掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2011年08月27日
審査員はマイレージが大好き?
審査員はマイレージが大好き?

こちらから見ていて恥ずかしいほど、審査員はポイントが好きなようだ。特にエアラインのマイレージポイントが大好き。たいてい全日空か日本航空のマイレージを貯めている。まあ、勝手に溜まると言っても過言ではないが、それ以上に努力している向きもあるようだ。その他、ポイントも好きなようだ。電子マネーとかと連動するタイプのもの。

とは言え、コンサルも五十歩百歩であることは否めない。特に若手の人は余禄とばかりに熱心なようだ。しかし、コンサルの場合は上級職になれば、殆どの人はあまり気にしないで自然体になるようだ。高給取りということですね。それに海外が加わるから自然体でも十分に積み上がっていく。

審査員は給料が低いから、若手に限らずマイレージの管理はしっかりやるようだ。コンサルとか出張が多いとキャッシュを扱うことが多くなるので、どうしてもマイレージとかのポイントが関心事になってくる。

ところで話題はANAとJALの話になると、JALをメインにする人が多いようだが、それだけ尚更なんだろうが、JALの評判が悪い。

海外マイレージ、外国の提携会社のマイレージのことだが、それを使う人も中には居るが、そのときのマイル登録がホームページ経由ではJALは出来ない。ANAはスターアライアンス提携会社の参る登録もANAのホームページから簡単に出来る。JALはワンワールド提携会社のマイル登録をやるには、フライト前のチェックインカウンターまで行かないと出来ない。事後登録も出来るがこれは普通結構面倒なことになる。面倒だと、ワンワールドの人はJALをりようしなくなるのが当然。

駄目な会社はますます駄目になるということだ。JALが駄目なのは一人一人が会社を良くして行こうという気持ちが希薄なんだろう。出来の悪い市役所と同じ。業務を外に委託して済ます。それで終わらせる。だから、今後もJALが良くなるかどうかは甚だ疑問と言うのが結論。

そうそう、なぜ海外マイレージを使うのかですが、マイルの有効期限 がその理由。海外のマイルは有効期限がないから。JAL/ANAのマイルは2年で切れるので、少し溜まったらさっさと使うしかないのですが、海外マイルはどんどん積み上げて大きくして使うことが出来る。これは決定的な差になります。その辺が理由のようです。

.*.

◎ ANA:スターアライアンス提携マイルもホームページから事前登録可能。

△ JAL:ワンワールド提携マイルのホームページからの事前登録不可。

.*.
[ 投稿者:ISMSNEWS at 22:11 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

2011年08月26日
移動計画の見方
飛び跳ね型かじっくり型か?審査員の責任意識は簡単に分かる!

審査成立の最終責任はリーダーが負う。リーダーの経験も年齢も能力も関係ない。リーダー(主管審査員・主席審査員など)としてアサイン(役割設定)されたら、リーダーは審査成立の権限と責任を持たされる。

無責任リーダーのシンボル的行動が飛び跳ね型なのだ。

審査先が全国に散らばる場合は、各地域をリーダーとメンバーで分担してやることになる。リーダーの移動には事務局のキーマン、コンサルのキーマンが随行する。飛び跳ね型は好んで沖縄・北海道を回る。メンバーには本社周辺の大規模事業所。馬鹿リーダーは風・雨・雪その他で移動トラブルの可能性が高いところへ自らが出向く。

降雪の冬に北海道に飛ぶ馬鹿リーダー
台風の秋に沖縄に飛ぶ無責任リーダー


特定年度だけなら事情が入るが数年を通しで見るとどういう性格の審査員か分かる。
[ 投稿者:ISMSNEWS at 22:10 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

2011年08月24日
ビジネスマナーで分かる尊敬と信頼の疲労度
ビジネスマナーで分かる尊敬と信頼の疲労度



ISMS推進に関わる事務局。認証取得の時は全社が緊張状態にあるから、審査員に対しても、コンサルタントに対しても、交流会の人に対しても失礼するケースは少ない。



ところが更新審査を複数回受ける頃になるとマンネリズムに覆われて酷い状態なるらしい。企業の規模に寄らない。当初はキーマンが張り付いていた役割が、いつの間にかたらい回しされる役割に貶められていた。



ISMSに関係なく普通のビジネスマナーが維持できなくなってくるようだ。



例えば:

  1. メールをもらっても返信も何も返さない。

  2. メモを取らない。

  3. 時間に遅れる。

  4. お茶を出さない。(マイボトル持込や自販機があるので最近は割りと普通です)

  5. 私語。大人数の時に目立つ。

.*.

