昨年、情報セキュリティマネジメントシステム（ISMS）の国際基準であるISO27001認証を取得しまして、今年は取得から１年後の維持審査でした。

この長ったらしい情報セキュリティマネジメントシステムって何？とお思いの人がおられると思いますが、システム開発会社として結構大事なものなので、今回はその話題を取り上げることにします。

日本国内の規格と言えば、JISが有名です。

JIS＝Japanese Industrial Standards　日本工業規格

工業標準化法に基づいて日本工業標準調査会が認める規格で、主に工業製品の標準化についてその役目を担ってきました。

JISは当初工業製品の標準化を進めていましたが、産業構造が変化するにつれて、カバーする範囲を広げていきました。

JIS Q 15001に基づきプライバシーマークの使用が始まったのは1998（平成10）年からです。

プライバシーマークを取得している企業は、個人情報の取り扱いについて、JIS Q 15001に基づいてしっかりやってると認められることとなります。

個人情報の流出が話題になることがある昨今では、プライバシーマークを取得しておくことに注目が集まっています。

しかし今や、グローバルな時代です。

日本国内の規格だけではなく、世界を見据えていくべきとの考えが徐々に浸透してきた結果、世界基準であるISOに準拠する動きが出てきています。

工業製品を製造し輸出するのであれば、やはり国際的に認められた規格への準拠が求められるからです。

ちなみに、

ISO＝国際標準化機構（International Organization for Standardization：ISO）が制定する国際規格

です。

工業に関する規格だけでなく、個人情報の取扱を含む情報のセキュリティに関しても、ISOの規格があります。

ISO27001が、その規格の番号です。

このISO27001、実は個人情報の取扱だけでなく、企業・団体の中にあるあらゆる情報の取扱について定められています。
企業・団体の全体的な情報のセキュリティについての規格なのです。
つまりは、プライバシーマークよりも、取得のハードルが高くなっています。

奥進システムは、2014年にプライバシーマークを取得しました。

システム開発会社として、個人情報の取扱をちゃんとしているというお墨付きをいただく意味がありました。

しかし、2年後の更新時期に、ISO27001に切り替えることになります。
なぜか？　個人情報の取扱に限らず、会社全体として保持している情報資産を洗い出し、その管理について規定し実行していくことについて評価し認証を得ることが、今後の当社の企業活動に有益であるとの判断があったからです。

あまりにカタい話なので、これについては大体このへんまでにしておきますね。

2016年に、半年以上の準備期間をかけてISO27001を無事取得しました。

その一年後に、維持審査というものがあります。

取得から一年経ったけれど、規格通りに日々運用されていますか～というチェックが入る訳です。

取得時には、すでに認証に必要な情報マネジメントはなされているとの評価をいただいたのですが、正直なところ担当者は規格全体を把握しているとは言い難い状況でした。
いいと言われても、それが本当にいいのか、どういいのかが、よくわかってなかったのです。

一年後の維持審査までにはその状況を打破すべく、必要なドキュメントを見直したり手直しをしたり、社員研修を行ったり、いろいろとすることがありました。

情報セキュリティの観点から改善すべきものっていろいろありまして、しかし改めて考え、また維持審査時に確認すると、ISMSの運用における改善って、要は仕事全体の改善と同じやーん。

なんだか取得から一年たって、やっと本当にスタートラインに立ったような気がしています。
何のスタートかと言いますと、会社を情報セキュリティの観点から、改善しているための、です。
遅いけど…。

