« 2005年6月 | トップページ | 2005年8月 »

2005年7月22日 (金)

e文書法特需はありません

最近社内で、e文書法で何かビジネスにできないか?と聞かれることがあります。
なんでそんなことをぼくに訊ねるのかを聞いてみると、ぼくが経済産業省 e文書ガイドラインの検討委員だからとのこと。
う~む。それなら回答してあげないといけないね。ということで、それへの定型回答を用意してみることにしました。

一言で言うと、e文書法は金科玉条(きんかぎょくじょう)ではありません。
別の言い方をすると、e文書法は必要条件ではあっても、十分条件ではありません。

e文書法ですが、これまで行政書類等については電子文書が極限定的にしか認められていなかったのに対して、「電子文書を使ってもよい」というように制限緩和をしただけの法律です。
「電子文書を使いなさい」ということではありません。
言い換えると、これまで原則として門前払いだったものを、門の中には通しますよ。ということですが、門の中にはまだ玄関があって、その玄関が開いているわけではないですし、e文書法は玄関についてを論じるものではありません。
単に「門前払いはやめました」というところまでのものです。

いままで門前払いだったものが、門の中に入れるようになったので、「役所それぞれの玄関をどうするかを決めることで、電子行政ができるようになったけど、あなたの役所は玄関もあけますか?それとも、開けませんか?どうしますか?」というだけです。
その意味では、この法律は、(正確な表現ではありませんが、)政府関係者対象のものと思うとわかりやすいものです。
「e」がついているので、IT業界が何かビジネスのネタにできないかと思っている風潮がありますが、民間に直接関係する段階のものではありません。
玄関が開いたときに備えて準備をしましょうというきっかけとしては民間に関係すると言えますが、e文書としての要件は、この後に各玄関で決められることになりますので、準備といっても、心づもり程度のことです。

「e文書を使ってもよい」ということで、必要条件の一部を示していますが、十分条件については示していません。

これについては、経済産業省 e文書ガイドラインの補足にて少し説明してあります。


すでにe文書法対応などと銘打った製品がありますが、e文書としての十分条件がまだないわけですから、「e文書法対応」というのは、嘘ではないですが十分でもない表現です。 つまり、必要条件さえ満たしていれば、どんなものでも、「e文書法対応」と言えないわけではなく、言った者勝ちということになります。

もし今後十分条件が示されることになったとしても、包括的な要件になるとは考えにくく、個々の電子行政サービスごとの要件となるため、「e文書法対応」という包括的な表現はあまり誠実なものとは言えず、たとえば、「税務申告における電子文書要件対応」など個別のことになるのであろうと考えます。
しかしながら、文書保管のことで考えれば、将来どんな課題が生じるかを予測することは技術的に困難であり、十分条件を予め示すということがどこまで行なわれるかは疑問です。
必要条件だけを示しておき、実際に、e文書について問題が生じた際には、その時点で正当性や妥当性についてを判断するということにして、十分条件については予めは示さないというのが現実的ではないかと思われます。
何らかの問題について判例が出れば、それを個々に積み重ねていくことで、十分条件に相当するものが構成されていくのではないかと思います。

したがって、「e文書法対応」として何か一括してのビジネスが見込めるものではなく、今後の電子行政のそれぞれを見据えながら順次対応していくような地道なビジネスが従来どおり求められていると考えるのが現時点ではよいと思います。

結論:

●ITベンダーのみなさんへ、

「個人情報保護法特需」のような「e文書法特需」はないと思って日々の地道な営業活動を継続してください。
「e文書法対応製品」という売り方は、どれかひとつの必要条件を満たしていれば嘘ではありませんが、十分ではないのですから十分ではないことを示して売るのが誠実なビジネスです。十分であるかのごとくの印象を与えて売るということは絶対してはいけません。だとすれば、「この製品はe文書として(必要条件を満たしていますが)十分ではありません」と言うだけですから売り文句にはなりません。他の誠実な売り文句に付録として「e文書の必要条件も満たしています」を付け加える程度がよいでしょう。
家電製品で言えば、「BS放送対応テレビ」と言った場合に、「BS放送を受信するには、この他にパラボラアンテナや追加の受信料などが必要です」を付け加えるかどうかと同じです。
お客様が「このテレビはBS対応ですか?」と言って買いに来たのなら、「はい。BS対応です。」と言って売るのは問題ありません。それでも、パラボラアンテナの説明をするのが親切でしょう。
そうでもないのに、パラボラアンテナのことを話しに出さずに、「BS放送対応」ばかりを強調して売るのは、「対応」という言葉として嘘ではないですが、BS放送の受信には十分ではないわけで、いかがわしいビジネスとあまり変わりません。
しかも、e文書の場合、実際には、十分条件を完成させるための「BS放送」自身がまだ存在しないわけです。
いま、「e文書法対応」と言うことは、BS放送が開始していない時点で、BS放送対応と言うのと変わらないという認識をすべきです。

●ITベンダー利用者のみなさんへ、

住宅では、耐震強化工事詐欺や、アスベスト診断・除去工事詐欺などがありますが、
企業におきましては、「e文書法対応詐欺」(※注)にもご注意ください。それらは必要条件を満たしているかもしれませんが、十分条件を満たしているかどうかはその時がくるまでわからないはずですから。
BS放送が始まっていない段階で、購入するテレビの機種選択をする際に、BS放送対応をどの程度重視するかについてはよく考えましょう。
BS放送は工業規格ですから、先買いしておけば、BS放送が開始したときに無駄にはなりません。
しかし、「e文書法対応」と言っているものが、どこにどう対応しているかは、BS放送対応ほど簡単なことではありません。


※注:耐震強化工事、アスベスト診断・除去工事と同じく、e文書法対応にも詐欺ではない正当な提案もあります。それを見極めるには利用者みなさんの正しい知識が必要です。

7月 22, 2005 | | コメント (1) | トラックバック (2)

クールビズ ポイント9か条

読売新聞ぴーぷる2005年7月18日号に、「クールビズ ポイント9か条」というのが紹介されていました。
そこで採点表を作って、自己採点してみることにしました。

--------------------------------
クールビズ ポイント9か条
Real Cosmopolitan, Inc.代表 日野江都子氏

シャツ:
ネクタイをしめるタイプのシャツをノーネクタイで着用しない。だらしなく見えビジネススタイルとして不適切。

ズボン:
スーツのズボンは単独ではかない。スーツは上下そろいで着用する時にバランスがよく見えるように作られている。必ず単品のズボンを着用すること。

襟元:
襟元から下着が見えないように。だらしなくしまりがないイメージに(なりビジネススタイルとして不適切)。

ベルトなどの小物:
アクセントになっていたネクタイを外すと、ベルトが目立つ。キリッとした感じを出すために、通常よりも上質でセンスの良いものを選ぶこと。

靴:
スーツを着る時と同じ靴ははかない。軽装の時には重苦しくなる。服装と同様カジュアルダウンさせる。足元は想像以上に見られている。

普段着と区別を:
クールビズはあくまで仕事をする時の軽装。その姿で自信を持ってクライアントに会えることが必須。シャツをズボンの外に出すのは、だらしないイメージ(になりビジネススタイルとして不適切)。

体臭:
夏は特に汗や体臭のケアをしっかりと。どんなに素敵に装っても嫌悪感をもたれてしまうことも。

快適さを保つコツ:
毎朝のデオドラントと制汗剤の使用。日中かいた汗も携帯タイプの爽快シートでこまめに手入れを。

装いの基本:
ビジネスシーンの装いは、国際的なルールに基づいたもの。自分のポジション、会社の性質、個性、自分の専門を踏まえ、状況をきちんと判断しつつ、軽装か使い分ける。

--------------------------------

ということで採点表を作ってみました。

Q1 シャツ
 ネクタイをしめるタイプのシャツをノーネクタイで着用していますか?
Q2 ズボン
 スーツのズボンを単独ではいていますか?
Q3 襟元
 襟元から下着が見えていますか?
Q4 ベルトなどの小物
 通常と同じものを着用していますか?
Q5 靴
 スーツを着る時と同じ靴をはいていますか?