    [ 投稿者:ISMSNEWS at 22:09 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    CSRの国際標準ISO26000取り組み企業拡大?
    CSRの国際標準ISO26000取り組み企業拡大?



    日経の記事によると社会的責任CSRの国際標準ISO26000への取り組み企業が増えているらしい。資生堂、NEC、リコーなどの企業名が上がっていた。



    IISMS(ISO27001)などと違って、第三者認証制度ではないから、取り組みの十分なものかどうかを外から評価されることはない。経営の意思の範囲での取り組みになるのだろうか。あるいはCSR決算書のようなものを公開することで社会から一定の審判を受けることになるのかも知れない。それはどちらでもいいだろう。



    CSR



    ISO26000



    .*.



    さて社会的責任におけるISMSの位置づけは?



    消費者保護の観点では明確な関連性が読み取れるものの、それ以上のものはなかなか読み取れない。何かしら不足を感じる。個人情報に限らず、企業の情報資産がやすやすと盗まれても困るわけだ。読み込みが足りないのかな。



    .*.
    [ 投稿者:ISMSNEWS at 22:08 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    2011年08月19日
    スマートフォンのセキュリティ対策!フリーソフトも徐々に充実?
    スマートフォンのセキュリティ対策!フリーソフトも徐々に充実?

    ネットで検索するとスマホ向けのセキュリティ対策ソフトも色々出始めている。

    アップルiPhoneはアプリが登録制ということでセキュリティ対策上は優位にあるが、フィッシング詐欺サイトとなると話は変わる。パフォーマンス問題もあるので慎重に選びたい。「無し」で済ますことの出来ない時代です。

    一 方、アンドロイド端末は無法地帯で利用しているようなもの。何処から何が飛んで来ても文句を言う相手は居ない。アップルのような仕切り屋が存在しない。 グーグルもOSをフリーで?提供しているだけの態度を取る。そういう意味では、アンドロイド端末の場合は、パフォーマンスを犠牲にしてもしっかりしたセ キュリティソフトが必要。むしろ、無料版に拘らないでビッグメーカー品を導入して良い。

    フリーソフトのビッグメーカー版で定評のあるアバ スト(avast!)のスマホ版を期待しているが、まだリリースしていない。アバスト!のビジネスモデルが広告ベースでないため、プロフェッショナル版へ の移行を進めている。そういう意味ではモバイル版は最初から稼ぐ市場と位置づけしている可能性もある。その場合は、期間限定版程度しかリリースさせない で、本来的な無料版は用意しないかもしれない。
    [ 投稿者:ISMSNEWS at 22:06 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    2011年08月17日
    審査員のホテル事情2
    審査員のホテル事情2

    こちらはコンサルとは少し事情が違うかな。似たようなものかな。クライアント先で出来ない仕事をホテルでやるのだから、あまりぎりぎりのシングルルームでは困ることになる。ワーク用のデスクスペースが必要。ベッドは広くなくて良いから空間の広さが問題。

    ダブルベッドの部屋は避ける。シングルベッド。出来ればツイン。ツインシングルユースがベストかな。

    <旅費規程によって変わるホテルの選択>

    定額制:ローコスト・ハイパフォーマンス。代表例が東横イン。6千円前後で収めたい。差額はポケットへ。
    実費制:ミドルコスト・ハイパフォーマンス。代表例がロイネットホテルチェーン。8千円前後で収めたい。ポケットには余禄は何も来ない。
    [ 投稿者:ISMSNEWS at 22:05 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    審査員のホテル事情
    審査員のホテル事情

    コンサルも審査員も審査時にホテル利用することは少なくない。審査機関によってはクライアントの場所の遠近に寄らず必ずホテルに前泊するようにしているところもあるらしい。個人的にそのようにしているところもある。