そんな訳で、維持審査が終わった時から、次の維持審査に向けて更なる改善が始まる訳です。

本来業務をこなしながら、ISMSの維持と運用をやっていくのは、楽ではないことです。

完璧にやるなんてもう、なかなか…。

でも、諦めずに地道にこつこつとやっていくことなんでしょうね。

これからもがんばりまーす。

情報をパソコンで管理しよう

ここは、とある不動産会社です。

実は、かなりたくさんの物件を管理しています。

一番多いのは、オフィスビルです。次いで、マンションです。

一戸建てもあり…駐車場も。

オフィスビル

マンション

戸建て住宅

駐車場

この会社、物件の情報は最初紙で管理していました。

書式に従って管理票となるA4サイズの紙に手書きで情報を埋め、種類ごとエリアごとにファイルしていました。

その管理方法に限界を感じた時、丁度パーソナル・コンピュータが普及し始めていたので、Accessによる物件管理システムを構築しました。

この時点で、お客様との商談については、まだ紙での管理が続いていました。

そして時は移り・・・

インターネットの時代がやってきた！

不動産会社は不景気の波を乗り越えて、現在いくつかの支店を持つようになりました。

支店が増え、社員が増え、管理する物件も増え続けた結果、物件情報の管理について考え直すべき時だと社長は決断しました。

決断した社長

新しいシステムの条件は下記です。

• 物件の種類を問わず、一括管理できること
• 物件情報の検索・閲覧・更新がどの支店からもできること
• 物件に関わる商談情報も、物件と一緒に保存・閲覧ができること

ということで、新しいシステムでは、今まで紙で管理していた商談情報も電子化されることになりました。

何がいけなかったのか？

しかし、ここで少し振り返ってみましょう。

Accessによる物件情報管理システムは、何がいけなかったのでしょうか？

なぜインターネットを使ったシステムにしなくてはいけなかったのでしょうか？

Accessによるシステムは、インターネットを使わない社内システムだった
→社外からシステムにアクセスできなかった
→アクセスしたい時が増えていたのに、対応できなかった

社外から物件情報システムにアクセスしたいのは、どんな時だと思いますか？

社外にいる時　＝　お客様を物件にご案内している時

もっと他の物件を、その場で提案しようとしたら？

それから、物件に関わる情報を、現場から素早くシステムに登録したいと思ったら？

それから、もうひとつ、紙管理だった商談情報をシステム化し、物件情報と一緒に保存・閲覧ができるようにしましたが、そうする必要とはなんだったのでしょうか？

そのようにしていない時に何が問題だったのでしょうか？

１つの物件についての情報を、複数の場所から取り出す手間と時間がかかっていたことです。
つまりは、その分お客様をお待たせすることになります。

商談情報の分析ができる状態ではなかったということもあります。
売れる物件、売れない物件があり、その理由や特徴は商談の内容を分析することでわかる部分があるにもかかわらず、紙の状態で商談情報が保管されていては集計したり検索したりすることができません。

今回のシステム化では、社外から物件情報を検索・閲覧することができるようになりました。

また、物件に関わる過去の商談を素早く取り出して、新規の商談の際にその情報を活用できるようになりました。

※商談情報の分析については、予算と運用を鑑みて次期開発に持ち越しとなりました。

• 予算＝足りない
• 運用＝新しいシステムで、急にたくさんの機能を使いこなせない

中小企業さん、いらっしゃい

突然ですが、有限会社奥進システムは中小企業向けの業務管理システムをオーダーメイドで作る会社です。

限られた予算で、業務をラクにするシステムを提案し、開発します。

今回の不動産会社のシステムでは、求められる要件がはっきりしていましたので、それをクリアできるように考えました。

また、実際に現場でシステムを運用（操作）する人がどれくらいパソコンのスキルがあるかも聞き取りを行い、画面設計をしました。

オーダーメイド（受託）開発は高い？

本当に必要な機能が、使いやすい形でできあがってくるなら、高くはないと考えます。

もしシステムについて検討されおられましたら、一度相談してみませんか？

相談は無料です！

御社からのお問い合わせを、お待ちしておりまーす！！

同窓会って、好きですか？

懐かしい顔を見て、あの頃のことを思い出して、あの頃は飲めなかったお酒なんか飲んで…いい時間ですよね。

しかし。

同窓会の幹事さんは、結構大変です。

何が大変って、名簿の管理です。

幹事のお仕事って？

同窓会の会員さんは、名前が変わったり住所が変わったりするので、それをちゃんと追っかけて名簿を更新しておかないと、次の同窓会のお知らせを送ることができなくなってしまいます。

