このまちのデジタル化を考える ーデジタル化を推進する社長ブログー HOME
マイナンバーカードと地方自治体
マイナンバーカード普及に向けて地方自治体が今すぐ取り組まねばならないこと。
マーナンバーカードは、行政オンライン手続きにおける「本人認証」「本人確認」の役割と同時に、
運転免許証などの公的な「本人確認証」としての役割も持っている。
以前も投稿したが、地方自治体がマイナンバーカードの普及に向けて、「マイナンバーカード発行手続き出張サービス」などに取り組んでいることは評価できる。
しかし、同時に行政の窓口業務で全ての行政職員に「マイナンバーカード・ファースト」の意識を徹底させることが重要だ。
例えば市民課に住民票の写しを取得するため、役所の窓口に出向いた場合、必ず本人確認証の提示を求められる。
そのときに、まずは「マイナンバーカードの提示」を求めるよう、徹底していただきたい。
所持していなければ、運転免許証、保険証の順に確認手続きを変更するだけのことだ。
以前、税務関係書類を役所に提出に行ったときのこと。
書類にマイナンバーカードの写しを添付するように記載があったため、提出したところ、行政職員から運転免許証の提示を求められた。
既に、マイナンバーカードの写しが提示されているのに、である。
さすがにおかしいと思い、運転免許証の提示は不要ではと問うたところ、結局「提示は不要」ということになった。
つまり、職員がマイナンバーカードは国内最強の本人確認証という意識が欠落している査証なのだ。
いつまでたっても運転免許証の提示から始めていては、国民はマイナンバーカードの重要性を認識できない。
職員に周知徹底するだけなので、さほどコストはかからない。
加えて申請書類に本人確認証の提示の記載がある場合には、マイナンバーカードの記載を追加し、それも運転免許証など従来の本人確認証の「前」に記載するべきだろう。
マイナンバーカードをいつまでも腫れ物のように扱っているようでは普及しても活用は進まない。
法改正が必要かもしれないが、民間企業でも銀行口座開設手続きなどで、マイナンバーカードの提示を求めるように変わってゆく必要がある。
そのためにもまずは、自治体が率先して「マイナンバーカード・ファースト」を実践する必要があると思われる。
マーナンバーカードは、行政オンライン手続きにおける「本人認証」「本人確認」の役割と同時に、
運転免許証などの公的な「本人確認証」としての役割も持っている。
以前も投稿したが、地方自治体がマイナンバーカードの普及に向けて、「マイナンバーカード発行手続き出張サービス」などに取り組んでいることは評価できる。
しかし、同時に行政の窓口業務で全ての行政職員に「マイナンバーカード・ファースト」の意識を徹底させることが重要だ。
例えば市民課に住民票の写しを取得するため、役所の窓口に出向いた場合、必ず本人確認証の提示を求められる。
そのときに、まずは「マイナンバーカードの提示」を求めるよう、徹底していただきたい。
所持していなければ、運転免許証、保険証の順に確認手続きを変更するだけのことだ。
以前、税務関係書類を役所に提出に行ったときのこと。
書類にマイナンバーカードの写しを添付するように記載があったため、提出したところ、行政職員から運転免許証の提示を求められた。
既に、マイナンバーカードの写しが提示されているのに、である。
さすがにおかしいと思い、運転免許証の提示は不要ではと問うたところ、結局「提示は不要」ということになった。
つまり、職員がマイナンバーカードは国内最強の本人確認証という意識が欠落している査証なのだ。
いつまでたっても運転免許証の提示から始めていては、国民はマイナンバーカードの重要性を認識できない。
職員に周知徹底するだけなので、さほどコストはかからない。
加えて申請書類に本人確認証の提示の記載がある場合には、マイナンバーカードの記載を追加し、それも運転免許証など従来の本人確認証の「前」に記載するべきだろう。
マイナンバーカードをいつまでも腫れ物のように扱っているようでは普及しても活用は進まない。
法改正が必要かもしれないが、民間企業でも銀行口座開設手続きなどで、マイナンバーカードの提示を求めるように変わってゆく必要がある。
そのためにもまずは、自治体が率先して「マイナンバーカード・ファースト」を実践する必要があると思われる。
情報管理の3原則について
今日は、仕事で下呂市へ
とある法人からの依頼で事務所内ネットワーク上のデータ共有環境を改善するため、
NAS(Network Attached Storage)の導入支援をさせていただいた。
最近、このような相談が少し増えていてNASの導入支援は今回で3社目。
この法人はネット通販サイトの運営をしており、購入者の個人情報など機微な情報も扱っている。