    理由は、リスクをミニマム。東京近郊の交通事情は朝は遅れて当たり前。やきもきしながらメンバーの到着を待つのは誰もが避けたいこと。遠地の前泊は当然だが、都内は近地とは言っても実質的には東西南北が変われば結構な遠地。だから、全員前泊は合理的だ。

    経費一辺倒というか、商売熱心な審査機関はこういうところでケチる。彼らのリスクは金次第。コンサルも基本的には事情は同じ。ただ、審査準備段階から入り込む。

    もう一つの理由は、チーム全員による審査戦略の確認がある。いきなりばらばらにスタートするところは審査戦略も何も無いのだろうか。

    ホテル利用の状況を見るだけでも、そのコンサルファームや審査機関の程度が分かるということかな。理に頑固にやっているところが、ここへ来て真価を見せ始めているよう気がする。?

    .*.

    [ 投稿者:ISMSNEWS at 22:03 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    WAF
    WAF




    Web Application Firewall




    アプリケーションベースのファイアウォールということらしい。




    インタネットアクセス制御で、ホワイトリストとブラックリストを併用するやり方。本来ホワイトリストだけで十分だが、多分、パフォーマンス上の負担がでかいから、最初にブラックリストで1時フィルタリングを行い、次にホワイトリストで許可を与えているのだろう。




    フィルターを2段重ねにすることで、メンテナンス性も維持できるとか。





    .*.

    [ 投稿者:ISMSNEWS at 22:01 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    スマートフォンのセキュリティ対策1
    スマートフォンは結局のところ、ハンディ・ノートPCと思えば良い。対策もノートPCに順ずるのが常識的。





    ところが、多くの組織では、殆どのISMSでは、スマートフォンについてはこれから検討するで止まっている。少し知恵があるところは、取り合えず禁止している。利用禁止?持ち込み禁止?これがはっきりしない。





    アンドロイドOSの端末がトップシェアになったことの意味は大きい。悪意のあるソフトのターゲットとして、意図を反映させやすいアンドロイドが明確になった。(日本語?)





    スマートフォンのセキュリティ対策








    [ 投稿者:ISMSNEWS at 22:00 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    無線LANのステルスモード
    無線LANのステルスモード

    設定方法が分からないが、常識的にはステルスモードで使うものらしい。

    .*.

    管理策はどれが該当するんだろう?
    [ 投稿者:ISMSNEWS at 21:57 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    WEBブラウザのセキュリティ対策
    WEBブラウザのセキュリティ対策

    ユーザー情報収集サイトをブロック
    PCに検索履歴を残さない
    スクリプト型プログラムActiveXの実行をブロック
    現在地情報の追跡をブロック
    行動追跡の拒否

    上記のようなリスク対策が必要として実際にはどのように行うのでしょうか?。
    ブラウザの設定だけでは難しく思いますが?

    .*.WEBブラウザのセキュリティ対策

    ユーザー情報収集サイトをブロック
    PCに検索履歴を残さない
    スクリプト型プログラムActiveXの実行をブロック
    現在地情報の追跡をブロック
    行動追跡の拒否

    上記のようなリスク対策が必要として実際にはどのように行うのでしょうか?。
    ブラウザの設定だけでは難しく思いますが?

    .*.
    [ 投稿者:ISMSNEWS at 21:55 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    セキュリティソフトウエア:G Data
    http://www.gdata.co.jp/

    G Dataのサイトはコピペ禁止?マウスカーソルで文字を選ぼうとしても出来なくなっている。気分悪い。プレス記事までガードしているってどういう意味なんだろう。あまり聞かない会社名だけど、如何わしい会社かな。

    ソフトは無料版も提供している。←嘘でした。30日間の体験版です。無料版と記載していましたが紛らわしい。無料版と体験版では全く別物です。この、ドイツの会社はまともかもしれないが、日本の組織は経験の少なさを感じさせるのは如何言う訳でしょう?

    何が違うのかな?

    サイトを探しているとコピペできる場所もある。何かよう分からんね。

    会社名:ジーデータソフトウェア
    [ 投稿者:ISMSNEWS at 21:52 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    セキュリティソフトウエア:Kaspersky Internet Security








    対応金融機関は十分か?「Kaspersky Internet Security」




    Kaspersky Internet Security 2011




    http://www.just-kaspersky.jp/products/




    http://www.justsystems.com/jp/products/kaspersky/




    検証済みの金融機関のリストでもあるかと思いきや、サイトを見渡しても見つからない。う〜ん、これは拙いね。自分のメインバンクで使えなければ意味が無い。どこかにもっと分かりやすく表示すべきだ。





    .*.