みんなの笑顔に出会うために、幹事さんは今日もがんばっているのです。

具体的に何をがんばっているのかといいますと・・・

• 会員管理（名前、住所、勤務先など）
• 会報、お知らせなどの発行物の発送管理
• 会費の入金管理

などです。

同窓会によっては、もっといろいろなことを管理されている場合もあるかと思いますが、今回の事例ではそれほど予算をかけずに管理業務を効率化するというのが命題でした。

それまでExcelの表で管理していたデータをシステムで入出力し、手作業を減らすことをメインに考えました。

同窓会幹事のためのシステム、作ってみました

卒業時期が来て、新規の会員さんを一度に大勢登録する際には、CSV形式のデータファイルを読み込んで一気に処理できるようにしました。楽ちん！

会報の発送の際には、登録されている会員データから住所一覧データを生成し、フリーのラベル印刷ソフトに渡すようにすると必要な宛名シールが短時間で作成できます。

　フリーのラベル印刷ソフト　エーワンのラベル屋さんなどが有名どころですが、探すといろいろあります。

発送する、しないはシステムであらかじめ選択できるようにしておけば、無駄がありません。イイネ！

会費の入金管理ですが、決済や銀行データとのやり取り部分は作り込むと結構コストがかかるので、銀行の入金状況を通帳などで確認の上、システムで会員ごとに入金したという登録をしていただくことにしました。
そうすることで未入金一覧データをボタン一発で生成することができるので、いちいちExcel表を起こすより断然早いです。ステキ！

同窓会は、会と言っても会員さんからそれほど多くの会費を取る訳ではないので、大きなシステムを作る予算はありません。

しかし、仕事にあまり多くの手間と時間がかかるのも困りもの。だって、幹事さんはその仕事でお給料をいただいてる訳ではなく、ほぼボランティアに近い状態だったのです。

システム開発に先立って、会報でシステムを導入することについては会員の理解を求め、プールしている会費の中から可能な額をかけて導入を実現しました。

機能は少なく、操作性もシンプルさを大事に。

小じんまりしたシステムではありますが、幹事さんのお仕事をとっても助けるシステムが出来上がりました。

使えなきゃ意味がない

有限会社奥進システムは、「使えるシステム作り」をいたします。

カッコいいとか、豪華とか、流行りとかよりも、お客様となる方の困りごとを解決することがちゃんとできるシステムを開発し、提供していきたいといつも考えています。

小さくてもいい。

役に立つシステムに育って欲しい。

毎日のお仕事で困っている、手間がかかり過ぎている、そんなことはございませんか？

ご予算、実現したいこと、まずはご相談ください。

「こんなことがしたいけど、どれくらいかかるの？」とお聞きになるお客様がちょくちょくおられますが、そうするとこちらから「いくらぐらい出せるとお考えでしょうか？」と質問がえしをしてしまうことがよくあります。
すみません。

なんでそんなことになるかと言いますと、できるだけお客様のご予算内でできるご提案をしたいと思うからです。

ですので、もうばーんと「予算はこれぐらい！で、こんなことしたいんだけど！」って言ってもらうと嬉しいです。話しやすいです。
（こちらの都合ですみません）

お客様が困っていることを解決したり、お客様が夢見ていることを実現したり、そんなシステム作りを、私（有限会社奥進システム）はやりたい。

今年も早や師走、押し迫ってまいりましたが、いつでもお問い合わせは絶賛受付中です。

お気軽に、どうぞ。

こんにちは、有限会社奥進システムの広報担当です！

昨年からアメブロでやっていたシステム開発ブログを、こちらにお引越しして気持も新たに再開する運びとなりました。

WEBシステム開発のこと、ホームページ制作のこと、また修行中のウェブ解析のことなど、当社のお仕事に関する情報を記事にしてお届けいたします。

目標としては、月に２回更新です。目標ですけど・・・はい、がんばります。

システム会社ってどんなことしてるの？
有限会社奥進システムって何ができるの？
そんなことを少しずつでも知っていただいて、いざという時に思い出していただける、安心して任せていただける、そんな環境づくりを目指していきます。

どうぞよろしくお願いいたします。