その情報はパソコンの外付けハードディスクで管理されており、事務所内LAN環境を通じて何台かのパソコンからも共有されている。
バックアップは行われておらず、情報のアクセス管理などもしていないので、これでは正直おそまつ極まりない。
ところで、情報管理には3つの原則がある。
とても基本的な事項で、情報処理技術者においては基本中の基本なのだが、
「可用性」:必要なときに情報を使える状況を維持すること
「機密性」:権限のない人が情報にアクセスできないようにすること
「完全性」:情報が欠損しておらず、かつ常に最新の状態であること
たとえ、小規模な事業者であっても情報を扱う以上、これらのことを念頭においた情報管理を意識するべきだ。
今回、導入したNASは2ドライブのシンプルなものだが、少なくともNAS上で情報は2重化されている。
つまり、可用性と完全性の両立を意識している。
また、バックアップ用のハードディスクも接続し、定期的にNAS上の情報をバックアップする。
また、瞬時停電の対策としてUPS(無停電電源装置)も合わせて導入した。
運用は作業スタッフ全員が読み書きできる共有フォルダに加え、特定の人しかアクセスできないフォルダを作成し、
機密性の高い情報にはアクセス制限をかける。
当たり前といえば当たり前のことだが、こういった情報管理がなされていない(小規模)法人が実に多いのである。
本当は最も重要な情報についてはクラウド環境に定期バックアップしておきたいところだが、今回は予算の関係で見送った。
自然災害で事務所が使用できなくなり、情報にアクセスできなくなった場合の復旧を考えると心許ない。
本来は事業継続計画の側面からも、このような情報管理を考えるべきだろう。
地元の経営者の方で、このような情報管理についてご相談いただければ、いろいろと提案させていただくので
気軽にお問い合わせいただきたい。
今日は下呂市に移動の合間、「ひのきや」さんで久しぶりに「けーちゃん定食」をオーダーしてみた。
このお店のけーちゃん定食は、何度食べても飽きません。
とある法人からの依頼で事務所内ネットワーク上のデータ共有環境を改善するため、
NAS(Network Attached Storage)の導入支援をさせていただいた。
最近、このような相談が少し増えていてNASの導入支援は今回で3社目。
この法人はネット通販サイトの運営をしており、購入者の個人情報など機微な情報も扱っている。
その情報はパソコンの外付けハードディスクで管理されており、事務所内LAN環境を通じて何台かのパソコンからも共有されている。
バックアップは行われておらず、情報のアクセス管理などもしていないので、これでは正直おそまつ極まりない。
ところで、情報管理には3つの原則がある。
とても基本的な事項で、情報処理技術者においては基本中の基本なのだが、
「可用性」:必要なときに情報を使える状況を維持すること
「機密性」:権限のない人が情報にアクセスできないようにすること
「完全性」:情報が欠損しておらず、かつ常に最新の状態であること
たとえ、小規模な事業者であっても情報を扱う以上、これらのことを念頭においた情報管理を意識するべきだ。
今回、導入したNASは2ドライブのシンプルなものだが、少なくともNAS上で情報は2重化されている。
つまり、可用性と完全性の両立を意識している。
また、バックアップ用のハードディスクも接続し、定期的にNAS上の情報をバックアップする。
また、瞬時停電の対策としてUPS(無停電電源装置)も合わせて導入した。
運用は作業スタッフ全員が読み書きできる共有フォルダに加え、特定の人しかアクセスできないフォルダを作成し、
機密性の高い情報にはアクセス制限をかける。
当たり前といえば当たり前のことだが、こういった情報管理がなされていない(小規模)法人が実に多いのである。
本当は最も重要な情報についてはクラウド環境に定期バックアップしておきたいところだが、今回は予算の関係で見送った。
自然災害で事務所が使用できなくなり、情報にアクセスできなくなった場合の復旧を考えると心許ない。
本来は事業継続計画の側面からも、このような情報管理を考えるべきだろう。
地元の経営者の方で、このような情報管理についてご相談いただければ、いろいろと提案させていただくので
気軽にお問い合わせいただきたい。
今日は下呂市に移動の合間、「ひのきや」さんで久しぶりに「けーちゃん定食」をオーダーしてみた。
このお店のけーちゃん定食は、何度食べても飽きません。
タグ :DX
テレワークの推進と本人認証
9月より、新たな体制による市政がスタートした。
市議会では、田中新市長の政策に関する一般質問に触れる市議も多く、総合計画と公約との整合性について答弁が繰り返されたのは印象深い。
さて、私が以前から注目しているのは、高山市の「DX推進計画」である。
この8月には、「高山市DX推進計画」の2024年までの「工程表ロードマップ」が公開されたばかり。