    [ 投稿者:ISMSNEWS at 21:51 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    ネット通販のセキュリティ
    ネット通販のセキュリティ

    組織に居てネット通販を利用することは無い?普通は、会社が設定した購買サイトを利用するので、問題にならない。でも、メールマガジンは、いつか誰かに渡したあなたの名刺を頼りに、いつか誰かに出したメールを頼りに、徐々にあなたのメールボックスを埋め始める。

    ファイアウォールやフィルターが十分機能していても紛れ込んでくる。

    個人的関心、あるいは業務有用かと思って、メールマガジンに記載されたリンクをクリックすることがありますか?

    そのメールマガジンはいつものメルマガに見えて実は別の企みの物かもしれません。

    .*.

    ネット通販を安全に利用するチェックポイント
    メールマガジンのリンクはクリックしない。
    SSLサイトであることを確認する。
    ショップサイトの企業を検索してホームページを調べる。
    実際にこちらから連絡可能か事前に確認する。ホームページの何処にもコンタクト情報が無い場合は論外。
    ISMS、Pマーク取得状況、親会社・グループ会社の状況も調べる。
    .*.
    [ 投稿者:ISMSNEWS at 21:49 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    無料版セキュリティソフトウエアの有用性?
    無料版セキュリティソフトウエアの有用性?

    無料版のセキュリティソフトウエア〜フリーのセキュリティツールはどれくらい有用なんだろうか。

    企業ユーザーは、大手どころのセキュリティソフトを購入しているが、無料版では何が不足するのか?

    マイクロソフトセキュリティエッセンシャル(Microsoft Security Essentials):
    アバスト!と併用すれば弱点を補えて有効。
    アバスト(avast!):
    オールマイティ用途だが、検出率にやや難あり。
    キングソフト:
    広告が出るから業務では使えない。
    .*.

    無料版のインチキ偽セキュリティソフトを検知するツールがジーデータから無料配布されている。

    .*.
    [ 投稿者:ISMSNEWS at 21:47 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    2011年08月16日
    満足度情報・不満足度情報の伝播特性
    満足度情報・不満足度情報の伝播特性

    商品・サービスに満足できた人
    商品・サービスに満足できなかった人

    口コミ能力はどちらが高いか。

    不満足の人は問題を抱えている訳で、その解決のために手がかりを求めて多くの人に接触する。相手を選ぶ必要は少ない。

    満足の人は、良い情報を伝えたいと思うが、伝えたい相手は、自分にとってポジティブな人が中心となる。相手を選ぶ。

    口コミの連鎖においても同様の傾向を持つ。

    .*.

    期待値との乖離が満足あるいは不満足に繋がる。

    期待が高ければ、些細なことが不満足にうながる。期待が低ければ、些細なことでサプライズ、満足度を得られる。高い満足度を維持しようとすれば、常に更なる改善が求められる。経営哲学上は美しいがどこかで疲れそうだ。
    [ 投稿者:ISMSNEWS at 23:47 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    2011年08月15日
    ウイルス対策ソフトの定義ファイル未更新は不適合か?
    ウイルス対策ソフトの定義ファイル未更新は不適合か?

    会社のルールは普通は最新の状態に保つことを要求うるだろう。ゼロデー攻撃を考慮すると最新以外は許容できない。心情的にはそういうものです。

    規格は適切な管理策を求めているが、適切な管理策の範囲は合理性を欠かない範囲では組織の決め事。

    不適合と出来ないことも無いが、更新が滞る原因を考えると、単純に行かない。結果の現象として更新未了が発生するので、ヒューマンエアーを含め不可抗力が一定の割合で入る場合は、別の側面で不適合とすべきだろう。

    大規模組織はある割合で発生する。軽微であっても不適合が連続すると重大な不適合にされてしまう変なロジックがある。

    .*.

