2011年11月30日水曜日

みんビズの疑問について、調べてみました

先日、このブログでもご紹介した(過去記事)「みんなのビジネスオンライン」。
いろんなところで、ネット広告を見かけるようになりました。

なんといっても初年度無料というのが魅力的です。
でも2年目以降の料金は?というのが、ちょっとわかりにくかったので
調べてみました。


「みんなのビジネスオンライン」、2年目からの料金は?


2年目以降は、
・jpドメインの場合、17,640円/年
・それ以外のcomなどのドメインの場合、11,340円/年
になるとのことです。

このシステム、使っているのは、JimdoProというサービスです。


JimdoProと「みんビズ」、どっちで申し込む?


JimdoProと「みんビズ」の差ってなんでしょうか?

まず、料金面。
JimdoPro(11,340円/年)の料金内で取得できるドメインは
「.com、.net、.org、.biz、.info」です。
しかし、「.jp」をJimdoで取得しようとすると、JPドメイン追加費用(年額16,380円)
がかかります。
これが「みんビズ」では、年額+6,300円ですから
jpドメインを使いたいならば、「みんビズ」経由のほうが、おトクということになります。

Jimdo以外で(他のレジストリなどで)JPドメインを取得して
ドメイン持ち込みにして利用するという方法もありますが
ドメイン代が数千円ですので、料金としてはトントンといったところ。
(ドメイン持ち込みの場合は、DNSの設定変更などを自身で行う必要があります)

「みんビズ」は、こういった条件に
・「初年度無料」
・「業種ごとにテンプレートが用意されている」
・「画面に入力して進めていくだけで、サイトができる」
というものが加わるので、魅力的なわけですね。


「みんビズ」からドメインは持ち出せる?


もう一つ、「みんビズ」の懸念点として
申し込んだドメインを「みんビズ」をやめたときに
それ以外で(別のサーバなどで)使用できるのかどうか、というものがありました。

「みんビズ」Q&Aには
「みんビズを通じて取得した新規ドメインはドメインの登録から
1年以内に別の指定事業者へ移管出来ませんので、他のサービスでのご利用はできません。」とあります。

これ以上詳しい記述がなかったので、「みんビズ」へ電話で問い合わせしたところ、
「ドメイン持ち出しは、3年目から可能」とのことでした。

ドメインは変えないで、Jimdo以外のサービスにサイトを移行したいと思ったら
3年目以降でないといけない、というわけですね。

こういった制限はあるものの、個人事業主の方のサイト作成などには
「みんビズ」は、試す見る価値はあるサービスではないでしょうか。


テンプレートでも独自性を出そう!


ただ、「みんビズ」はテンプレートが豊富とはいえ 多くの方が利用すると、同じテンプレートのサイト、似た印象のサイト
というのも、存在してしまいます。

そうなると、ヘッダーや内容で個性を出していく必要があります。
できれば、せめてヘッダーだけはオリジナルで作成し、特徴を出したいところです!

壱頁では、「みんビズ」のためのオリジナルヘッダーの作成(15,750円~)や
トップページのライティング・リライトなども請け負っております。

ご興味がございましたら、ぜひ一度ご相談下さい!
(壱頁サービスのご案内:みんなのビジネスオンライン支援|(株)壱頁

関連記事:みんなのビジネスオンライン

2011年11月2日水曜日

まずはパスワードの変更を

一体何が起こっているのか、毎日のように明らかになるサイバー攻撃。

サイバー攻撃、20省庁に 関係者装うメールで感染多発:asahi.com(朝日新聞社)

いつものことながら、「情報流出は確認されていない」との発表です。
こちらもいつものことですが、数年後に流出することもあるんです

それを防ぐには、まずはパスワードを変更することです。
たとえIDとパスワードが流出しても、パスワードを変更していれば、被害を防ぐ、最小限に抑えることが可能なのです。
これは誰にでもできることです。

最近の一連の関係者以外の人も、定期的にパスワードの変更を行うように心がけてください。
特に、使用しているシステム(銀行なども)が定期的にパスワードの変更を求めてくるものは、必ず変更をするようにしましょう。
特にメールは、組織でメールアドレスの命名規則が決まっているので、直接メールアドレスを知らなくても、いくつか試せばあたってしまいます。
それを守るのはパスワードであることを忘れないでください。

11月1日の日本経済新聞の夕刊、「らいふプラス」がパスワードについて分かり易い記事となっていましたので、お持ちの方は一読してみてください。

2011年10月11日火曜日

官民での防衛、始まる

先日の三菱重工、IHIなどへのサイバー攻撃を受け、情報環境防衛の官民での連携が始まります。

防衛産業へのサイバー攻撃対策、官民連携が始動
IHIなど協力の意向:日本経済新聞



政府は、サイバー攻撃を受けた防衛関連企業へより一層の情報セキュリティー強化を要望しました。あわせて、一般企業へも攻撃に強いシステムの導入や職場での意識向上を求めました。

いわば号令がかかったばかりの状態なので、実際にどうするのかはこれからですが、それにしても号令をかけるにあたり、いつも聞く言葉(一層の情報セキュリティーの強化、意識向上)が聞こえてくる(それ以外に言いようがない?)ところに、情報セキュリティーの難しさを感じます。

防衛関連企業など、かなり強固な情報セキュリティ体制を整えているはずなので、「より一層」というのがどんなものなのか、非常に興味のあるところです。


さて、これだけを聞くと、大きい話すぎて自分には関係ないと思ってしまいませんか?

