＠IT：経営層にセキュリティの重要性を納得させる

セキュリティ製品の基礎知識と導入手引き
【連載】情報セキュリティ運用の基礎知識

第4回 経営層にセキュリティの重要性を納得させる

小川博久
シーフォーテクノロジー
2003/1/10

---

　どんな業務を行うにしても予算や人員を確保することが、一番始めの仕事になる。当然、セキュリティに携わる者にとっても同じであるが、セキュリティ関係の仕事においては、少なからず違う側面があるのも事実だ。連載最後の回は、セキュリティ関係の仕事には必ずついて回ってくる問題「上司を納得させる材料」について現場の立場に立って考えたい。

　企業に所属している限り、必要な人・物・金を確保するには、当然、上司や経営層を納得させなければならない。特にセキュリティ関連業務においては、上司や経営層にセキュリティの重要性を理解させるということが、最も重要な問題となってくる。

　企業のセキュリティを強化するということは、その企業のセキュリティに対する認識をあらためることと直結し、新たな予算・人材を確保することに加えて、関連部門すべての従業員にセキュリティ対策を徹底させるということが重要となるからだ。いくら予算・人材を確保できたとしても、関連部門のだれか1人でもセキュリティに対する認識が低く、協力も得られない場合、その企業のセキュリティレベルは低くなってしまう。

　企業のセキュリティ担当者にしてみれば、上司や経営層にセキュリティの重要性を理解･納得させ、トップダウンでセキュリティ対策を進める体制をつくっていくことが最初の仕事となり、大きなハードルとなる。

セキュリティは保険というありがちな認識

　「セキュリティ関係の予算を、渋々承認してもらい、いざ動こうとした矢先に、関連部門の人材に講習する時間をもらうことができず、全く動きようがなくなった」という話を聞くことがある。このような状況は、予算申請者（セキュリティ担当者）と承認者の認識にズレがあったことを端的に表している。

　セキュリティに対して予算を付けたというだけでセキュリティ対策を実施している、という意味合いの話を聞くが、このズレも同様の問題を含んでいるように思える。

　承認者としては「予算を与えるから後はどうにかできるだろう」と考え、セキュリティ担当者は「予算さえ付けばセキュリティの重要性が認識されたもの」だと考える。このズレは「予算さえあればセキュリティが確保できる」という承認者（上司）の間違った認識に対する訂正をセキュリティ担当者が正しく行っていないために起こる問題だろう。

　しかし、もっと突き詰めれば、実際にはセキュリティ担当者も「予算さえ付けばどうにかできる」と考えてしまう傾向が少なからずあることが問題であるようにも思える。

　セキュリティ担当者は、上司が持っている「セキュリティは保険的な意味合いで予算を付けている」という、ある意味正しいが間違った認識を改めさせるべく、適切に説明しなければならない。では、上司に何を説明し、何を納得させるのかを具体的に考えてみよう。

セキュリティ対策を実行するには「協力を促す資料」も必要

　最初に説明したとおり、セキュリティ対策を行う場合は、予算だけでなく人員（関連部門の協力）も必要になる。先ほどの例を違う角度から見てみると、関連部門（ユーザー）からの理解が得られていないという考え方もできるだろう。セキュリティ担当者は、 IETF RFC 2196（サイトセキュリティハンドブック）にあるように、次のようなバランスを保ちながら業務を進めていくことを理解しておくべきである。

インストラクターになるには | フィットネスインストラクターになろう [ Girls’Fitness ]

フィトネスクラブなどで、働くフィットネスインストラクターになるにあたって　　
知っておくといいかと思います！！

インストラクターになったあとのことですね。
どのようにして、その先の道を進んでいくべきか。
まだなっていない人は考えもしないと思いますが、
フリーの一般的なインストラクターのお話です。

まずですが、フリーのフィットネスインストラクターとしてやっていくには、
エアロビクスを教えられるようにします！

（フリーインストラクターとは、半年や1年など契約期間が短いので、継続するたびに契約書に捺印をしていきますが、ある一つの施設だけでは無くて一度にいろいろな施設でそのように契約をして沢山お仕事をこなしています。どこかのその施設が嫌だと思ったら、契約をしなければ終わりますし、また数年後にその施設で再契約をすることもあります。）

エアロが指導出来れば、フィットネスクラブに雇ってもらえますから、運動が苦手でなければそうします。
そして何年か経って指導員としての手応えをつかんだら、その後ですね！
ピラティスやヨガなどを習って下さい！
1週間のうちの毎日がエアロではからだも持ちませんので、運動量の少ないもので何か
指導できそうなものを考えます。