これは、市が進めるDX推進計画を、「いつまでに」「なにを」「どの水準まで」具体化したものであり、
基本的には、この工程表に基づいてDX化を進めるという、公式見解を打ち出した内容となる。
詳細は、市のホームページに公開されているので、そちらを参照して欲しい。
今回は、その中で「テレワーク」について取り上げてみたい。
本工程表では、テレワークについて2つの方向性が示されている。
1つは、地元民間事業者のテレワーク環境の情報収集について、
1つは、市職員のテレワーク環境の推進について
中でも、後者について「BYODの導入」という項目が掲げられている。
BYODとは、”Bring Your Own Device”の頭文字を取ったもので、「個人端末の業務利用」と訳されている。
要するに市の職員が自宅で、「自分のパソコンを使って」リモートワークを行うことを推進する。
ということだ。
BYODのメリットは、テレワーク用のパソコンを配布する必要がなく、利用者も自分の使い慣れたパソコンをそのまま、
自宅であたかも職場のパソコンであるかのように業務ができるということにある。
しかし、一般的には自宅と職場を繋ぐネットワークは、一般の公衆回線を使う必要があり、この回線を使って職場とネットワーク接続するためにVPN(Virtual Private Network (仮想プライベートネットワーク))という仕組みを利用するケースが多い。
VPNとは、一般公衆回線を使いつつ(論理的に)専用線接続する方式で、VPNルーターなどのハードウェアを使う方法やソフトウェアを使う方法などがある。
近年、VPNルーターがハッキングされるなど、情報セキュリティ上の問題も指摘されている。
さらにテレワークでこのようなセキュリティを確保するために必要な要件がある。
・BYODの当該パソコンからのアクセスかどうかを保証できること(端末認証)
・認証されたパソコンを使っているのが本人がどうかを保証できること(本人認証)
つまり、本当にそのパソコンからアクセスしているかどうか、だけではなく、そのパソコンを使っているのが職員本人かどうかまでを保証できる仕組みが求められている。
本人認証について、現在さまざまな手段が講じられているが、その中心となるのは「生体認証」技術が最近のトレンドだ。
つまり、「指紋」や「顔」、さらには「虹彩」「静脈」といった本人固有の特徴を使って認証する技術を指す。
これらの技術は、スマートホンではおなじみの技術だが、この認証技術はすでに実用段階に入っている。
加えてVPNのような一般公衆回線を使わず、「無線閉域網」を使ったサービスが登場している。
「無線閉域網」とは、ドコモやauなど携帯キャリアが提供するSIMを使い、無線通信を行う方式は変わらないが、携帯基地局から携帯キャリア、そしてプロバイダー、事業者社内ネットワークを全てインターネットを使わず、完全な閉域網で結ぶ仕組みのことだ。
これにより、テレワークのパソコンから事業所内までのネットワークは全て閉域ネットワークで結ぶことができるため、公衆回線からは見えない専用線で結ばれることになる。
先の端末認証、本人認証と組み合わせることで従来のVPNネットワークと比較して、ネットワークセキュリティ強度が格段に高くなる仕組みだ。
私の知り合いの嶋村社長が経営する、「イニシャル・ポイント株式会社」
この会社が提供している、「多要素認証サービス”JinCreek”」は、その先駆けとなるサービスだ。
今後、このようなサービスが当たり前のように使われるようになるだろう。
現在、中央官庁などでの導入実績もあり、今後は地方自治体でも採用が進むと思われる。
当市においてもBYODを前提としたテレワークには、無線閉域網、端末認証、本人認証を含む三段階認証のインフラを是非、検討して欲しい。
市議会では、田中新市長の政策に関する一般質問に触れる市議も多く、総合計画と公約との整合性について答弁が繰り返されたのは印象深い。
さて、私が以前から注目しているのは、高山市の「DX推進計画」である。
この8月には、「高山市DX推進計画」の2024年までの「工程表ロードマップ」が公開されたばかり。
これは、市が進めるDX推進計画を、「いつまでに」「なにを」「どの水準まで」具体化したものであり、
基本的には、この工程表に基づいてDX化を進めるという、公式見解を打ち出した内容となる。
詳細は、市のホームページに公開されているので、そちらを参照して欲しい。
今回は、その中で「テレワーク」について取り上げてみたい。
本工程表では、テレワークについて2つの方向性が示されている。
1つは、地元民間事業者のテレワーク環境の情報収集について、
1つは、市職員のテレワーク環境の推進について
中でも、後者について「BYODの導入」という項目が掲げられている。