大手企業は、これからの大きな枠組みに入る、または準拠することを求められることでしょう。しかし中小企業、スモールオフィスは必ずしもそうではないでしょう。そうなると、やはり自分たちで守り、防御していかなくてはならないのです。

中小企業、スモールオフィスだからこそ、サイバー攻撃(サイバー攻撃ではなくてもウィルスなどで被害)を受けてしまうと、致命傷になる恐れもあるのです。
政府は、個人に対してもパソコンやスマートフォンのセキュリティ関連ソフトウエアを常に最新の状態にすることを求めています。
今やスマートフォンも立派な業務ツールです。「パソコンには一応セキュリティソフトを入れてるけどスマートフォンは・・・」となってはいませんか?

ひとごとだと思って後回しにせず、まずはとにかく、現状の把握をしてみてください。

2011年10月3日月曜日

暑い夏のあとにやってくる恐怖の「秋バテ」?!


先日、テレビを見ていたらフジテレビ系列の朝の情報番組「とくダネ!」でこんな特集をやっていました。そう、それはタイトルにもある「秋バテ」。んー?!やっと暑かった夏も終わって、過ごしやすい秋が来た!と思っていたのに、「秋バテ」なんて・・・。

気になって自分でも調べてみました。一般的に「夏バテ」とは暑さのせいで食欲が出なかったり、冷房などによって体がだるくなってしまうことですが、「秋バテ」は朝晩と日中の温度差が激しいため風邪をひいたり、夏の延長で冷たいものを食べる飲む、窓を開けたままで寝るなどして体が冷えてしまい、体調を崩してしまうことだそうです。

どうやら両方に当てはまるのは「冷え」のようですね。「隠れ冷え性」なんて言葉も流行りましたが、これは男性にもあてはまることなんですよ。手足も温かいし、お通じも問題ない、と思っていても、体の内側が冷えていることがあるんですって。


冷え性の対策には、とにかく体の中から温めることが大切。どのようにして温めるのかというと・・・・

【体を温めるポイント】
  • 温かい飲みものを飲む
  • 室内では必ず靴下を履く
  • 湯船につかる
  • 適度な運動をする
  • お酒の飲みすぎに注意する
基本的なことのように感じますが、意外にできていなかったりするんですよね。私も隠れ冷え性(自己診断です)で悩んだことがあったのですが、これをしただけでもずいぶん楽になったような気がします。

せっかく過ごしやすい季節になったというのに、体がだるいから・・・といって家の中でゴロゴロじゃ、もったいないですよね。ちょっとだけ意識すれば、「秋バテ」なんて怖くない?!食欲の秋に、運動の秋、楽しいことがいっぱいのこのシーズン、元気に過ごしたいですね。

2011年9月26日月曜日

「みんなのビジネスオンライン」


最近、Googleが中小企業向けにとっても素敵なサービスを始めました。

みんなのビジネスオンライン

ウェブサイトがjpドメイン付きで1年間無料!太っ腹!と話題です。
まだウェブサイトをお持ちでない事業者様は使わない手はないですね。

みんなのビジネスオンライン」は、こんなサービスです。
  • Jimdo」を使って独自ドメインのサイトを開設
  • 1年間無料
  • 2年目以降は月額1,470円
  • 業種別テンプレートからデザインを選べる
  • ドメインは、.jp、.com、.net、.org、.biz、.info から選べる
  • アドバイスしてくれる「みんビズサポーター」が配置される予定

1年間無料で使えるというのが、一番すごいところですね。
メールでサポートを受けられるというのも、うれしいです。

「7つのステップで」「15分もあれば」ウェブサイトが完成するそうです。
ただし、これはウェブサイトの「箱」ができるという意味。中身はあくまでも自分で考えて作らなくてはなりません。
どんな中身にするか……、ここが難しいところなんですよね。

中身を作るには、サイトの構成を考えたり、原稿を書いたり、写真を準備したり、といった作業が必要です。
スモールオフィスのIT活用を応援する者としては、面倒だと思わずに楽しんで挑戦してほしいと願うわけですが……、現実的にはここで挫折してしまう方も多そうな気がします。

壱頁では、すでに「Jimdo」を使ったウェブサイト作成を行っていますが、「みんなのビジネスオンライン」を利用したサイトのお手伝いもしていきたいと思っています。

みんなのビジネスオンライン」や「Jimdo」でのサイト作成をお考えでしたら、ご相談いただけるとうれしいです!


関連記事:みんビズの疑問について、調べてみました

2011年9月21日水曜日

増加するサイバー攻撃

イラスト(侵入イメージ)
連休中に飛び込んできた、三菱重工のウィルス感染のニュース。

国内有数の防衛関係企業の事件に、捜査は進んでいるようです。

三菱重工サイバー攻撃、ウイルスに中国語簡体字: YOMIURI ONLINE(読売新聞)

そして、サイバー攻撃が三菱重工だけにとどまらなかったことも判明。

IHIにもサイバー攻撃 ウイルス感染は確認されず:日本経済新聞

IHIだけではなく、川崎重工も攻撃を受けていたとのこと。
産業スパイの可能性もあるようです。
3社とも国内有数の防衛関係企業、セキュリティ体制はかなり厳重なはず。国家機密も扱っているわけですから、担当になる社員の身辺も調査しているでしょうし、関連企業の入室管理なども厳重に管理されているでしょう。当然産業スパイ対策もされていたでしょうし、パソコン類のセキュリティも厳重に管理されていたと思います。
それでも被害をうけてしまう。

社員(関連企業を含む)によるお金目当ての個人情報の流出(売買)では数百万程度かと思われますが、産業スパイとなると、それを依頼する側はその何十倍?何百倍?を払ってでも手に入れたいモノなのでしょう。