ぼくの採点結果:

Q1 YES
Q2 YES
Q3 YES
Q4 YES
Q5 YES

やったー!満点だぁー!・・・ん? YES じゃだめなんじゃん・・・

しょうがないから、言い訳でもしておこうっと。

Q1 YES - そういうときもあるさ
Q2 YES - ちょうどスーツのスペアがあまってるんだもん
Q3 YES - もともと白のTシャツを下着代わりにしてるので実際はTシャツですが
Q4 YES - 上質でセンスがなくて悪かったなぁ
Q5 YES - しょうがないじゃん

さぁさ、クールビズのみなさんは自己採点してみましょうね
クールビズ・オフィスの女性の皆さんは、職場の男性を勝手に採点してみましょう

7月 22, 2005 | | コメント (2) | トラックバック (0)

2005年7月14日 (木)

PDCA 本家の陥落

NASA はアポロ月面着陸プロジェクトのときにプロジェクト管理手法を確立させた。その後、その手法は「プロジェクト」と呼ばれるものすべてに採用された。いわば、NASA はプロジェクト管理手法のご本家だ。しかし、いまやその本家の威厳は地に落ちてしまった。


いまや工程管理の常識である、PDCA, WBS, PERT図などのプロジェクト管理手法やツールのほとんどは、米国 NASA がアポロ計画の中で生み出したものだ。
情報公開制度により、アポロ計画における当時の手書きの議事メモなども含めて見れるようになっている。
それらを目の当たりにすると、アメリカの先進性に驚かずにはいられない。

そんな NASA が今やプロジェクト計画本家の見る影もない。


毎日新聞 2005年7月14日 3時26分 (最終更新時間 7月14日 10時56分)を参照

発射直前の TBS ニュース23 で取材が放映されていたが、プロジェクト指揮官が長官に品質改善のためにプロジェクトの見直しを要請するも、当初計画日程遵守を偏重し却下されたため、指揮官が辞任している。
指揮官は取材の中で、「いまや現場は悪いことは上に報告できない環境にある。上も良い報告しか受付けない。」と言っていた。

HRO としてあってはならない環境だ。

いくら WBS と PERT 図を厳密に準備しても、PDCA がちゃんと機能しなければ意味がない。

最近ときどき、PDCA を PDC としているのを見かける。
Plan, Do, Check したら、Action を適切に取らなければならない。
Check しっぱなしでは意味がない。
Plan, Do, Check が手続き的に実施できるのに対して、もっとも重要な Action は、人の判断によることになる。
PDCA を P|D|CA と分けるのは、あまりに危険だ。
本質的なところでは、PDC|A で分けてもよいくらいだと思っている。
PDCA を PDC にする人達は、C+A をまとめて C にするということがあってはならない。
A が異質だから PDC についてまずは考える・・・というのはナンセンスだろう。

PDC については、より多くの人間の意見を求め、上位までの承認プロセスを持つのがよいだろう。
しかし、A については、現場にもっとも近い少数の人間の意見を十分に尊重する必要がある。
fail safe の観点からすれば、Go サインについては、現場全員の同意を必須とする必要があるだろう。
ひとりでも、No Go がいるならば、No Go をまずは決定すべきだ。

現場指揮官が No Go を要請し職を辞してまで訴えたものを、その長たる者が、Go を強行するような NASA には、もはや、アポロ計画の頃のようなプロジェクト遂行は期待できないのだろうと思った。

納期という圧力に人が負けたとき、現在のプロジェクト管理手法のすべてが機能しないことは、図らずもそれを生み出した NASA が証明したことの意味を考えるべきだろう。

アポロ計画の遺産である WBS や PM 手法を使った、昨今のIT構築であるが、ちゃんと PDCA ができているのだろうか・・・
似たような話しを見聞きするのは気のせいだろうか・・・

NASA は発射延期により、最後の最後でぎりぎり No Go のブレーキが残っていたわけだが、はたしてIT構築の現場はいかに?

