「トレードオフの概念は日本に無いのか」 三菱東京UFJ銀のシステム一本化報道に思う:日経ビジネスオンライン
「三菱東京UFJ銀行は5月12日、情報システムの一本化をいよいよ始めたが、大きなトラブルは無く、年末まで続く一本化作業はまずまずの滑り出しとなった」 こういう書き出しと論旨の一文を書いて公開したら、読者の皆様の多くは「テレビや新聞は、12日から13日にかけてシステム障害が発生と大々的に報じていたではないか」と首をひねるに違いない。「まずまずの滑り出し」と筆者が書きたいのは、システム全体を見渡すときちんと動いており、一部で発生した不具合を当日すぐに修復できたからだ。 筆者は4月23日付本欄で「失敗を期待するマスメディアを裏切って、三菱東京UFJ銀は一本化プロジェクトを成功させると確信している」(関連記事「失敗を待つマスメディアの監視下、システム一本化を始める三菱東京UFJ銀行」)と書いた。続く4月24日には、IT(情報技術)専門家向けウェブサイト「ITpro」のコラム欄に「この巨大システムは
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
「松下は取引先企業2365社のセキュリティ・レベルを格付けした」
「情報セキュリティは、1社だけで取り組んでも効果は薄い。取引先企業を含めた対策が必要だ」――。松下電器産業 情報セキュリティ本部の金森喜久男 上席審議役は、2008年3月5日に開催された「情報セキュリティガバナンスシンポジウム 2008」で、同社の情報セキュリティに関する取り組みについて講演し、取引先企業のセキュリティ向上策に言及した(写真)。 松下電器産業が2004年1月1日に設立した情報セキュリティ本部では、5つのプロジェクトを推進している。取引先企業のセキュリティ格付けを実施しているのは、このうちの「購入先プロジェクト」だ。 具体的には、材料や部品の購入先企業を、「A2」「A1」「A」「B」「C」の5つにクラス分けする。A1レベル以上であれば重要技術情報を共有することが可能である。Cレベルの場合は、取引をしないという。 ただ、実際に2006年3月に国内の取引先企業2365社の情報セキ
「事業戦略に基づくIT戦略」という間違った発想:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 秋、そろそろ各社では次年度の事業計画作りに着手しだす時期である。中には3年間の中期戦略を作る企業もあるだろう。この時期、我々は「IT(情報技術)戦略策定を支援してほしい」というリクエストをよく受ける。 「では現在のIT戦略を見せてください」と言って、出てくるのは多くの場合はシステム投資計画であり、それをさらに詳細化したインフラの更新や、アプリケーションの導入のスケジュールである。加えて、実現のための人材プランや体制見直しが入っている場合もある。これは「IT戦略」なのだろうか? 私はこれをIT戦略と言ってはいけないと思う。それはシステム提供計画であり、そのためのリソースプランである。あくまで提供者の視点から描かれたものであり、それならそうと「シ
「IT投資」という考え方そのものが間違っている - 分裂勘違い君劇場 by ふろむだ
JTBの元取締役CIO(最高情報責任者)の方が、ITシステム開発が設備への投資であるかのような前提で書いていますが、この前提は間違っていると思います。 ソフトウェアシステムの開発とは、経営行為そのものそのものであり、逆に言えば、江戸時代どころか、ローマの時代から、経営行為とは、ソフトウェアシステムの開発以外のなにものでもありませんでした。 たとえば、新しいビジネスを実現するための、新しい店舗オペレーションや配送システムの開発は、ソフトウェアシステムの開発そのものです。 あたらしいビジネスを立ち上げるために、設計すべきものは、たとえば: ●迅速で高品質な状況対応を可能とする意思決定メカニズムの設計。 ●現場で柔軟な対応が出来、かつ、従業員の士気があがるような、責任・権限メカニズムと、それと連動した人事評価・報酬システムの設計。 ●現実的に調達可能な人材と、十分な投資効果の見込める従業員教育シ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Request Rejected