「セキュリティ対策に終わりはない」ということを改めて感じてしまう事件です。
いくら対策を講じても100%はないということを広める必要性を強く感じます。
最近、国内だけではなくサイバー攻撃が増えています。
ひとごとだと思わず、経営者の方も日々、気にかけてください。
そして、「終わりのないセキュリティ対策」のために、どんなに小さい企業でも、「情報セキュリティ責任者(管理者)」を立ててください。そして、その人(部署)には、情報収集やスキルアップができるようにし、その人(部署)の活動を強く後押ししてください。
教育が面倒、監査なんて面倒、その時だけ取り繕っておけばいい、セキュリティアップデートは時間がかかるから後回し、などと思っている社員がいる限り、その企業は「隙だらけ」なのです。

2011年9月20日火曜日

ゲームで。そして管制官も。

先週木曜の夕刊で目にした記事。

自分の能力が認められなかったから、ということらしいのですが、この結果に本人は満足したのでしょうか?ゲーム内でポイントを多くしてあげたんだから会員には迷惑をかけていないとでも思ったのでしょうか?
どれくらいの罪になるかはまだわかりませんが、彼を雇おうと思う企業はあるでしょうか?
ソニーが提訴したハッカーを、フェイスブック社が採用したというニュースも記憶に新しいのですが、日本では難しいでしょう。
50代の管制官、自分が知りうる情報の重要性を知らなかった、とはいえないでしょう。
知人に見せたかったと。あまりに軽々しい行為です。

ここ数年、コンプライアンスの高まりから社内教育も盛んになっていると思いますが、それだけでは十分でないということがよくわかります。
社内教育を「実施すること」が目的になっていないでしょうか?
必要なことは、「実施した内容を社員が理解し実践する」ことです。
以前は私自身、忙しい業務の中で社内教育があると、「この忙しいのに、時間がもったいない!」と思いながら後ろの方の席につき、頭の中は自分の業務のことを考えていたので、みなさんの気持ちもよくわかります。
現在の私の業務は、社内教育を含めてセキュリティ対策を整えることですが、やはり頭を悩ませるところです。
利益を追及することが企業の勤めですから、どうしても直接利益に結び付くようにみえないことは「わかっているけど、まずは・・・」となってしまいます。小規模事業ほどその傾向があるように感じます。

でも、それではダメなんです。

そう思いつつ、セキュリティの重要性(=インパクトがあるのは情報漏えいの事件・事故など)に関心をもってもらう、ドキッとしてもらうようにちょこちょことお知らせしていくことを行っている次第です。

2011年8月30日火曜日

またもや保険の顧客情報流出

2009年9月、アリコから大量の顧客情報が流出した事件は記憶に新しいと思いますが、またもや保険会社が保有する顧客情報が流出しました。しかも現時点では4社から流出していることが分かっています。4社総計で、2万5000件を超えています。
今回は、元販売代理店の関係者が名簿業者へ売却という方法での流出です。
保険会社は、個人情報の中でも既往歴なども保有しているので、普通以上の顧客情報保護に注意を払っているはずです。特に2009年の事件以降、各社とも一層の対策を講じていたことでしょう。それゆえ、今回はショックが大きいのではないでしょうか。
今回のケースもそうですが、自社が顧客情報の保護を含む情報セキュリティ体制と教育を整えていても、子会社やその先の委託先などまでも同じレベルで管理がされているのかどうかが重要なのです。実際は大変手間もかかり難しいことではありますが、同じ情報を扱う以上、同じレベルの管理体制が必要ですね。
特に、契約が終了する(今回は代理店を辞める)場合の個人情報の回収や破棄、機密情報の取り扱いについては、厳重に行う必要があることを改めて知らされる事件です。
壱頁でも「会社」に業務委託をする際は、その会社としての情報セキュリティ体制を確認するようにしていますが、現在の内容で十分かどうか、今一度見直す必要も感じています。
現時点では被害はないとのことですが、売買された情報は数年後に使用される、被害が発覚することもあります。
各保険会社と契約のある方は、それぞれの会社のお知らせを確認の上、カード明細などのチェックをお忘れなく。
私もまさにその契約者だったりしますが・・・(苦笑)

2011年7月14日木曜日

もっと上をめざす士業・コンサルタントのための『新・3種の神器』とは?」セミナーのご案内

早いもので、来週から、子供の夏休みが始まりますね。
特に幼稚園、小学生のお子さんがいらっしゃる方は、仕事で外出もしにくくなるのではないでしょうか。
我が家でも、小、中、高と3人の子供が夏休みに入るので、これまでのように、朝から晩まで家をあけたりするのは、難しくなりそうです・・・

私は、新宿でIT支援の会社をやっているのですが、ここ数年、グーグルアップスというクラウドツールを利用して仕事をしていますので、事務所でも、家でも、いつでもどこでも同じ環境で仕事ができて、こんなときに、本当に助かります。

特に、iPhone、iPad2 を利用するようになってからは、移動中の電車の中でも、仕事ができるようになって、さらに便利に!(^^)特に、メールの返信は、これまでは暇になりがちだった移動中に、かなりの割合を済ましています。

来週、下記のようなジョイントセミナーを開催しますので、私の「クラウド」のパートでは、そんな日頃の体験談をお話できればと思います。御興味のある方は、ぜひいらしてください!