BYODとは、”Bring Your Own Device”の頭文字を取ったもので、「個人端末の業務利用」と訳されている。
要するに市の職員が自宅で、「自分のパソコンを使って」リモートワークを行うことを推進する。
ということだ。
BYODのメリットは、テレワーク用のパソコンを配布する必要がなく、利用者も自分の使い慣れたパソコンをそのまま、
自宅であたかも職場のパソコンであるかのように業務ができるということにある。
しかし、一般的には自宅と職場を繋ぐネットワークは、一般の公衆回線を使う必要があり、この回線を使って職場とネットワーク接続するためにVPN(Virtual Private Network (仮想プライベートネットワーク))という仕組みを利用するケースが多い。
VPNとは、一般公衆回線を使いつつ(論理的に)専用線接続する方式で、VPNルーターなどのハードウェアを使う方法やソフトウェアを使う方法などがある。
近年、VPNルーターがハッキングされるなど、情報セキュリティ上の問題も指摘されている。
さらにテレワークでこのようなセキュリティを確保するために必要な要件がある。
・BYODの当該パソコンからのアクセスかどうかを保証できること(端末認証)
・認証されたパソコンを使っているのが本人がどうかを保証できること(本人認証)
つまり、本当にそのパソコンからアクセスしているかどうか、だけではなく、そのパソコンを使っているのが職員本人かどうかまでを保証できる仕組みが求められている。
本人認証について、現在さまざまな手段が講じられているが、その中心となるのは「生体認証」技術が最近のトレンドだ。
つまり、「指紋」や「顔」、さらには「虹彩」「静脈」といった本人固有の特徴を使って認証する技術を指す。
これらの技術は、スマートホンではおなじみの技術だが、この認証技術はすでに実用段階に入っている。
加えてVPNのような一般公衆回線を使わず、「無線閉域網」を使ったサービスが登場している。
「無線閉域網」とは、ドコモやauなど携帯キャリアが提供するSIMを使い、無線通信を行う方式は変わらないが、携帯基地局から携帯キャリア、そしてプロバイダー、事業者社内ネットワークを全てインターネットを使わず、完全な閉域網で結ぶ仕組みのことだ。
これにより、テレワークのパソコンから事業所内までのネットワークは全て閉域ネットワークで結ぶことができるため、公衆回線からは見えない専用線で結ばれることになる。
先の端末認証、本人認証と組み合わせることで従来のVPNネットワークと比較して、ネットワークセキュリティ強度が格段に高くなる仕組みだ。
私の知り合いの嶋村社長が経営する、「イニシャル・ポイント株式会社」
この会社が提供している、「多要素認証サービス”JinCreek”」は、その先駆けとなるサービスだ。
今後、このようなサービスが当たり前のように使われるようになるだろう。
現在、中央官庁などでの導入実績もあり、今後は地方自治体でも採用が進むと思われる。
当市においてもBYODを前提としたテレワークには、無線閉域網、端末認証、本人認証を含む三段階認証のインフラを是非、検討して欲しい。
タグ :DX推進計画
「自治体デジタル・トランスフォーメーション(DX)推進計画」等の改定について
令和4年9月2日に、総務省が自治体DX推進計画の改訂版を発表した。
本計画書は随時改訂されている。
今回の改訂内容を少し紐解いてみたい。
大きくは5つの項目に整理されている。
その中でも個人的に注目したのは、DX推進体制と人材育成の項目だ。
自治体デジタル・トランスフォーメーション(DX)推進計画【第2.0版】の中味を参照してみると、DX化の範囲は多岐にわたっており、
さらにはタイムスケジュールもタイトな印象を受ける。
このような大規模プロジェクトを推進してゆくためには、しっかりした体制を組む必要がある。
ポイントとして
・首長が本推進計画の内容について強力にコミットすること
・CIOを設置する。副市長等が望ましい
・CIO補佐官を任命する。民間などの外部人材が望ましい
・職員のスキルアップ教育
計画の内容と推進体制のことを考えると、町村レベルでは非常に大変だろう。
およそ全国1700自治体が一斉にほぼ同様の計画に取り組むわけだから、自治体間で共通の情報や手続き等は、
共有できるようにして、全体の生産性を高めるような仕組みを国がサポートする必要があるだろう。
遡ること20年ほど前、「電子政府」という言葉が使われていて、国や自治体のIT化推進への取り組みがあったことが懐かしい。
しかし、この20年間でどこまでIT化が進んだかといえば、現状の通りである。
河野デジタル大臣が以前、霞ヶ関からFAXを無くす発言をして大ブーイングが起こった始末である。
そう考えると自治体DXがどこまで進むのか、あまり大きな期待をしないほうが良いかもしれない。