    経営が意思を示し、社員が理解して努力すれば回避できる問題、達成できる課題は、不適合の対象としても構わないが、結果指標を捕らえて不適合とすると不幸なことになる。社内規定でも目標管理と結果指標管理の違いを理解しないでルールを作る失敗があるので、それに悪乗りして不適合を出すのは経験のある審査員は避けて欲しい。コンサルも手の打ちようがなくなる。

    不適合の悪い?例によくあるのは是正処置。内部監査の指摘に対する是正で、原因の記載が不適当とやる奴です。真の原因、本質的な原因になっていないとか。噛み付きます。この手合いのものはいくらでも難癖をつけることが出来るので、その気になれば重大な不適合に追い込むことも出来ることになる。そんなことをされてはたまりません。

    不適合は現象から発見することもありますが、指摘は現象に対してではなく仕組みに対して行うことが必要です。この場合は是正が出来ます。現象の是正は、他の要因も絡んできて気まぐれですから難しくなります。ともすれば過剰な対策を強いることにもなりかねません。

    .*.
    [ 投稿者:ISMSNEWS at 23:44 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    審査会場の汚れたテーブル
    審査会場の汚れたテーブル

    コンサルは確かにお金で雇われたのだけど、汚いテーブルで間に合わせるのは如何ですか?

    恐らく、社員がお弁当を食べて、食べこぼしたまま引き上げたのでしょう。ルーズな会社です。汚くてもコンサルなら構わないと考えた?嫌、全く何も考えていないのでしょう。

    ところが、コンサルの話では済まなかった。そのまま審査会場になった。こりゃ酷い。女子社員が居ないのか、総合職の悪癖なのか。嫌、女子も男子もない話だ。

    会社の程度が分かる。是非、その場所で経営者インタビューもやって欲しいね。とのことです。

    .*.

    会議室そのものも同じ。特に地方へ出ると、企業の内部留保資産の厚みの差が出てくる。会議スペースさえ何処にも無いらしい。
    [ 投稿者:ISMSNEWS at 23:43 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    トップインタビューで経営者を困らせたら?
    トップインタビューで経営者を困らせたら?

    経営者はどんな質問でも対応できる。経営者に限らないが。自分で掌握して決定していると信じる経営者は、いろんな場面でインタビューを受けるので、殆ど無手勝流で現れる。

    まじめな初心者審査員は型どおりに審査を始める。一種の小劇場ならぬ笑劇場。審査員が用意した20の質問に対して、出てくる答えは数種類。審査独特の言い回しがあるのだろうが、その判別が効かないから同じ質問と思って似たようなコメントを繰り返す。

    その結果、社長は社長で、この審査員は馬鹿だなと思うし、若い審査員はこの経営者でよく会社が持つものだと感心する。これで、終われば無事。良い話だ。

    ところが、質問の意図の違いを説明し始めると、時として、不幸な物語が始まりになる。さっと理解が付いて来れば一件落着。躓いたりすると、本旨から外れて不幸の土壷にはまることになる。審査員を忌避したり審査機関を変えたり経営者は偉い(強い?)んだ。不勉強を棚に上げて強行路線。みんな不幸になる。

    .*.

    質問書の事前開示

    審査員も事務局も智恵がない。クイズ番組ではないのだ。何を聞くかは、事前に開示してよいし、ついでにアンケートをとっても誰からも咎めらない。ゴーストライターが出てきてもそれで得心が至れば十分ではないか。もっとも悪乗りは避けたいね。

    .*.
    [ 投稿者:ISMSNEWS at 23:42 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    移動工数の単価?
    移動工数の単価?

    審査している時間に費用を払うのはいいが、移動時間にも費用払うのかな。拘束してるのだから何らかの費用は払う。でも単価は移動単価にしますというのもあるんだろうね。

    審査員を時間単価いくらで何時間拘束ですとロジックを組めば移動も審査も関係ないとなる。

    本当かな。大した話ではないですが、クライアントにとっては経費に直結だから気になる話。視点とかがあちこちに点在するときは尚更ですね。

    .*.

    審査がいきなり移動で始まったら、時間の無駄に見える。審査開始までに移動しておいてよ!が普通の反応。うん?なんか変だな。これって、各サイトが一斉に審査を始める時の話。全員でオープニングする時は、オープニング後に直ぐに移動が始まるので、似たようなものだけどクライアントが不満に思うことは無い。

    .*.