東日本大震災や節電をきっかけに、企業経営を継続・拡大させるための取り組みを
真剣に検討されている方も多いのではないでしょうか。

これまでは、士業・コンサルタントにとって、「メール」「顧客名簿」、
そして「先生の体力」が3種の神器だったかもしれません。
しかし、今後は、「クラウド」「情報発信」「事業継続(BCP・BCM)」の3つを、
私たちは、士業・コンサルタント事務所の「新・3種の神器」と位置付けます。
このように、従来からの取り組みを「新・3種の神器」に置き換えることにより、
確実に事業を継続・拡大させることができます。

本セミナーでは、これらの仕組みを導入するための、具体的な手法をご紹介します。

今回は、自らの実体験に基づいた営業力アップセミナーが大人気の
東京海上日動あんしん生命の細田収氏と、
企業法務全般(リスクマネジメント含む)・中国ビジネスに詳しい田村淳也弁護士との
ジョイントセミナーになります。

弊社は、第一部を担当します。士業・コンサル業の方、必見の内容です。
みなさまのご来場を、心よりお待ちしております。


◆セミナー名

「もっと上をめざす士業・コンサルタントのための『新・3種の神器』とは?」
~うまくいっている人がやっている
「クラウド」「情報発信」「事業継続」のポイント~

◆セミナー概要

第一部 14:30-15:20
「非常時でも大丈夫!?クラウドを活用して、
いつでもどこでも仕事ができる体制を!」
講師:株式会社壱頁 代表取締役 常山あかね

第二部 15:30-16:30
「簡単実践!”新規クライアントに一生困らない”営業の仕組みづくり
~その他大勢から抜け出すためのハウスリスト構築と情報発信術~」
講師:東京海上日動あんしん生命池袋支社 第二営業所長 細田収 氏

第三部 16:40-17:30
「基礎からわかる事業継続(BCP・BCM)」
講師: 弁護士 田村淳也 氏


◆日程  2011年7月22日(金) 14時30分~17時30分(セミナー)
終了後、場所を移して懇親会を開催します(実費)。

◆会場  東京都千代田区神田錦町3‐21
ちよだプラットフォームスクウェア 506会議室

◆参加費 3,000円(こちらの記事を見てお申し込みいただく場合、
講師紹介割引で、2,000円とさせていただきます)

◆詳細・お申し込みはこちらでご確認ください
http://www.page1.ne.jp/information/report/20110722.html

2011年6月28日火曜日

スマートフォンのセキュリティ

この夏、携帯電話各社はスマートフォンに力を入れています。
以前もスマートフォンでのウィルスに関する記事を書きましたが、NTTdocomoは、ウィルス対策ソフトを無償で配布することを発表しました。

ドコモ、安全ソフトを無償配布 スマートフォン向け マカフィーと提携 :日本経済新聞

7月1日から既存ユーザは無償でダウンロードができるとのこと。そして、今年末発売予定機種から標準装備するらしい。
これはスマートフォンのセキュリティを懸念している人にとって、朗報です。
躊躇していた人がこれを機に乗り換えることにも一役買いそうですね。


先日、スマートフォンの危険性の意識調査結果が新聞に載っていましたが、とても低いことがわかりました。やはり今までの携帯電話は紛失や盗難など以外で、登録してある個人情報の流出やウィルスなどを意識する必要がなかったことが大きいのでしょう。ガラケーは偉大です。

スマートフォン安全対策「予定なし」42% 危険性の意識低く: 日本経済新聞
※ガラケー(ガラパゴス・ケータイ):独自に進化した日本の携帯。多機能だが世界標準とは異なるため、「ガラパゴス諸島」にひっかけてこう呼ばれる。

docomoだけではなく、他社も追ってウィルス対策ソフトの配布を始めることでしょう。

みなさんの携帯(スマートフォン)にあるアドレス帳には、名前や生年月日、住所から家族の名前まで登録されていることもあるでしょう。流出したら大変な『個人情報』です。それを欲しがる悪い人たちが世界中にいることを知ってください。


Google社もアンドロイドの強化に力を入れていますが、ユーザのみなさんは、以下の点を心にとめておいてください。
  • OS(アンドロイド)の最新バージョンを使用する。
    ※各社、機種などにも依存すると思いますので、各ホームページや案内をチェック!
  • ウィルス対策ソフトを使用する(最新パッチがでたら、都度適用する)。
  • 不正なソフトウェアはダウンロードしない。
これでわかると思いますが、スマートフォンにはパソコンと同じセキュリティ対策が必要です。
それを忘れないようにしましょう。

docomoのウィルス対策についての詳しい内容は、NTTdocomoの下記ページを参照してください。

スマートフォン向けウイルス対策サービス「ドコモ あんしんスキャン」を無料で提供開始:NTTdocomo

私の携帯ももうすぐまる5年。。そろそろ変え時ではあるのだけど、、スマートフォンにするか、ガラケーでいけるところまでいくか・・・

2011年6月3日金曜日

Gメールの顧客情報流出!!

昨日の夕刊で思わず目をとめた記事、「グーグルの情報流出」。
「米高官ら数百人のメール、中国からのサイバー攻撃」

グーグルのGメールで情報盗難 「中国から攻撃」 米政府高官ら被害か :日本経済新聞

個人情報が盗まれたとのこと、手段は「フィッシング」と記事にはあります。
被害を受けたのは、現在のところ、アメリカの政府高官や、中国の民主活動家、韓国のアジア諸国の高官、軍事関係やジャーナリストなど。。。

しかし、これらの人が、偽サイトに誘導されてパスワードを入力してしまった・・・ということなんでしょうか。。。
(※フィッシングとは、正規サイトを装い偽サイトに誘導し、そこで個人情報を入力させることにより不正に情報を入手する詐欺)

6月1日に、サイバー攻撃を受けたら報復する、という内容の記事がありました。

サイバー攻撃に武力で反撃も 米国防総省が新指針 :日本経済新聞

これを見たときは、「そんな大げさな・・・」と感じたのですが、その翌日にこのような事が起こるとは。。確かに、政府高官や軍事関係者のメールが見られたとなると、大げさな、、とは言ってはいられないですね。。。

記事によると、「Gメールのシステム自体のセキュリティの問題とは関係ない」 といいますが、一度このようなことが起こると、今回の犯人(グループ?)だけではなく、他の悪い人たちも「同じ手口でできる」と考えても不思議はありません。


GoogleのGメール、利用者は大変多いです。私ももちろん利用者です。

「自分はそんな重要人物ではないし」などと思わず、まずはパスワードを変更しておきましょう。

2011年5月25日水曜日

進化するGoogleドキュメントのアップロード機能 - WordやExcelの同期も簡単に!