エアロが軌道に乗ったら、もしくは体が持たないと感じ始めたら、
次に何をやれば収入につながるかを考えます。

ヨガ、ピラティス以外にもボールを使ったエクササイズ、高齢者対象としたフィットネス
、マタニティ、キッズなど色々とありますが、
一般のスポーツクラブで必ず開催されているクラスというと、やはりヨガ、ピラティスになると思います。

ソロス

枢機卿　　

はじめに
ソロスの考えは、本人によると金融市場全般だけでなく、歴史や社会の動きにも適応できるとのことですがとりあえず株価の変動にしぼってかくことにしました。
なおソロスの考えを述べた後、彼の考えを理解するのに必要と思われる付録と参考文献をつけました

ソロスの著書「ソロスの錬金術」とは、挑発的な題名である。彼は「科学」の対義語してこの言葉を用いている。しかし、時代錯誤な発想を揶揄するためにしばしば使われるこの言葉に、積極的な意味をあたえている。天体の運行のように、我々人間にはどうにもできない法則がある。これを見出すのが「科学」である。従って、科学は客観的である。

一方、我々の働きかけによって性質を変えられる対象がある。この手法を組織化� �たものが「錬金術」である。ソロスによれば、自然を対象にした場合、科学が成功をおさめ錬金術は失敗に帰した。しかし社会を対象にした場合に事態は逆になるというのだ。

これをまとめると
われわれの働きかけによって変形できない対象 → 自然科学 → 科学的方法
われわれの働きかけによって変形可能な対象 → 社会科学 → 錬金術
となる。

観測者（科学者）自身が観測対象のなかにいる場合、観測者の行動が観測対象そのものを変化させてしまう。もともと量子力学で問題となっていたこの事態は、金融市場の世界でもあたりまえのことである。客観的な判断のつもりで発表したデータが、価格に反響する。ある理論が市場参加者のコンセンサスになっているがゆえに、その理論どうりの事態が成立する。投資家の行動そのものが相場を動かしてしまう。

のぼりのハクロマーク 社長のブログ

お正月休みに買って、とりあえず2回読み、そして3回目も読み終えて、今4回目を読んでいる本があります。「勝ち続ける経営　日本マクドナルド原田泳幸の経営改革論」です。

もちろん原田泳幸とは、日本マクドナルドの社長のことです。テレビなどメディアにもよく出演されていますので、皆さんもご存じのはず。今最も注目されている経営者の一人です。

氏は2004年に社長に就任しましたが、それ以前のマクドナルドはというと、1997年～2003年まで7年連続で既存店売上高が昨年対比でマイナスという、どん底状態でした。

しかし著者の就任した2004年以降今日まで、なんと７年連続プラスに、文字通りV字回復したのです。既存店売上高だけではありません。全店売上でも、なんと3867億から5427億と1560億も増えました。特筆すべきは、それが店舗の構造改革によって3900店から3300店と、店舗数が600も減った中で実現されているという点です。一店舗当たりの売上がいかに増えたかということですね。

それと歩調を合わせるように、ブランドジャパンという日本最大のブランド評価調査で、２００７年の８１位から、２０１０年の調査では、１位グーグル、２位ユニクロ、３位パナソニックに次いで、なんと４位に躍進しました。業績が良ければすべてが上手くいく、ポジティブスパイラルの好例ですね。私もいつも思っていますが、「全ては業績次第」ということです。

このように7年連続マイナスから一転、7年連続プラスへと業績をⅤ字回復させたのは、氏が一体何をしたからなのか？！そして何をしなくなったからなのか？それが書かれたのがこの本です。われわれにとってなじみの深い商品メニューの開発のこと、店舗のこと。ブランドのこと。フランチャイズシステムのこと。氏がこの7年間に行ってきたあらゆる改革のことがが書かれています。

今回のブログは、この本をお勧めするアフィリエイトみたいになっていますが、ぜひみんなには読んでいただきたいからです。タイトルからしてこの本は、私たちのような経営者層、あるいはマネージメント業務を行っているビジネスパーソン向きと思いがちですが、決してそうではありません。小難しい経営書ではないのです。なにより、いくら氏のような経営センスのある社長が作った戦略でも、実際にやるのは全国に16万もいるクルー(アルバイトの呼び名）たちです。彼らが実行しなければ、氏の戦略も絵に描いたモチに過ぎません。つまり、氏の描いた戦略をアルバイトを含めた全スタッフがきちんと実行したから業績がプラスになったわけです。