ただでさえ、デジタル人材が少ないこの国で、どこまでIT先進国に追いつけるのかどうか。
少し気の長い話になりそうだ。
本計画書は随時改訂されている。
今回の改訂内容を少し紐解いてみたい。
大きくは5つの項目に整理されている。
その中でも個人的に注目したのは、DX推進体制と人材育成の項目だ。
自治体デジタル・トランスフォーメーション(DX)推進計画【第2.0版】の中味を参照してみると、DX化の範囲は多岐にわたっており、
さらにはタイムスケジュールもタイトな印象を受ける。
このような大規模プロジェクトを推進してゆくためには、しっかりした体制を組む必要がある。
ポイントとして
・首長が本推進計画の内容について強力にコミットすること
・CIOを設置する。副市長等が望ましい
・CIO補佐官を任命する。民間などの外部人材が望ましい
・職員のスキルアップ教育
計画の内容と推進体制のことを考えると、町村レベルでは非常に大変だろう。
およそ全国1700自治体が一斉にほぼ同様の計画に取り組むわけだから、自治体間で共通の情報や手続き等は、
共有できるようにして、全体の生産性を高めるような仕組みを国がサポートする必要があるだろう。
遡ること20年ほど前、「電子政府」という言葉が使われていて、国や自治体のIT化推進への取り組みがあったことが懐かしい。
しかし、この20年間でどこまでIT化が進んだかといえば、現状の通りである。
河野デジタル大臣が以前、霞ヶ関からFAXを無くす発言をして大ブーイングが起こった始末である。
そう考えると自治体DXがどこまで進むのか、あまり大きな期待をしないほうが良いかもしれない。
ただでさえ、デジタル人材が少ないこの国で、どこまでIT先進国に追いつけるのかどうか。
少し気の長い話になりそうだ。
タグ :DX 自治体
「夏のDigi田甲子園」飛騨市が全国準優勝!
”内閣官房が行う「夏のDigi田(デジデン)甲子園」において、電子地域通貨「さるぼぼコイン」を活用した取り組みが評価され飛騨市が岐阜県代表に選ばれ、インターネット投票により、準優勝となりました。”
ということで、飛騨市がみごと全国で準優勝を果たした。
デジタル地域通貨というのは、地方での経済を環流させる重要な決済基盤で、全国的にも注目されており、「さるぼぼコイン」は、その中でも先駆的な事例とされている。
しかし、PayPayのようなQR決済や当市のような観光都市ではJTBが提供する「C→REX」などと競合するため、普及にはそれなりの仕掛けが必要となる。
今回の飛騨市の事例は、実に地域通貨らしい事例として他のキャッシュレス決済との差別化が分かりやすい。
高山市も、さるぼぼコインの利用は増加しており、加盟店数も流通総額も飛騨市と比較して多いのだから、飛騨市の事例を参考に行政がまちづくり政策として参考にするだけでも多くの成果を上げることができるだろう。
良いものはパクれば良いし、さらにさまざまな企画を追加してゆけば、飛騨市以上の成果が獲得できるはずだ。
せっかく、このような決済基盤があるのだから、使わない手はない。
ということで、飛騨市がみごと全国で準優勝を果たした。
デジタル地域通貨というのは、地方での経済を環流させる重要な決済基盤で、全国的にも注目されており、「さるぼぼコイン」は、その中でも先駆的な事例とされている。
しかし、PayPayのようなQR決済や当市のような観光都市ではJTBが提供する「C→REX」などと競合するため、普及にはそれなりの仕掛けが必要となる。
今回の飛騨市の事例は、実に地域通貨らしい事例として他のキャッシュレス決済との差別化が分かりやすい。
高山市も、さるぼぼコインの利用は増加しており、加盟店数も流通総額も飛騨市と比較して多いのだから、飛騨市の事例を参考に行政がまちづくり政策として参考にするだけでも多くの成果を上げることができるだろう。
良いものはパクれば良いし、さらにさまざまな企画を追加してゆけば、飛騨市以上の成果が獲得できるはずだ。
せっかく、このような決済基盤があるのだから、使わない手はない。
タグ :DX 地域通貨
事業継続力強化計画をつくろう
平和の定義が変わった。
今までは、戦争のない社会が「平和」だと長らく考えられてきた。
しかし、コロナウィルスの感染拡大で世界中の人たちが、これまでの常識を見直さざるを得なかった。
また、年々増大する大規模自然災害も、想像できなかった規模に拡大している。
加えて、遂にウクライナ戦争まで勃発し、昨今の中国による台湾侵攻により我が国も有事に備えねばならなくなってきている。
コロナ禍は相変わらず続き、第七波はいまだに落ち着きを見せていない。
また、自然災害は10年以内に、南海トラフ地震の可能性が高まっている。
加えて、東京直下型地震や富士山の噴火の汽船系も叫ばれている。
私たちはこの先、さまざまなリスクに備えて、生き残って行かなければならない。
この国の経済はいまだに低迷し、出口が見えない。