この数カ月でGoogleドキュメントのストレージ機能が見違えるほどに充実しました。
とっても使いやすくなったので、その機能をご紹介します!


ドラッグ&ドロップでアップロード


アップロード先のコレクション(フォルダのようなもの)を開いて、そこにPCのファイルをドラッグ&ドロップすれば、アップロード完了!
PC内でファイルを移動したりコピーしたりする感覚なので、とても簡単です。

ただし、この機能が利用できるのは次のいずれかのブラウザになります。
・Google Chrome
・Firefox
・Safari




フォルダまるごとアップロード


フォルダを階層ごとアップロードできるようになったのもうれしいですね。
「アップロード」のプルダウンメニューから「フォルダ」をクリックすると、アップロードするフォルダを選択する画面が開きます。
この方法でアップロードすると、PCのフォルダと同じ構成のコレクションがGoogleドキュメント内に作成されます。

ただし、この機能が利用できるのは次のいずれかのブラウザになります。
・Google Chrome
・その他のブラウザにJavaアプレットをインストール(詳しくはこちら




WordやExcelからアップロード&同期


Googleドキュメントの文書作成ツールも便利ですが、やっぱりMicrosoft OfficeのWord文書やExcelブック、PowerPointプレゼンテーションが必要なシーンが結構多いもの。

WordなどのOffice文書をGoogleドキュメントに保管する場合、ダウンロードして編集、編集が終わったらアップロード、という手間がかかるのがメンドクサイ……ですよね?
でも、この手間を省いてくれるツール「Google Cloud Connect for Microsoft Office」が登場しました(今年2月にリリースされ、4月に日本語化されました)。

Google Cloud Connect for Microsoft Office

Microsoft Officeに追加するアドインで、これをインストールするとWordやExcel、PowerPointから直接Googleドキュメントにアップロードできるようになります。




ファイルを保存すると自動的にアップロードする「自動」と、「同期」ボタンをクリックした時だけアップロードする「手動」の2つのモードを切り替えて使えます。
どちらのモードも、ワンクリックでアップロードできるので、とても手軽です。




ますます使い勝手が向上するGoogleドキュメント。
「文書作成ツールはMicrosoft Officeに限る!」という方も、ファイル保管庫として使ってみてはいかがでしょうか。

2011年5月24日火曜日

どこまで「最悪」を想定しうるか

震災から2カ月が過ぎ、企業でもBCP(事業継続計画)、BCM(事業継続管理)に対する取り組みが進んでいると思われます。

「事業継続」は「災害やその他の予期しない中断」から、文字通り事業を継続することが目的です。

復旧方法を検討するためには、災害等の規模を想定する必要があります。

日本経済新聞の5月16日の「東日本大震災-科学者が語る」というコーナーに、東京大学の畑村洋太郎名誉教授のインタビュー記事が載っていました。

教授は、もともと「失敗学」を提唱していましたが、それでは不十分と考え、2007年から「危険学」のプロジェクトを立ち上げています。
簡単にいうとどこにどんな危険が潜んでいるかを知り、備えるということでしょうか。

これだけ聞くと、あたりまえだと思うかもしれませんが、「どんな危険」を想定することは非常に難しいことだと思います。

今回の震災でもさまざまな企業や施設でも、危機を想定し、対策はしていたことでしょう。しかし、それが「想定以上」だったわけです。

どこまで「最悪の状況」を想定できるかが「有効なBCP」の鍵になります。

例えば、インテル社は、主力工場を紛争リスクの大きいイスラエルに置いていますが、世界の工場の設計が標準化され、瞬時に代替生産ができるようになっています。紛争地帯ですから、本当に「最悪」の状況を想定していると思われます。

今回の震災だけではなく、先日のSONYのハッキング事件など、「事業がストップする」状況はさまざまです。畑村名誉教授の言葉を借りると、「"悪意の鬼"となって危険を見つけ出すことから対策が始まる」のです。

私が好きな本の一つ「逆説の日本史(井沢元彦著)」では「日本は言霊(ことだま)の国」と記述しています。「悪いことを言うと、本当にそれが起こってしまう」ということですが、私自身も、「縁起でもない」という言葉を使ってしまうことがあります。
しかし、企業の存続に関わることなので、悪い状況、恐ろしい状況を考える必要があるのです。

これからBCPを策定する企業、BCPの見直しを行う企業、さまざまあると思いますが、できうる限り「最悪の状況」を考えてみてください。

2011年5月9日月曜日

災害に負けない仕事術(情報発信セミナーのご案内)

東日本大震災から、早くも2か月が経ちました。震災発生当時は、色々と考えることも多かったことと思いますが、そろそろ日常の仕事モードに戻り始めている頃ではないでしょうか。

家庭を持つ方にとっては、家族を守るための危機管理対策が最重要なのは言うまでもありませんが、ご自身で事業をされている方にとって、事業を継続させるためのリスク管理(BCP)の重要性も、強く実感されていることと思います。

