今までいただいたご質問の中で多かった質問とその回答例です。
詳細画面から専門家に、メール相談や直接会っての面談などを申し込むことができます。
※公益財団法人大阪産業局のサイトに移動します
-
Q
営業秘密の漏洩防止と問題発覚時の対応
当社は独自技術を活かして特殊な部品を製造しています。最近,この技術に関する情報が持ち出され,競業他社に流されていることが判明しました。当社はどのように対応すべきですか。また,再発防止のために何をすべきですか。
回答の続きを読むA漏洩状況等を調査し拡散を防止するとともに,管理体制を強化すべきです。
1.情報の拡散防止(1) すぐに情報漏洩の経路とその原因を調査して特定してください。その上で,漏洩先を特定し,技術情報がどのように使用されているか等を調査すべきです。これらの調査結果によって,貴社のとるべき対応が異なってきます。
(2) また,貴社の技術情報が不正競争防止法上の「営業秘密」に該当すれば...
回答者事務局に相談スタッフコンサルタント -
Q
防災計画と事業継続計画の違いを教えてください。
防災計画か事業継続計画の策定を検討していますが、どちらを策定すべきか悩んでいます。
それぞれの違いを教えてください。回答の続きを読むAそれぞれの計画の違いを理解してから策定しましょう。
防災計画と事業継続計画を比較した場合、下図の違いが挙げられます。
(図はページ下部をご覧ください)
どちらを策定するかはどの“項目”を重視するかによります。
<例1>目的
・人命や財産の保護を重視=防災計画
人命や財産の保護を目的とした有事における初動対応が中心。
・事業の継続(防災の目的を含む)を重視=事業継続計画
事業の継続を目...
回答者ISO・認証松井 裕一朗 -
Q
事業継続マネジメントと事業継続計画は同じものですか?
事業継続について、事業継続マネジメント(BCM)と事業継続計画(BCP)という言葉を良く聞きますが、これらは同じ意味のものでしょうか?
回答の続きを読むA事業継続計画は事業継続マネジメントの一要素にすぎません。
まず、それぞれの用語の定義としては、
事業継続マネジメント(BCM)
「組織を脅かす潜在的なインシデントを特定し、主なステークホルダー、評判、ブラン
ド、及び価値生成活動の利益を保護する効果的な対応のために、レジリエンシーを高め
るフレームワークを提供する総合的なマネジメントプロセス」(英国事業継続協会:事業...
回答者ISO・認証松井 裕一朗 -
Q
プライバシーマーク認証を取得すべき事業者の判断基準
事業者にとって、プライバシーマークを取得したほうがいいかどうかを考える際の客観的な判断基準があれば教えてください?
回答の続きを読むA多面的な切り口から事業への好循環を考えることです。
情報セキュリティの第三者認証には用途別に様々なものがあります。IT製品自体のセキュリティ耐性を証明するもの、組織としての情報セキュリティマネジメント力を評価するもの、オフィスのセキュリティ度を評価するもの、その他人材の能力を評価するものなどです。その中で、プライバシーマーク認証制度は、組織としての個人情報の管理力を評価するものと言えます。そのプライバシーマークを取得すべきかどうかの判断基準を以下に簡単にまとめてみます。①保有する個人情報の数が5000件を超える場合
名刺一枚が一件、メールアドレス1つが一件、同じ人物でもデータ形態が違えば複数にカウントします。同じデータでも紙と電子データではそれぞれ別々にカウントします。
②金融・保険業、教育・学習支援業、医療・福祉業界
個人情報事故が多く発生...
回答者事務局に相談スタッフコンサルタント -
Q
自前システムではなく、クラウドを活用する時のポイント
自前の情報システムを保有するか、クラウドを活用するかの切り分け時のポイントを教えてください?
回答の続きを読むAクラウド活用におけるメリット・デメリットを比較考量しましょう。
クラウドとは、自前の情報システムやソフトウェアを購入・設置しないで、専門事業者の提供するサービスを利用するという、ある種借り物のシステムで済ます手法です。提供されるサービスには、ハードウェアだけ借りるもの、ソフトウェアだけ借りるもの、両方とも借りるものなど様々なタイプのものがあります。クラウドのメリットには次のようなものがあります。
①自前のサーバや設備を持つ必要がない(機器購入費、電気代、場所代が不要)
②システムの運用・保守(メンテ維持)が必要ない(手間、費用が不要)
③初期投資(新規開発・構築)が不要、利用を中止することもかなり簡単
ただし、デメ...