    夜間の移動は、審査時間外の移動だから、費用面は問題はないが、審査員は生身の身体。審査の品質を大事に思うクライアントは夜間移動はミニマムにしてくる。見過ごし・見逃しを期待するそれなりのレベルのクライアントは経費節減などと意味不明を呪文にして夜間移動大歓迎。もっとも馬鹿な営業が誘導したりしては話にならないがそういう手合いは先ず居ないでしょう。

    .*.
    [ 投稿者:ISMSNEWS at 23:41 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    判定委員会
    判定委員会

    機関としての最終的な決定を行う委員会・会議。

    認定機関にも認証機関にもあるようだ。

    審査結果について、受け入れ、拒否、条件付受け入れ、などを決める。利害関係に無い第三者を委員として構成。消費者代表、学識者代表などの名目で誰かを?招聘する。審査についてはプロではない。委員会に出ることで門前の小僧ならぬ知識はやがて身につける。ので、時間をかければ何となく、らしい委員会になる。

    審査のプロも機関代表で出る。彼が解説しながら審議が進む。実質的な議長。名目は第三者機関の代表。でも、彼らも結構忙しい人が多い。

    拘束時間は半日にも満たないこともあるが、手当ては結構出るらしい。

    繁忙期?の判定委員会はどのようなものか。初回と更新に絞ってやるんでしょうね。継続は審議ゼロ。それでも平行してやるのか、毎日やるのか、大変な状況になるだろうね。もたもたしていると認証期限切れになるから。
    [ 投稿者:ISMSNEWS at 23:40 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    トイレチェック
    トイレチェック

    いろいろな時に行われるチェックの一つ。訪問先の会社の雰囲気が伝わってくる。早めに行って、トイレを拝借する。トイレは居室の外で、複数テナントに対応できるよう一般の人の利用も出来るようになっているところが多い。

    一般者が禁止の場合は、実際に挨拶を済ませてからの拝借となる。

    ルーズな会社か、そうでないか。ルールを守る会社か、そうでないか。

    コンサルをやるときには結構大事。形式的な構築をやっても意味が無いケースがある。メンタルの据付。なかなか難しい。

    .*.

    トイレをチェックするような手合いの人は周辺の状況までチェックする。勿論、その前にホームページ、ニュース、などパブリック系もチェックするものだそうです。

    事業概要、業界のポジション、強み・弱み、ISMSの意味、事業貢献できるポイントなど。大変だね。

    .*.
    [ 投稿者:ISMSNEWS at 23:38 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    癒着
    癒着

    コンサルタントが特定のクライアントに長期間に渡ってサービスを提供しても癒着とは言わない。

    審査員の場合は癒着のリスクを言う。審査員の裁量による判断があるからだ。

    特定の審査員が長期間、同じクライアントを担当しないのは監査とか審査とかの業界の常識。メディアでも騒がれる事件も以前あった。審査機関も同様の注意が必要だけど、必ずしも徹底していないようだ。

    理由は、クライアント側がその審査員を指定してくるからだとか。であれば、尚更のこと、問題だが、無頓着らしい。そういう審査は、本来は無効としても良いのかも知れない。

    初回・継続・継続で一人。更新・継続・継続で別の一人。同じ人が4回以上連続したり、連続する6回の中で、4回以上担当したりしたら、それは癒着と看做すとか。李下に冠を正さず。
    [ 投稿者:ISMSNEWS at 23:37 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    2011年08月14日
    力量の定義
    力量の定義


    「力量」とは、・・・・・能力。期待役割を遂行する能力。

    .*.

    「力量の明確化」とは、・・・・・期待役割の明確化、及び期待役割遂行に必要な人的要件の明確化。

    .*.