政府もさまざまな対策を講じてはいるが、十分ではなく、それどころか緊縮財政路線で増税の噂も絶えない。
そんな中で、我々経営者達は、持続可能な事業運営を念頭に置き、あらゆるリスクを想定しておかねばならなくなっている。
こと、デジタル化については災害発生時に経営を継続できるようなデータ保全について日頃から備えておかねばならない。
仮に地震で事務所が倒壊しても、リモートワークで仕事が継続できたり、クラウドストレージに重要な情報を定期的にバックアップを取っておくような基本的な対応なども大切だ。
中小企業庁は、中小企業の持続可能な経営を担保するため「事業継続力強化計画」の作成と認定を推奨している。
当該計画は、上記のリスクだけでなく、経営者が突然の事故で亡くなるようなケースなども含め、いざという時にどのように対応しておくべきなのかをあらかじめ計画として織り込んでおくものだ。
私も昨年、この計画を作成し認定を受けている。
認定を受けるだけでは不十分で定期的に計画を見直し、常に最適化しておく必要があるのは言うまでもない。
もし、自社にそのような計画が無い場合には、調べておくと非常に参考になるはずである。
今までは、戦争のない社会が「平和」だと長らく考えられてきた。
しかし、コロナウィルスの感染拡大で世界中の人たちが、これまでの常識を見直さざるを得なかった。
また、年々増大する大規模自然災害も、想像できなかった規模に拡大している。
加えて、遂にウクライナ戦争まで勃発し、昨今の中国による台湾侵攻により我が国も有事に備えねばならなくなってきている。
コロナ禍は相変わらず続き、第七波はいまだに落ち着きを見せていない。
また、自然災害は10年以内に、南海トラフ地震の可能性が高まっている。
加えて、東京直下型地震や富士山の噴火の汽船系も叫ばれている。
私たちはこの先、さまざまなリスクに備えて、生き残って行かなければならない。
この国の経済はいまだに低迷し、出口が見えない。
政府もさまざまな対策を講じてはいるが、十分ではなく、それどころか緊縮財政路線で増税の噂も絶えない。
そんな中で、我々経営者達は、持続可能な事業運営を念頭に置き、あらゆるリスクを想定しておかねばならなくなっている。
こと、デジタル化については災害発生時に経営を継続できるようなデータ保全について日頃から備えておかねばならない。
仮に地震で事務所が倒壊しても、リモートワークで仕事が継続できたり、クラウドストレージに重要な情報を定期的にバックアップを取っておくような基本的な対応なども大切だ。
中小企業庁は、中小企業の持続可能な経営を担保するため「事業継続力強化計画」の作成と認定を推奨している。
当該計画は、上記のリスクだけでなく、経営者が突然の事故で亡くなるようなケースなども含め、いざという時にどのように対応しておくべきなのかをあらかじめ計画として織り込んでおくものだ。
私も昨年、この計画を作成し認定を受けている。
認定を受けるだけでは不十分で定期的に計画を見直し、常に最適化しておく必要があるのは言うまでもない。
もし、自社にそのような計画が無い場合には、調べておくと非常に参考になるはずである。
タグ :DX 持続可能
中小企業の情報セキュリティについて
つい先日、お取引先の経営者と話しをする機会があった。
その中で情報セキュリティの話になったわけだが、彼は「ウチの会社で情報漏洩して困るような情報はないよ」
というような事をおっしゃっていた。
実際、そうだろう。
しかし、その認識は大きく間違っている。
最近流行のマルウェアは、社内のパソコンに忍び込み、ディスクのデータをパスワード付きの圧縮ファイルにして、
データを人質に取り業務を妨害する。
また、エモテットというウィルスは巧妙に迷惑メールを配信し、ウィルスに感染したパソコンから、取引先などのメールアドレスをハッキングして迷惑メールをバラまき散らす。
このような手口で業務に支障がでたり、迷惑メールを配信することで企業の信用を損なうような多大な影響を及ぼすことになる。
このような被害が出た場合に、あらかじめ対応策を検討し実際の被害があった場合に速やかに適切な対応を進められるような計画が必要だ。
IPAは中小企業の情報セキュリティに関して、セキュリティ簡易診断プログラムを提供している。
簡単なアンケートに答えるだけで、自社のセキュリティレベルがどの状況にあるのか判断でき、どんな対応が必要なのか、客観的に把握ができる。
これまで、何社かこのプログラムを試していただいたが、どの企業も「いつ、何が起こっても不思議では無いレベル」との診断が出ている。
重要なことは、これらの結果を受け止め、可能な範囲からセキュリティ対策を講じてゆくことだ。
弊社はこのような対策に対する相談も受け付けているので、まずは相談して欲しい。
その中で情報セキュリティの話になったわけだが、彼は「ウチの会社で情報漏洩して困るような情報はないよ」
