お知らせ

CIOやIT部門のマネジメント業務を支援しています

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。
一方で、IT部門の多くは以下の理由により、上記の期待に応えることが難しい場合が散見されます。
・既存の情報システムやIT基盤の安定稼働で手一杯
・人材が固定化、高齢化してしまい、技術進歩の速さやスキル収得が追いつかない
・IT環境はほとんど変化が無いのに、ITコストが年々増加している

弊社ではこうした状況を改善するため、企業や組織におけるIT部門の在り方を再定義し、社内リソースで注力すべき作業と、外部委託先に任せる作業とを再構成することで、企業や組織の成長に貢献するIT部門への転換を支援します。

また、IT部門のマネジメントを行うにあたって、スキルが不十分だったり、フルタイムの担当者を雇用する余裕が無かったりする企業や組織、あるいはIT部門を設けておらず、委託会社への依存度が大きい企業や組織に対して、以下の様なCIOやIT部門長が行うべき一連の活動を支援します。

・年度計画や予算案の策定
・ITを活用した業務改善や新規ビジネスの提案
・計画に基づく様々な施策への分解とアクションプラン策定
・事業部門との調整
・経営層への報告
・委託業者の監督
・施策の実施状況のモニタリングと評価
等々

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

サイバーセキュリティ対策を支援します

事業活動の様々な局面でITの利活用は不可欠であり、その役割や依存度はますます高まっています。その一方で、企業が保有する個人情報や技術情報等の重要情報や企業活動そのものを停止させることを狙ったサイバー攻撃も増加しており、かつその手口も巧妙化しています。

最近はサイバー攻撃の標的は大企業ばかりでなく、中小企業にも拡がってきています。特にセキュリティ対策に十分なリソースを割いていない中小企業に対しては、本来の標的企業を攻撃するための踏み台として利用されていることも多く、実際に攻撃を受けていても統計に表れない可能性があります。

サイバーセキュリティ対策としてITやセキュリティ機器などの技術面での対策に目が行きがちですが、まず最初に行うべきことは、
・自社を取り巻くサイバーリスクの認識
・リスクに対する重要性の設定
・重要性に基づく施策の検討、実施
・施策の実施状況のモニタリングと改善活動
という、サイバーセキュリティに関するマネジメント体系を確立し、運営することです。結果として、セキュリティ投資を最適化するとともに、継続的なセキュリティレベルを確保することが可能となります。

デルタエッジコンサルタントでは、こうしたマネジメント体系を確立し、企業の規模や事業範囲を踏まえたサイバーセキュリティ対策を実現するためのコンサルティングやアドバイザリーのサービスを提供します。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

改正された個人情報保護法が施行されましたが、個人情報取扱事業者としての責務を果たしていますか?

個人情報保護法改正のポイント

2015年夏に10年ぶりに改正された個人情報保護法が2017年5月30日に施行されました。

5月30日の施行日以降は取り扱う個人情報の数量に関わらず、すべての事業者は個人情報取扱事業者としての責務を果たすこととなりました。

個人情報保護法に違反すると、最悪の場合、経営者は罰金刑、または懲役刑を科される可能性があります。グローバル化の進展に伴い、日本の個人情報保護制度は海外と同レベルで適用されることが求められているため、今後は法律の適用がより厳しくなる可能性があります。

施行日までに何とか対応を間に合わせて「終わった」と感じる事業者様も多いと思いますが、実際は始まりだということを認識する必要があります。施行日までに作成した規程やルールを実際にきちんと運用することが重要なのです。
しかし、作成したルールが最初からスムーズに運用できるとは限りません。実態に合わせて修正を重ねていくことも必要となります。

デルタエッジコンサルタントでは個人情報保護法対応に向けたコンサルティングやアドバイザリーのサービスを提供します。

詳細は、弊社ホームページの
個人情報保護対策支援サービス
をご覧ください。

ご興味やご関心がありましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

この記事のURL

防災対策や業務継続計画の見直しを支援します

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。
このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継続計画(BCP)を策定しています。しかし、こうして策定された文書は今回のような災害が起きないと、そのままキャビネの奥で眠ってしまい、実際に必要となった場合に以下の様な事象が発生しがちです。