私は、子育て中のメンバー全員がSOHOで働く会社を運営していますが、2年半ほど前から、すべての業務をクラウド化【Google Apps(グーグルアップス)を利用】して、運用していました。日常的に、全員がグーグルのプラットフォームを利用する必然性があったため、災害時にもGメールやビデオチャットなど、インターネットを通じてコミュニケーションをとることができました。特にGメールは、スマートフォンや携帯電話でも、PCの環境と同様に利用できますので、バーチャルオフィス環境を持ちたい方には、絶対におすすめです。

今回の震災を受けて、さらに、FacebookやTwitterも、社内の緊急連絡用に活用することにしましたが、
緊急時だからこそ、ふだん習慣化していないことはできませんので、日常的に業務で利用する仕組みづくりが重要だと感じています。

そこで、クライアントからの信頼獲得のためにも、スモールオフィスが取り組んでおきたいBCPの課題について、「情報発信」の側面からセミナーを開催することにいたしました。ご興味のある方は、ぜひご参加いただけますと幸いです。


セミナー【情報発信があなたを救う!「士業・コンサルタントのための災害に負けない仕事術」】


今回は、自らの実体験に基づいた営業力アップセミナーが大人気の、
東京海上日動あんしん生命の、細田収さんとのジョイントセミナーになります。


◆セミナー名
「【情報発信があなたを救う!「士業・コンサルタントのための災害に負けない仕事術」】
◆日程 2011年5月19日(木) 14時半~17時半(終了後、懇親会があります)

◆会場 ちよだプラットフォームスクウェア 501会議室

◆参加費 3,000円(税込)
(この記事を見てお申し込みいただく場合、講師割引で、半額の1,500円とさせていただきます)

◆講演タイトル
第一部「事業継続(BCP/BCM)の基本概念」
講師:専門家(有資格者)を予定

第二部「非常時でも大丈夫!?
クラウドを活用して、いつでもどこでも仕事ができるバーチャルオフィス体制を!」
講師:株式会社壱頁 代表取締役 常山あかね

第三部
「事業継続とクライアント開拓のためのハウスリスト構築とその活用法
~その他大勢から抜け出す情報発信術~」
講師:東京海上日動あんしん生命池袋支社 第二営業所長 細田収氏


◆詳細はこちらでご確認ください。
お申し込みは下記フォームより、お申し込みください。
http://www.page1.ne.jp/information/report/20110519.html

2011年5月1日日曜日

世界のSONYでも・・・

個人情報流出、過去最大の流出量の恐れがある事件が発生しました、それも、「世界のSONY」で。

ソニー個人情報7700万人流出の恐れ ハッカー攻撃か
(日本経済新聞)

流出の恐れの件数が過去最大であることから、官房長官までが言及しました。
官房長官、ソニーの個人情報流出「最大限の対応を」
(日本経済新聞)

今回は、世界的にも利用者数が多いPlayStationもターゲットになっていたため、日本だけではなく、世界中で対象者が多いということが、ことの重大さを表します。

また、ゲーム機ということで、お子さんが登録されていることも多いと思います。お子さんはクレジットカードを持てないので、その場合は親御さんのクレジットカードが登録されていることになるでしょう。

同様に、インターネットで映像配信サービスのQriocity(キュリオシティ)を使用されている方もいるでしょう。親御さんはまず、お子さんがこれらを使用しているかどうかを確認しましょう。

対策としては、

1)サービスが再開された場合、パスワードを確認する

2)インターネットで使用している「他のサービス」でも、PlayStationやQriocityで使用しているユーザIDやパスワードと同じものを使用している場合は、変更する

3)クレジットカードの利用明細書をチェックし続ける

2)については、即時に対応できることですので、被害を広げないためにも、早急に対応しましょう。

また、3)については、他の情報流出事件で、数年後に不正使用をされた事例もありますので、事態が収束しても"継続して"チェックしておく必要があります。

可能であれば、使用していたクレジットカードの使用をやめる、または再発行などでカード番号を変更することも有効な手となるでしょう。

ただ、少し救い(?かもしれない)なのは、カード番号は暗号化されていたらしいこと。

カード番号は暗号化 ソニー、個人情報流出で
(msn産経ニュース)

暗号化にも破られ易いものもあるので、そうでないものだったことを願いましょう。

不正アクセス者(ハッカー?)が入手したとみられる情報については、ソニーグループのポータルサイトにある「重要なお知らせ」を確認しましょう。

PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い
(株式会社ソニー・コンピュータエンタテインメント)

また、今後の情報や対策についてはも、同サイトの「重要なお知らせ」を定期的にチェックすることをお勧めします。

ソニーグループ ポータルサイト

インターネットサービスは大変便利ですが、危険が伴うことを、今一度理解する必要があります。

サービスを利用するためには、個人情報を登録しないと利用を開始できないことも事実ですが、その場合も、クレジットカード番号の登録が必須でない場合は登録しないようにしましょう。特にインターネットショッピングなどでは、登録しておくと便利なのは確かですが、リスクがありますので、都度入力する方法を選択する方がよいでしょう。

今回の手口はまだ明らかになってはいませんが、情報を入手するための手口は巧妙化しており、企業の情報を盗み取るために、社員の権限を使用するという方法も増えているようです。それは、Facebookなどでターゲットとなる企業や部署を検索することで該当者を探し出し、そのプロフィールへウィルスを添付したメールを送り、感染したところを外部からアクセスし、その社員に「なりすます」ことで社内情報を取得する方法です。会社名と氏名がわかれば、メールアドレスを推測することはとても容易ですよね。

Facebookは実名登録が基本で、会社名や出身校なども登録が可能です。それは、知人を探す、情報を共有したいなどの目的にはとても有用ではありますが、悪意のある人間の「ターゲット」になる可能性があるということも知っておく必要があります。特に、ご自身が会社で特定の権限を持っているのであれば、やはりリスクを考慮する必要があると思います。

その上で、どこまで「公開」をするかを判断しましょう。

2011年4月15日金曜日

災害便乗:Facebookも利用された!