というような事をおっしゃっていた。
実際、そうだろう。
しかし、その認識は大きく間違っている。
最近流行のマルウェアは、社内のパソコンに忍び込み、ディスクのデータをパスワード付きの圧縮ファイルにして、
データを人質に取り業務を妨害する。
また、エモテットというウィルスは巧妙に迷惑メールを配信し、ウィルスに感染したパソコンから、取引先などのメールアドレスをハッキングして迷惑メールをバラまき散らす。
このような手口で業務に支障がでたり、迷惑メールを配信することで企業の信用を損なうような多大な影響を及ぼすことになる。
このような被害が出た場合に、あらかじめ対応策を検討し実際の被害があった場合に速やかに適切な対応を進められるような計画が必要だ。
IPAは中小企業の情報セキュリティに関して、セキュリティ簡易診断プログラムを提供している。
簡単なアンケートに答えるだけで、自社のセキュリティレベルがどの状況にあるのか判断でき、どんな対応が必要なのか、客観的に把握ができる。
これまで、何社かこのプログラムを試していただいたが、どの企業も「いつ、何が起こっても不思議では無いレベル」との診断が出ている。
重要なことは、これらの結果を受け止め、可能な範囲からセキュリティ対策を講じてゆくことだ。
弊社はこのような対策に対する相談も受け付けているので、まずは相談して欲しい。
観光DXについて考えてみる
観光産業が大きな割合を占める高山市。
コロナ禍で経済的に大きな損失を被ることになった。
さらには当該産業は飲食、小売り、卸などのサプライチェーンを形成しており、これらがドミノ倒しのように影響を受け、いまだにその傷跡は癒えていない。
私はこれを「観光一本足打法」と呼んでいるが、有事における経済活動の脆さが露呈した形だ。
この夏、国内旅行は少しずつ戻ってきており、街中には観光客が目立つようになってきた。
しかし、コロナ禍前のように市中にインバウンドが溢れかえるような光景はまだ少し先になりそうだ。
コロナ禍前の観光統計によれば、来高者は年間約450万人。
そのうち50%が宿泊客と示されている。
また、25%がインバウンドで国内旅行者と比べて比率は小さいが、休日、祝祭日に動く国内旅行者と違い、インバウンドは平日の落ち込みを埋める役割を担っていたため、インバウンドが来高しなくなった影響は少なくないと思われる。
ところで、観光庁は以前から「観光DX」について、さまざまな取り組みを進めている。
取り組み分野を大別すると、
(1)観光の呼び水としてのインターネットPR活動
(2)当地におけるさまざまな観光客へのデジタルサポート
(3)キャッシュレスなどのインフラ普及
(4)その他
のような感じだろう。
(1)に関して最近は、VRなどのバーチャル映像でオンラインツアーなどを実施する事業者も出てきている。
このまちでも取り組んでおられる方が居たと記憶している。
しかし、個人的にオンラインツアーは、事業としての持続性に欠けると思っている。
なぜなら、当地に実際に出向いて、その場の空気を吸ったり、食材を味わったり、地元の人たちと語り合ったりといったような、リアリティには到底追いつけないと思うからだ。
また、大手旅行会社や地元の旅行会社が積極的に取り組んでいないのは、彼らのビジネスモデルとの相性が良くないからだろう。
ツアーバスを運行することで収益を上げている会社は、車両の稼働率が上がらないと儲からない仕組みになっているためで、バーチャールとは無関係だからだ。
他にはインターネット上の観光情報の充実は急務である。
なにより情報が少なすぎる。
例えば日本語圏と英語圏での検索結果を比較してみよう。
私はゲストハウスを運営しているが、コロナ前に宿泊されたインバウンドは全て、このまちの観光ホームページは見たことが無いという回答だった。
せっかく、多言語化しても見られていないのでは意味が無い。
また、多言語化について思うのは、英語だけでも十分かと思われる。
なぜなら、日本人よりも情報リテラシーが高い彼らは自らスマホで翻訳しながら情報を探して行動するスキルを持っているからだ。
多言語化はこれ以上、力を入れる必要はなく、むしろ市の周辺域を対象とした幅広い観光コンテンツを充実させることのほうが重要で、更に言えば、YouTubeなど動画が普及した現代では、文字と写真による情報ではなく、全て動画に切り替えてゆくべきだと考える。
動画は全ての言語を乗りこえるからだ。
コロナ禍で経済的に大きな損失を被ることになった。
さらには当該産業は飲食、小売り、卸などのサプライチェーンを形成しており、これらがドミノ倒しのように影響を受け、いまだにその傷跡は癒えていない。
私はこれを「観光一本足打法」と呼んでいるが、有事における経済活動の脆さが露呈した形だ。
この夏、国内旅行は少しずつ戻ってきており、街中には観光客が目立つようになってきた。