・避難経路として設定した通路が、その後防犯等の理由で閉められている。(逃げられない)
・連絡網に過去の部門や退職した従業員が残存している/本来連絡すべき部署や担当者の連絡先が反映されていない。
・機器等のサポートに関する連絡先が、以前契約していた会社のままで変更されていない。
・マニュアル等の在処が分からない/データ化されたものしか存在せず、停電となった場合に参照することができない。
・社内の備蓄品の使用期限、賞味期限が過ぎている。
...

デルタエッジコンサルタントでは、大きな災害が発生した時に参照すべき防災対策や事業継続計画(BCP)などの策定や見直しを行うサービスを提供しております。また、研修や訓練の実施支援も行います。
詳細は、弊社ホームページの
業務継続計画(BCP)構築支援サービス
をご覧ください。

ご興味やご関心がありましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

この記事のURL

情報システム委託先の個人情報等の情報漏えい対策状況を確認する簡易診断サービスを提供しています

委託先監督の必要性

2017年5月30日より改正個人情報保護が施行されます。
社内の対応を進める一方で、個人情報を取扱う委託会社の監督にまで目が届く企業は少ないように感じます。

デルタエッジコンサルタントは、相次ぐ情報漏えいや内部不正に関する事故に対処するため、
情報システムの開発・保守・運用に関わる外部委託先に対して、
情報漏えいが発生する可能性を確認するための簡易診断サービスを提供しております。

企業や組織の保有する個人情報や機密情報などの情報漏えい事件が後を絶ちません。
情報漏えい事件が起こると、漏えい元の企業や組織は漏えいした情報そのものによる実害に加えて、非常に大きなダメージを、時には何年も被る可能性があります。

情報漏えいは外部委託先を含む内部犯行によることも多く、その理由として、企業や組織が構築した情報漏えい対策に妨げられることなく、重要情報にアクセス可能だからです。
特に情報システムの開発・保守・運用に関わる外部委託先については、担当者が情報システムやサーバー、データベース管理ソフト等に対して強力な権限を持つ、いわゆる特権IDを保有することが多く、情報システムに保管されている顧客情報や機密情報を自由に参照することも容易です。

この簡易診断では、委託元企業が外部委託先で行われている情報漏えい対策の内容を把握し、自社の対策内容とのギャップを確認することを目的としています。

詳細は弊社ホームページを確認ください。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

客観的かつ専門的見地に基づくセカンドオピニオンサービスを提供しています

組織内では大小様々なプロジェクトが存在しており、時には社内のリソースで、時には外部のシステムベンダーやコンサルティング会社に委託することで、プロジェクトが実施されています。

しかし、外部委託によるプロジェクトの中には、計画通りにプロジェクトが進捗しない、最終的な成果物が提案内容から縮小されている、または大きく変更されている、といったトラブルが発生することもあります。

医療の世界では、主治医以外の医師によるセカンドオピニオンを実施することで、よりよいと考える選択肢を選ぶことも可能となっています。これと同じようなイメージで、プロジェクトの様々な局面において、セカンドオピニオンのような、当事者以外の視点に基づく意見を提供することができると考えております。

・委託業者の選定やプロジェクトの開始時における提案内容の妥当性

・プロジェクトのレビューポイントにおける報告内容の評価

・プロジェクト終了時の成果物における抜け漏れの有無の確認

弊社はこうしたセカンドオピニオンのサービスを短期間かつ安価に提供しております。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

この記事のURL

弊社ホームページ ブログ情報

デルタエッジコンサルタントのホームページでは、弊社のコンサルティングテーマに沿った各種トピックスについて情報提供等を行うブログがあります。
少々専門性の高い内容も含まれますが、ご関心のある方は、こちらのページもご覧ください。