    「力量を判断する物差し」とは、・・・・・チェックリスト/チェックシート。予見ベース、実績ベース。


    ISMS一般教育受講(社外専門組織、社内講習)(回数、日数、年数)
    ISMS内部監査コース受講(社外専門組織、社内講習)
    ISMS審査員コース受講(社外専門組織)
    内部監査員実績(回数、日数、年数)
    内部監査責任者実績(回数、日数、年数)
    ISMS事務局実績
    ISMS管理責任者実績
    部門ISMS推進員実績
    部門IT管理実績(部門PC,部門サーバー管理)
    全社IT管理実績
    IT関連業務実績(IT関連の開発・サポート技術)(分野・年数)
    過失など自己責任のインシデント経験
    5S(クリアデスク等)実施程度
    リスクアセスメント経験(資産台帳、資産価値評価、脅威脆弱性評価、リスク値評価)
    誓約書(署名)
    入門コース(提要範囲への受け入れ時教育)
    教育実施経験(対象、回数、日数、年数、テキスト開発)
    事業継続計画の策定、訓練管理の経験(回数)
    リスク対応計画の策定、実施の経験(件数)
    ISMS関連規定の新規策定・改定の経験
    ISMS関連改善提案(件数)
    マネジャー職経験(年数)
    その他
    だらだらと書き並べた。設定する役割と求める経験の程度を決めてチェックリストを作ります。

    .*.
    [ 投稿者:ISMSNEWS at 21:49 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    結果指標を使っての目標管理は出来ない!
    結果指標を使っての目標管理は出来ない!

    どういうことですか。目標管理とは「目標を管理する」のか、「目標を使って管理する」のか。こういうと微妙ですね。目標管理型の経営ってよく聞きます。どちらもイエスですね。達成目標を示し、共有価値として理解を広め、全員で達成を目指す。なんてところですか。

    工場見学に行くと災害ゼロ400日とかやってます。単に災害ゼロとやって、今は何日目かを表示しているところもあれば、目標として何日かをあげているところもあります。で、これらは目標管理でしょうか。という話です。

    なんかよく分からんね。強いて言えば、引き算の管理でなく、足し算の管理を目指せ!というkとらしい。自分の努力をどのように積み上げたら目的は達成するのか。そういう発想です。なにもしないで居れば災害は出ないですみます。災害ゼロの結果を得るには何を達成すべきかを目標として示すことが経営者は求められるのです。なんちゃって。

    結果指標をスローガンとして示すこと自体は構わないが、それだけでは駄目で、実現のための(プラス型の)目標を示すことが必要。紺屋の白袴。多いですね。

    .*.

    理屈は理屈。実際に達成目標を示すのは難しい。コンサルもこの領域は入ろうとしない。顔を突っ込んでもろくなことが無い。自分が解法を示せるわけでもなく、建前だけ示したところで、一つ間違えば経営者から疎まれるだけだ。

    .*.

    「業界ナンバーワンを目指す!」ってよく聞くね。しかもそれだけで後が続いてこない。一瞬、目が点になる。売り上げナンバーワン、シェアナンバーワン、顧客満足度ナンバーワン、などなどいくらでもあるし、戦略的な展開が無ければ、具体的な達成目標が設定できない。

    .*.

    ISMS基本方針とかIS基本方針とか、ISMS有効性評価に関する取り組みを見ると、これでこの組織は回るのかなと思わせるものに遭遇することがあるそうだ。

    自分の会社の年度方針・根の目標、あるいは、自分の属するISMSの方針や有効性評価手順などを改めて見てみると、出来具合がわかって面白い。筈です。もっとも、方針展開をしっかりやる癖が付いた組織では、途中で価値連鎖が上手くないこと分かれば、適宜見直されるので、そう心配したものでもない。

    .*.
    [ 投稿者:ISMSNEWS at 21:48 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    助言屋が必要|助言屋は必要|助言屋も必要
    助言屋が必要|助言屋は必要|助言屋も必要

    コンサルは今ひとつ信用できなくなった。審査員も形式的だったり迎合的だったりで審査の有効性にも疑問が残る。

    過去とか将来にとらわれず、すっきりした助言。包み隠すもののない純粋な意見が欲しい。コンサルも審査員も既に第3者の立場を失っている。真に第3者の視点からの助言が必要だ。明日へ踏み出すためにも。

    コンサルの人も審査員の人も、結構多くの人は助言でも貢献したいという。ボランティアで構わない。捻じ曲がったシステムを見ると業界に生きるものとして申し訳ない気持ちになるらしい。

    ただ残念なことに、裸の王さま(?)とボランティアとの接点が何処にも無い。
    [ 投稿者:ISMSNEWS at 21:47 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    オフィスが引っ越して黙っていたらどうなるか?
    オフィスが引っ越して黙っていたらどうなるか?