しかし、コロナ禍前のように市中にインバウンドが溢れかえるような光景はまだ少し先になりそうだ。
コロナ禍前の観光統計によれば、来高者は年間約450万人。
そのうち50%が宿泊客と示されている。
また、25%がインバウンドで国内旅行者と比べて比率は小さいが、休日、祝祭日に動く国内旅行者と違い、インバウンドは平日の落ち込みを埋める役割を担っていたため、インバウンドが来高しなくなった影響は少なくないと思われる。
ところで、観光庁は以前から「観光DX」について、さまざまな取り組みを進めている。
取り組み分野を大別すると、
(1)観光の呼び水としてのインターネットPR活動
(2)当地におけるさまざまな観光客へのデジタルサポート
(3)キャッシュレスなどのインフラ普及
(4)その他
のような感じだろう。
(1)に関して最近は、VRなどのバーチャル映像でオンラインツアーなどを実施する事業者も出てきている。
このまちでも取り組んでおられる方が居たと記憶している。
しかし、個人的にオンラインツアーは、事業としての持続性に欠けると思っている。
なぜなら、当地に実際に出向いて、その場の空気を吸ったり、食材を味わったり、地元の人たちと語り合ったりといったような、リアリティには到底追いつけないと思うからだ。
また、大手旅行会社や地元の旅行会社が積極的に取り組んでいないのは、彼らのビジネスモデルとの相性が良くないからだろう。
ツアーバスを運行することで収益を上げている会社は、車両の稼働率が上がらないと儲からない仕組みになっているためで、バーチャールとは無関係だからだ。
他にはインターネット上の観光情報の充実は急務である。
なにより情報が少なすぎる。
例えば日本語圏と英語圏での検索結果を比較してみよう。
私はゲストハウスを運営しているが、コロナ前に宿泊されたインバウンドは全て、このまちの観光ホームページは見たことが無いという回答だった。
せっかく、多言語化しても見られていないのでは意味が無い。
また、多言語化について思うのは、英語だけでも十分かと思われる。
なぜなら、日本人よりも情報リテラシーが高い彼らは自らスマホで翻訳しながら情報を探して行動するスキルを持っているからだ。
多言語化はこれ以上、力を入れる必要はなく、むしろ市の周辺域を対象とした幅広い観光コンテンツを充実させることのほうが重要で、更に言えば、YouTubeなど動画が普及した現代では、文字と写真による情報ではなく、全て動画に切り替えてゆくべきだと考える。
動画は全ての言語を乗りこえるからだ。
マイナンバーカード普及のポイントとは
全国の自治体は、このガイドラインに沿って「DX推進計画」を策定している。
つまりは、ガイドラインを参考にしている以上は、どの自治体の計画も、それほど違いが見られないということの査証である。
それ自体は仕方の無いことではあるが、全国共通の課題解決以外に、各自治体ならではのDX政策がそれぞれ、どのように計画に織り込まれてゆくのかには注目したいところではある。
このまち(岐阜県高山市)は観光が主要産業であるがゆえ、「観光DX」をどのように押し進め、それが市の経済をどのように回復、維持できるかというのが小生の注目するべきポイントかと考えている。
さて、その前にまちのDX化を進める上で重要な施策がある。
それは、「マイナンバーカードの普及」であると考える。
国は、マイナポイントという制度を使い、カードを作成し健康保険証とのリンクを行うなどでポイントの還元をセールスポイントに普及活動を支援している。
しかしながら、ポイントに釣られてカードを作成しても、結局は使わないだけに終わってしまうのではないか、という危惧が拭えない。
本来であれば、マイナンバーカードの必要性を市民に問うて、それでカードの作成をしてもらうというのが本来あるべき姿ではないかと考えている。
その、本来の姿とは?
マイナンバーカードは運転免許証を超える「最強の本人確認書類」だということ。
市や県の行政手続きの際に、本人確認を求められることが少なくない。
その際、これまで運転免許証の提示が一般的だったのをあらため、本人確認にはまず、マイナンバーカードの提示を求めるよう、市民課を筆頭に当たり前のこととしてオペレーションするべきだと考えている。
いわゆる「マイナンバーカード・ファースト」を庁内のあらゆる手続きに適応し、市民が行政手続きをする際に、マイナンバーカードが必要であるという意識付けをまずはするべきではないかと考えている。
また、個人事業主については以前から、e-Taxによる税務申告の控除額のメリットをあらためて訴求するべきだろう。
テクニカルな問題を解決する前に、そもそものカードの必然性をしっかりと市民にPRしてゆけば、自ずとカード保有者は増えてゆく。
そういう現場のオペレーションをもっと積極的に行うべきだと思っている。