東日本大震災から一カ月が経過しました。暖かくなり、桜も咲き、新学期も始まりましたが、また強い余震が続いています。 そんな中、今度はFacebookを悪用したウィルスが判明しました。

トレンドマイクロ 災害セキュリティ情報
Facebookを悪用して、偽動画サイトに誘導。あなたの個人情報が狙われる

Facebookから偽YouTubeサイトへ誘導され、そこで個人情報を入力することによってFacebookのアカウント情報が不正に入手されてしまうという手口です。
そして、入手されたアカウント情報が操作されてしまいます。
ご存じのとおり、Facebookは実名登録が基本なので、そのアカウントから不正なURLへの誘導や、悪質サイトへの投稿などをされると、その個人の信用が失われる危険性があります。
これも大変悪質です。
どうしても利用者が多いツールは狙われます。
日頃から、OSのパッチ適用、セキュリティソフトを最新にしておくことを忘れずに。。
そして、おかしいな?と思ったら、アクセスしない、閲覧しない。
それが基本です。
このような災害に便乗する卑劣な行為に乗せられないようにしたいですね。

2011年4月2日土曜日

「備え」のためのおすすめパソコン術

東日本大震災から3週間。
東京では生活が落ちつきつつありますが
被災された皆様には、まだまだ大変な状況がつづいていらっしゃることと思います。

今回の件では、「備え」について多くの方が、いろいろと考えられたのではないでしょうか。

PCやデータの「備え」についても、あらためて考えさせられました。
ハードウェアが一度に全部だめになってしまった時のことなども、考えておかなければならないことですね。

私事ですが、普段使用しているPCの調子が悪くなり、ちょうどデータのバックアップや移行を行っているところですので、普段のパソコン使いの中で「こうしておくと、パソコンがダメになった時に便利だよ。」というおすすめ術を、2点ほど書かせていただきたいと思います。

まず1点目は
「いろいろなサービスのユーザ名、パスワードはきちんと覚えておく、もしくは控えておく」

普段から使用しているパソコンが急に使えなくなったとき、メールを送受信するためのアカウント、各種サービスを使うためのログイン名やパスワードがわからなくなってしまうことがよくあります。

普段から使っているパソコンでは、アカウントやパスワードがすでに記録されていて、あらためてログイン画面がでてしまうとわからない方が多いのではないでしょうか。

もっとも良いのは、普段からパスワードを毎回入力する設定にしておくことです。
(例:ブラウザで「パスワードを保存しない」という設定にしておく)

面倒でもありますが、毎回、自分でアカウント名、パスワードなどを入力すれば、自然と記憶できます。
また、パソコンが盗難にあったときなどの対策にもなります。

毎回入力するのは手間で、自動的にログインしているという方も、自分が利用しているサービスのアカウント名、パスワードなどはきちんと控えておきましょう。

2点目は「データのバックアップにオンラインツールも利用する」

普段から、パソコンのデータは、外付けハードディスクなどでバックアップをとっておくことをおすすめしますが、今回のような大きな災害になると、ハードウェアすべてがダメになってしまうというようなことも、起こり得ます。
そんな時のために、オンラインツールにデータを保存してあると、PCや機器がダメになってしまったとしても、別の場所から、あるいは新しいPCから、データを取り出すことができます。

壱頁では、GoogleAppsを使用しているので、突然パソコンが壊れても、別のパソコンからアクセスすれば、まったく同じように仕事を行うことができます。

私自身、プライベートでも、Googleツール群を使用しており、簡単に登録でき、しかも無料でなのでおすすめです。 
  •  Gmail
  ウェブメールサービスです。
  設定をすることで、現在お使いのメールアドレスのメールの送受信を行うこともできます。
  •  Googleドキュメント
  ドキュメントの作成、編集、アップロードができます。
  Googleドキュメント以外の形式のファイルもアップロードできるので
  アップロードしておくことで、ファイルのオンラインバックアップになります。
  •  Picasaウェブアルバム
  写真などの画像をアップロードできます。
  無料の画像管理ソフトウェアPicasa3も、便利なツールです。
  家族の写真をアップロードしておけば、アルバムのバックアップになります。
  無料の保存容量は1GBですが、追加の保存容量を購入することができ
  20 GBが年間 5 ドルです。(容量プランはいろいろあります)

天災も、PCの不調も、いつ起こるかわかりません。
普段から、PCに関しても「備え」を行っておきたいですね。

2011年3月22日火曜日

悪質!震災情報を装うメールにウィルス!!

3月11日の震災から11日がすぎました。
ニュース番組で、復旧に向け、被災した子供達自身が自分達ができることをやっている
姿に、目を奪われました。

そんな状況の中、ウィルスを添付した悪質なメールの存在が報告されています。

「震災の情報装いコンピュータウイルス送る、国内で確認」
(日本経済新聞WEB刊3月18日付け)


手口は新しいものではありません。添付ファイルを開くと感染するタイプです。
しかし、その添付ファイルの名称に、
・地震
・津波
・原発
・安否情報
などがつけられています。
普段は気をつけている人でも、思わず開いてしまう名称です。
本当に卑怯な行為です!

どうかどうか、不明な送信元からのメールに注意し、くれぐれも
添付ファイルを開かないようにして下さい。
そのようなメールがきたら速やかに削除し、転送などもしないようにして下さい。

2011年3月15日火曜日

震災を悪用する人に惑わされないようにしましょう!!

