム対応には約3週間かかりました。 ただその間メールにおいて連絡は入りましたので、 ユーザとしては安心感があり気長に待っていました。 そこで分かったことですが、 販売店は国内(HP)にあったものの、 商品は韓国で製造していたみたいです。 まさにインターネットのメリットを活用した商品販売ですね。 ・オーダーメイドなのでネットでしか買えない ・国境を越えたビジネス展開が可能である ・販売店はHPされあれば誰でも加入できる これらのメリットに対してデメリットを克服する手段として、 ・商品製作のプロセスをネットから確認できる ・アフターサービスを無料で実施しメールで報告する それに加えて結構効果があったのは、 ・HPの掲示板にクレームが自由に書き込みできる と言ったとこでしょうか!? これまではインターネットの供給者であったのが、 今回は購買者になった感想を素直に書きました。
ITILファウンデーション試験を受験してきました。 itSMFのISO20000審査員資格は持っているのですが、 ITIL関係の試験にチャレンジするのは初めてです。 パソコンに向かっての60分間の四問択一試験で、 40問中65%以上の回答率で合格の条件を満たします。 試験が終了すると即時に結果が画面に出てきます。 勿論(!?)合格基準には達していたのですが(一安心)、 各プロセス毎の採点結果もグラフで表されていました。 ただどの問題がそれに該当するのか不明なので、 今一弱点の補強には訳には立たないのが残念です。 これでJIPDECへの審査員登録の条件を満たしますので、 ISO20000の普及のために貢献したいと思っています!
昨年も実施しましたがISO20000認証セミナーを開催します。 場所は高田馬場のSRCで開催しますので是非ご参加下さい! http://www.src-j.com/ SRC様とはCMM/CMMIの講義からのお付き合いで、 そのお陰でNEC系のシステムハウスからの受注も頂きました。 ISO20000に関してもいいお話しを期待しています。。。 ———————————————————— [開催主旨] ITILをベースとする国際規格ISO/IEC20000の国内認証取得制度を来年度 から始めるべくJIPDECが準備を進めております。ISO/IEC20000の認証取得 は、今後の日本版SOX法への対応も含め、各企業にとって非常に重要な 制度になるものと考えられます。当セミナーでは、JIPDECでのパイロット評価 を踏まえ、サービスマネジメントの構築方法から認証取得までの最善の方法を itSMF監査員の視点から解説して行きます。 [講義内容] 1. ITILとISO/IEC20000 1.1ISO/IEC20000の背景 1.2ITIL-4つのP 1.3ITILとISO/IEC20000の関係 2.ISO/IEC20000概要 2.1ISO/IEC20000のマネジメントシステム 2.1.1マネジメントシステムの要件 2.1.2サービスマネジメントの計画立案と実施 2.1.3新規または変更サービスの計画立案と実施 2.2ISO/IEC20000-1(ITサービスマネジメントの仕様) 2.2.1サービスデリバリプロセスの仕様 2.2.2関係プロセスの仕様 2.2.3解決プロセスの仕様 2.2.4管理プロセスの仕様 2.2.5リリースプロセスの仕様 3.国内ITSM認証取得制度の概要 ~ JIPDEC(日本情報処理開発協会)が推進するITSM認証制度~ 3.1 ITSM認証制度の概要 3.2 パイロット評価の状況 3.3 ITSM認証制度の運用・スケジュール 4. ITSM認証基準 4.1サービスマネジメントの適用範囲 4.2ドキュメントの整備状況 4.3マネジメントシステムの運用実績 5.ITSM認証取得への対策とその方法 5.1ギャップ分析とリスクアセスメント 5.2サービスマネジメントプロセスの定義 5.3サービスレベルの策定 5.4内部監査とレビュー 5.5継続的改善
ISMS ver2.0 からISO27001へ移行してから セキュリティ目標という用語がなくなりました。 それはけして目標展開を実施しなくていい訳ではなく、 目標から目的へと意味合いが少し変わってきています。 それに加えて管理策の有効性評価の要求が出てきました。 これまでセキュリティ方針から目標展開をされている組織では、 新たに管理策の有効性の測り方に頭を悩ませるのではなく、 目標展開の中で管理策の有効性を評価してみて下さい。 また、ISO27001からマネジメントシステムに取り組まれる組織は、 セキュリティポリシーを策定してから管理策の測定方法を検討し、 これまでの目標展開と同様な流れで評価することを望みます。 別々に管理指標を決めて取りかかることは無意味ですね。 どちらにしても改善がどの様にはかられているかの指針ですね!