(最近公開したブログ)
2017/06/09 日本企業の情報セキュリティ取組~IPA調査より

2017/02/03 「情報セキュリティ10大脅威」の発表とその概要

2016/10/20 サイバー犯罪の動向等~警察庁発表資料から

2016/08/31 「防災訓練」イベントからの脱却

2016/06/26 セキュリティ研修再考

2016/06/13 「企業IT動向調査2016」によるIT投資の傾向

2016/06/06 内部不正と内部統制整備の必要性

2016/04/25 オフィスにおける首都圏直下型地震に向けた備え-東京防災の活用

2016/04/17 マイナンバー制度の災害対応-熊本地震に関連して

2016/04/01 全日空のシステム障害に見る、大規模トラブルと業務継続

2016/03/23 危機管理マニュアル策定のポイント(6)-マネジメント活動

2016/03/02 危機管理マニュアル策定のポイント(5)-情報発信

2016/02/26 危機管理マニュアル策定のポイント(4)-初動対応

2016/02/19 情報セキュリティ10大脅威2016

2016/02/10 危機管理マニュアル策定のポイント(3)-緊急時体制の構成等

2016/02/08 危機管理マニュアル策定のポイント(2)-緊急時体制の役割等

2016/02/05 危機管理マニュアル策定のポイント(1)-概観

2016/01/21 生体情報認証の利用における留意点(2)

2016/01/19 生体情報認証の利用における留意点(1)

2016/01/08 「サイバーセキュリティ経営ガイドライン」公開

2015/12/27 規程類の見直しを実施していますか?

2015/12/18 日本年金機構、業務改善計画について

2015/12/11 マイナンバー郵送状況の確認(2015/12/8時点)

2015/12/06 マイナンバー制度、変更情報の確認(3)

2015/12/04 マイナンバー制度、変更情報の確認(2)

2015/12/03 マイナンバー制度、変更情報の確認(1)

2015/12/02 自分のタスクをどのように管理していますか?

2015/11/20 ムダの解消と業務改善

2015/11/15 意思決定とデータ分析

2015/11/04 東洋ゴムの不正再発覚~原因と改善の方向性

2015/10/26 個人情報保護法改正と企業の対応

2015/10/08 スマート製品におけるセキュリティ対応状況

2015/09/04 インターネットバンキングの被害状況と対策

2015/08/28 聴衆に合わせたプレゼンテーション

2015/08/25 日本年金機構の情報流出に関する調査結果

2015/08/13 マイナンバーの取得と本人確認における留意点

2015/08/05 第三者委員会報告書を受けての東芝の対応

2015/07/29 東芝の不適切会計-不正のトライアングルと改善の方向性

2015/07/18 フレームワーク礼賛?

2015/07/08 無線LANの乗っ取りに注意

2015/07/03 2つのリスク対応-タカタとまるか食品

この記事のURL
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。一方で、IT部門の多くは以下の理由により...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
世界規模のランサムウェア攻撃に注意

現在、世界規模でランサムウェアによる感染被害が報告されいることはご承知だと思います。今回観測されているラ...

[ セキュリティ ]

事業者が取り扱う「個人情報」とは?-改正個人情報保護法施行前の確認

2015年夏に改正された個人情報保護法が今年(2017年)の5月30日に施行されることが正式に決定しました。現行法では...

[ 個人情報保護 ]

ネット通販の詐欺サイトによる被害に遭わないために

ネット通販における詐欺の被害が続いています。こうした詐欺サイトで商品購入手続きを行うと、代金を振り込んでも...

[ リスク管理 ]

「情報セキュリティ10大脅威2017」について
イメージ

先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2017」が発表されました。このレポート...

[ セキュリティ ]

IoT機器としての情報家電等のリスク-年末商戦に関連して

 インターネットに接続する家庭用製品にはセキュリティが必要 今年も残すところあと僅かとなりました。この時...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