回答者事務局に相談スタッフコンサルタント -
Q
中小企業におけるマイナンバーの管理体制について
マイナンバー(個人番号)の管理においては事業者に大きな責務が課せられているようですが、中小企業においても大企業と同様の管理が必要なのでしょうか。
回答の続きを読むA基本的な運用ルールは、企業規模の大小にかかわらず同様となります。
平成28年より、国民一人ひとりに固有の番号が振られるマイナンバー(個人番号)制度が始まります。この番号によって税や社会保障の情報を一元的に管理できるようになり、行政の効率化が期待されています。企業の事務においては、おもに源泉徴収票作成、社会保険の届出等において個人番号の付与が必要になります。これらの事務にあたっては、従業員等から個人番号を取得し、適切に管理することが必要です。
マイナンバーに関する事務の流れは以下のようになります
1.取得
源泉徴収票および支払調書...
回答者事務局に相談スタッフコンサルタント -
Q
サポートの終了したOS(基本ソフト)のリスクについて
使用しているパソコンのソフトウェアのサポート期間が終了したのですが、引き続き使用しています。特に問題は起きていないので、このまま使い続けたいのですが。
回答の続きを読むAセキュリティだけでなく業務面においてもリスクが高まります。
「ソフトウェアのサポート期間」とは、ソフトウェアに不具合や脆弱性が見つかった場合に修正プログラムが配布される期間です。つまり、サポート期間の終了後には不具合や脆弱性を抱えたままの状態になるので、セキュリティのリスクが非常に高まります。パソコンで動作しているソフトウェアにはいろいろなものがありますが、コンピュータの基本動作を担っているOS(基本ソフト)はもっとも重要です。そのOSに不具合や脆弱性が残るのはたいへん危険です。企業で使うパソコンのOSのほとんどは、マイクロソフト社のWindowsシリーズが使用されています。近年では、2014年4月にクライアント用のWindows XP、2015年7月にサーバー用のWindows Server 2003のサポートが終了しました。しかし、まだこれらのサポート切れOSは一部ではそのまま利用されている...
回答者事務局に相談スタッフコンサルタント -
Q
個人情報保護法の改正で中小企業が注意点すべきこと
住宅街でブティックを経営しています。DMの送付のために1000人ほどのお客様の名簿を作っていますが、このたび個人情報保護法が改正されると聞きました。当店にも関係はありますか。
回答の続きを読むAすべての事業者に、個人情報保護法への対応が必要となります。
従来は、保有する個人情報が5000人以下の企業は個人情報保護法の適用除外とされてきました。しかし個人情報保護法が改正され、2017年5月30日よりすべての事業者が同法の対象となりました。よって、ご質問者様のお店においても、今後は大手企業と変わらない個人情報の管理が必要とされます。
個人情報とは、「特定の個人を識別することができるもの」と定義されていますが、氏名や住所等が記載されているお客様名簿はこれに該当します。このお客様名簿を取り扱う際のルールを明確にしてください。ルールを作成する際は、以下の5つの視点を参考にしてください。
1.取得・利用に関...
回答者事務局に相談スタッフコンサルタント -
Q
生産現場でのIoT化について
IoT化で製造現場の生産性向上という話を最近よく耳にするようになりました。しかし、製造現場のIoT化について、何から取り組めば良いのかよくわかりません。取り組みのヒントを教えてください。
回答の続きを読むA現場改善を通じ、IoT化に向く課題を見つけましょう
IoTとは、Internet of Things の略で、「モノのインターネット」とも言われます。現在、製造現場のIoT化による生産性向上が求められています。
では、なぜIoT化すると生産性向上が期待できるのでしょうか。例えば、NC加工機をIoT化した場合、NC加工機の運転データをリアルタイムに収集すること...
回答者生産管理大西 規生 -
Q
生産現場でのポカミスを減らす方法
生産現場でポカミスによる不良が減りません。作業者に注意をしても、しばらくするとポカミスによる不良が発生します。ポカミスを減らす方法を教えてください。
回答の続きを読むAポカミスの発生に気づきやすい作業環境を整備しましょう
ポカミスによる不良発生は、生産現場の大きな問題の一つです。その原因であるポカミスの発生は人間である限り、ゼロにはできません。しかし、生産現場の工夫により、ポカミスの発生を減らし、ポカミスの発生に気づきやすい職場とすることで、ポカミスによる不良をゼロにすることは可能です。
...
回答者生産管理大西 規生