7月 14, 2005 | | コメント (4) | トラックバック (0)

2005年7月 8日 (金)

Kensington ロックの安全性

日本ではあまり話題になっていませんが・・・
デスクトップPCやモバイルPCの盗難防止によく使われている Kensington ロックケーブルですが、これの安全性は以前から疑問視されています。

k1

特に今年になってからは、キーを破れることは当たり前として、いかに日常的な物を使って破れるかということが競われるくらいにまで、その強度の問題が指摘されています。

たとえば、トイレットペーパーの芯や名刺などの厚紙を使ったケースでは、準備を含めて30秒くらいで破る方法が公開されています。
以下の動画ファイルで、解説付きで見ることができます。
「kensington623.wmv」をダウンロード

実際には、Kensington ロックと同じ円筒形の鍵については同じ問題があります。
オートバイのU字ロックなどでも使われており、そちらはボールペンのキャップを使って破れることがわかっています。

Engadget: Kryptonite Evolution 2000 U- Lock hacked by a Bic Pen

このメーカーは、この問題に真摯に対応しており、ロックの交換などをしています。

Kryptonite社の交換サービス
(ページの下の方に、日本の国旗があり日本の顧客へのサービス内容も記載してあります)

それに比べると、Kensington 社の対応はよくないようですね。

まぁ、もともと、オートバイなどの路上に放置されるものと、室内の卓上での用心のためのロックという違いもありますが、こうも簡単にはずせるとなると、ロックをしている意味はありません。

別の種類のワイヤーロックを探すというよりも、机などからPCが盗まれた場合にどうするかを考えることが重要なのでしょう。

もちろんディスクデータの暗号化などの機密漏えい防止について考えることも必要ですが、ちょっと、奇をてらったことも考えられそうです。

S.T.O.P.(Security Tracking of Office Property)
は、おもしろい発想です。

assettag


PCなどに、強力なシールで、S.T.O.P. というシールを貼ります。
表面は、資産管理シールになっています。普段は資産管理シールとして使えます。
これをはがそうとするとシールの表面がめくれて、「これは盗品です。こちらまで連絡ください。」と書かれた下地が残るというものです。下地を無理にはがそうとすると機器を傷つけてしまいます。
これ自体は盗難防止になっていませんが、盗む人の目的が売却だとすると、売りにくいということがあるので、予防効果が若干あります。また、盗まれて売却されても、買った人からの連絡を受けれるかもしれません。
「連絡してくれたら新品を提供します」くらいまで書けば、買った人からの連絡度合いは高まりそうですね。

それを思うと、PCは小奇麗に使うのをやめて、いろんなワッペンを貼ったり、少しくらいぶつけて傷をつけていたりすると盗まれにくくなるのかもしれませんね。

ぼくはスプレーで何かペイントでもしようかな。。。

7月 8, 2005 | | コメント (3) | トラックバック (0)

検疫ネットワーク

検疫ネットワークは、これから重要なイネーブラになるだろう。
いまは、主としてモバイルPCの社内接続時に限定された用途が多いが、ここで検討されるイネーブリング技術はもっと広い目的でも使えるはずだと思う。

なので、製品としての検疫ネットワークソリューションとしてより、現時点では、その技術方式を理解しておくことが重要と思われる。

ZDNet の連載にある「検疫ネットワークを探る」がわかりやすく書いてあったので基礎知識としてよい。

その上で、TPM の TNC などに着目するとよい勉強になるはずだ。

7月 8, 2005 | | コメント (0) | トラックバック (0)

2005年7月 4日 (月)

内閣官房セキュアOS調査研究報告

内閣官房の情報セキュリティセンターの調査研究報告として、以下のものが公開されました。
いわゆる、セキュアOSのことです。

電子政府におけるセキュリティに配慮したOSを活用した情報システム等に関する調査研究

http://www.bits.go.jp/inquiry/index.html

7月 4, 2005 | | コメント (0) | トラックバック (0)