3月11日、ご存じのとおり、大震災が発生しました。
私も娘と一緒に自宅で地震にあい、大変怖い思いをしましたが、震源地の近くで被災された沢山の方あもっと怖い思いをされたことと思います。
まだ安否がわからない方も多くいらっしゃいますが、どうか一人でも多くの方が無事でありますよう、祈るばかりです。

世界中から救援に来てくれる様子を見ると、私は性善説を信じることができます。
と、思っていた矢先に、性悪説!?と思わせることが次々に起こっています。

まず、震災の募金サイトのフィッシング詐欺
日本への義援金を騙るフィッシング

※フィッシング:サイトから疑似サイトへ誘導、または会社名を騙った電子メールなどで個人情報を入手する詐欺。

善意の気持ちを悪用されないよう、募金する場合は、信頼できるサイトを使用するようにしましょう。
平成23年東北地方太平洋沖地震 募金情報まとめ

それ以外にも、ネット上では悪質なチェーンメール、チェーンメールではないにしても、メーリングリストなどで、不正確な情報を流しているものも多々あります。
不安な気持ちは誰も一緒です、こんなときだからこそ不正確な情報に惑わされないようにしましょう。
東北地方太平洋沖地震に関するチェーンメールなどへの注意について

原子力発電所の件も、とても心配だし不安です。
おそらく一番詳しい説明をできる人は、最前線で指揮をとっているはずなのです。
そして、現場で作業をしている人達は、今何が起こっているかを分かっていて、同時に危険性もよく分かっているはずです。

その上で、なんとか被害を食い止めようと、被害が広がらないようにと、まさに命がけで作業を続けているに違いないのです。
私たちは直接何もできませんが、せめて不正確な情報に惑わされないようにしましょう!!



どうか、被災された人も、救援をしている人も、一人でも多くの人が無事でありますように。

2011年2月21日月曜日

ついに・・・スマートフォンのウィルス

来るべくして、ついにきました、スマートフォンのウィルス感染。
IPA(情報処理推進機構)は、今月、スマートフォンのウィルスに関する注意を発表しました。

独立行政法人情報処理推進機構:
今月の呼びかけ:スマートフォンのウィルスに注意!

急速に普及をしているスマートフォン。私の周りの「普通のママ達」もスマートフォンへの買い替えを始めています。

日本の今までの携帯電話でウィルスの心配はほぼありませんでしたが、スマートフォンは違うということをまずは理解する必要があります。
スマートフォンを利用している人も、これから購入をしようとしている人も、一通り読みんでみてください。

悪意のあるウィルスをばらまく人は、「より多くの人(端末)」にウィルスをばらまき、そこから自分の利益(必ずしも金銭的なものではないかもしれませんが)を得ることを望んでいるわけです。
そのため、ターゲットを「多くの人が使用しているもの」にするわけです。
「Macはウィルスにかからない」とよく言われますが、それはMacよりもWindowsの方がシェアが高いからです。 今までの日本の携帯電話が安全だったのもこれと同じ理由です。

※Macもウィルスの危険がゼロではありません。実際過去にはあるので、あくまで頻度の問題です。

ちなみに、iPhone、iPadでも昨夏にiOSの脆弱性が発見されています。
iPhone、iPadのウィルス感染対策

スマートフォン対応のセキュリティソフトはまだ少ないのですが、これから多くでてくると思われるので、スマートフォンユーザはアンテナを張っておく必要がありますね。まずは以下の記事を参考の上、「設定」を確認してください。

特にお子さんがスマートフォンをお持ちの場合は、お子さんにも理解させたうえで、一緒に設定をチェックしてあげてください。そして、著作権の話も踏まえて、海賊版やタダでコピーしたものなどは使用しないよう(大人ももちろん、しないでください!!)、教えてあげてください。

独立行政法人情報処理推進機構:
Android OSを標的としたウィルスに関する注意喚起

Windowsもスマートフォンへ参入するようですし、ますますウィルス対策の必要性が高まることでしょう。

2011年1月30日日曜日

気軽な気持ちすぎ? - 代償は・・・

2週間ほど前の話(書く時間が取れなくて遅くなりました;)ですが、ホテルのアルバイト従業員が芸能人のデート現場をツイッターでつぶやいて大問題になりました。

つぶやいたアルバイト従業員については、本人の個人情報(大学名、写真、さまざま・・・)が公開されています。

この人は、こんな大騒ぎになるとは思っていなかったのでしょう。

言い方はきついですが、自分が「ネットにさらされて」みて、自分がしたことの重大に愕然としているのではないでしょうか?(知っていたらこんなことはしなかったと思います。)


現場となったホテルは、総支配人が謝罪をしていますが、ホテルが被った被害は甚大です。
ホテルとしておそらく最も大切な「信頼」を失墜したことは、金額的損失よりも辛いことでしょう。
ホテル側はもちろん採用時に(アルバイトに対しても)、教育をし、守秘義務の文書にも署名をさせているようです。それでも発生してしまいました。

多くの情報流出・漏えい事件でも同じですが、対策をとっていても発生してしまうこのような事件。
どのような教育をすればよいのか、本当に頭を悩ましてしまうと思います。
人間としての倫理観を問われますね。

以下、とても分かりやすいのでご一読を。

ホテルのアルバイト従業員がTwitterに顧客情報を書き込んだ問題のニュース記事(So-net セキュリティ通信|セキュリティ関連ニュース バックナンバー)

このブログでも何回か書いていますが、ネットに流れた情報を「完全に消すことはできません」。
ニュース自体のほとぼりが冷めても、名前で検索されたらヒットしてしまうのです。

ツイッターだけではありません、安易に書きこんだ結果に失うものの重大さを、この事件から学んでほしいと思います。

自分のマナーを今一度見直してくださいね。