    普通は特別審査、臨時審査、移転審査の対象になる。引越しして既に8ヶ月も経過している。次の審査で出かけたら、オフィスが無い。引っ越したとか。まあ、冗談ですが。兎に角、分かったときは、既に何ヶ月も経過していた。臨時審査の前に定期審査のタイミングが来てしまった。どういうこと?

    コンサルとしては、何も言ってこなければ放っておくかと。重要な変更は通知を契約に書かれていると契約違反。コンプライアンス違反で不適合か。

    当然だろう。大きな変化があって、認証の前提が崩れているのに取得事業者として振舞っていたら一種の詐欺行為。看過している審査機関も指導されるだろう。不適合も出していなかったらアホだね。ということです。

    .*.

    引越し自身は、あまり問題にされないので、コンサルとしては楽らしい。あのイベントをどういうカテゴリーで管理するか。まあ、普通は事業継続管理の一環でしょうな。

    計画。実績、レビューを求められることは先ず無い。抜かっているね。

    [ 投稿者:ISMSNEWS at 21:45 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    ISMS審査実績の多い5つの審査機関の今年8月5日現在のデータを眺めて
    ISMS審査実績の多い5つの審査機関の今年8月5日現在のデータを眺めて

    実績全体に対する今年の割合を%で見ると、全体では3857件に対して、今年は219件。比率は5.7%。リーマンショック、東日本震災の影響で全体では伸び悩んでいると思われる。即ち、5.7%は低い数字と理解して良い。

    ◆年度 件数 全体比率
    2011年 219件 5.7% ただし7ヶ月。
    2010年 505件 13.1%
    2009年 525件 13.6%
    2008年 549件 14.2%
    2007年 499件 12.9%
    2006年 539件 14.0%
    ◆審査機関 全体 今年 %
    bsi 1286 49 3.8%
    jqa 966 65 6.7%
    jaco 223 8 3.6%
    jicqa 221 13 5.9%
    juce 201 15 7.5%
    今年の状況でさらに興味深いのは、実績NO.1とNO.3の失速振りが際立つこと。実績NO.2とNO.5の伸びが目覚しいこと。1位2位の逆転、また3位グループの逆転、これは今の勢いなら確実だろう。

    失速中のBSIとJACOには、どのような戦略上のミスがあっただろうか。

    ◆JACO

    JACOについては、昔はJACO-ISと別会社だったがJACOの中に一本化された。JACO-ISとしての単独の事業採算性が成立しないからだが、もともと別働で走ること自体が戦略ミス。もう一つは電機メーカーなど体力のある企業を中心にヘビーな審査を続けてきたことで、世間に幅広く受け入れられる審査スキームから乖離してしまったこと。今後は環境ISOのカスタマーベースの活用が出来るか否かに掛かるが、審査スキームの見直しが出来なければ宝の持ち腐れになるだろう。とのこと。

    ◆BSI

    突出した実績に対してJAB・JIPDECから目の敵にされていたとしても、この失速振りは何らかの戦略ミスだろう。例えば、統合審査。足は遅くなるし、両刃の刃。気が付いたら相手の土俵で悪戦苦闘とか。最大の問題はISMSの特異性が希薄なものになってしまったこと。本当のことは、ここの誰も知らない。世間も知恵が付いてきたのかもしれない。

    ◆JQA

    一方、JQAは何故成功を収めているのだろう。もともと巨大なカスタマーベースを持っている。統合審査が成立するなら、一番メリットを受けるのはJQAだった。BSIが露払いしてくれたのだ、やりやすかったのではないか。また、IT環境を利用した文書審査の工夫も今後はさらに威力を増すと予感される。

    .*.

    データは中途キャンセルとか非公開とか考慮していない。JIPDECの検索システムから単純に拾ったもの。
    [ 投稿者:ISMSNEWS at 21:44 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

    サイト・サンプリング

    1. N1=√X

    2. N2=√X*0.6

    3. N3=√X*0.6

    4. N4=√Xまたは√X*0.8

    5. N5=√X*0.6

    6. N6=√X*0.6

    7. N7=√Xまたは√X*0.8



    なんじゃこれ?もっと何とかはっきり言わんかい?我(われ)!
    [ 投稿者:ISMSNEWS at 21:40 | ISMS四方山話 | コメント(0) | トラックバック(0) ]