日本道路公団発注の鋼鉄製橋梁工事をめぐる談合事件でわからないことがあります。それは同じ工事を一括発注するのと分割発注するときの価格の差についてです。
橋梁談合で内田副総裁 複数回、分割発注を指示 神田容疑者の依頼に応じ 産経新聞 2005/7/27
報道では公団副総裁が公団元理事の依頼に応じて、一括発注を決定していた「第二東名高速道路富士高架橋」の分割発注を指示し、公団に約五千万円の不必要な支出をさせたとされています。この五千万円の不必要な支出というのはどんな支出なんでしょうか?分割発注することによって発生する支出の内訳を知りたいものです。材料費などは変わらないはずですよね。そもそもこういった工事では分割発注するのが難しいのかな。
◆一括発注と分割発注どっちがお得?◆
金融庁が金融検査指摘事例集を(平成16検査事務年度)公表しています。
「金融検査指摘事例集」等の公表について 金融庁 2005/7/27
-------
金融庁は27日、2004年7月から05年6月までの金融検査で検査官が金融機関に問題を指摘した事例を公表した。検査の透明性を高め、金融機関に内部管理体制の強化を促す狙いがある。個人情報保護法が4月に施行されたのにともない、「重要書類を支店の机上に放置している」といった顧客情報のずさんな管理体制に関して指摘した例も盛り込んだ。
金融庁、金融機関の検査指摘例を公表 NIKKEI NET
--------
◆コメント◆
法令等遵守、顧客保護等管理態勢、オペレーショナルリスク管理態勢などの指摘事項は金融分野以外でもガバナンスを構築するうえで参考になりそうです。
以下の指摘例など、どこの企業・組織でも気をつけたいポイントですね。
●コンプライアンス研修において職員に対しテスト問題を配付するだけでその後のフォローがない。
●内部規定に反し電子メールにより顧客情報や業務関連資料を自宅に送信していた。
●内部監査員が不備を認識していながら営業店の事務事情を勘案して問題点を指摘していない。
●システム障害の発生について行内ルールに沿って経営会議等に報告されていない。 などなど。
オペレーショナル・リスク operational risk
事業の運営に必要となる人、プロセス、システム、技術などに係るリスク。明確な定義についての合意はないが多くの金融機関ではマーケット・リスクおよび信用リスクに分類されない他の全てのリスクと定義されている。
新BIS規制では、分子の自己資本の計算方法は現行のままで、分母として新たにオペレーショナル・リスクを追加している。
◆オペレーショナルリスク事象のタイプと例◆
個人情報の保護に関する法律には「適正な取得」として
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
という規定があります。ではどんな手段が不正なのでしょう。
・組織名を偽って個人情報を取得
・子供から親の同意を得ず個人情報を取得
・不正な取得であることを知りながら第三者から個人情報を取得
・第三者提供違反をするよう強要して個人情報を取得
などです。
人事情報の公表についての話題です。
----
内閣府は26日発表した8月2日付の政策統括官(局長級)人事で、これまで公表していた生年月日や最終学歴、本籍地、採用区分について4月に施行された個人情報保護法の個人情報に該当するとして公表しなかった。
「個人情報に該当」と学歴など非公表・幹部人事で内閣府 NIKKEI NET
----
◆公表されている個人情報もある◆
人事情報の公表の是非についてはわかりません。でも、個人情報にあたるか否かとそれを公表すべきかどうかは別問題でしょう。個人情報とは個人を特定できる情報であって、公表、公開されている個人情報もありますからね。
23日の地震であらためて、災害時対策の見直しを考えさせられた組織もあったのではないでしょうか。さらにビジネス面では一歩進んで、事業継続計画(BCP)の策定も考えなければなりません。基幹事業の停止は、自社の損失だけでなく、取引先や顧客の事業停止と連鎖していきます。そのため、ステークホルダーは基幹事業を停止させるリスクについてどのような対策を講じているかの説明を求めています。特に欧米諸国と取引している企業では貴社のBCPはどうなっているかと聞かれる例もすでにでているとか。
昨日、関東地方で地震がありました。
-----
23日午後4時35分ごろ、千葉県北西部を震源とする強い地震があり、東京都足立区で震度5強、千葉県浦安市、埼玉県草加市、横浜市神奈川区などで震度5弱を観測。関東から近畿にかけての広い範囲で体に感じる揺れがあった。
東京・足立区で震度5強 1都3県で27人けが asahi.com
-----
私は2件目の仕事に向かう途中、電車(京浜東北線)の中にいました。電車は動かず、復旧の見込みは不明。携帯電話はかかりにくくなる。土曜日だったのが不幸中の幸いですかね。これが平日の同じ時間帯だったら、帰宅する人たちで駅周辺はもっと混乱していたでしょう。こういうことがまた、起こったらどうするか?家庭もビジネスも準備が必要ですね。
連絡はついたものの結局、客先にはいけませんでした。帰りの横須賀線も動いていないし、家族も無事だったので、私は映画「バットマンビギンズ」をみて時間をつぶしました。
「指紋を発見した男 ヘンリー・フォールズと犯罪科学捜査の夜明け」コリン・ビーバン著を読みました。
指紋が犯罪科学捜査に有効である事を最初に提唱したのはイギリスの医師フォールズH. Fauldsです。フォールズは、1874年(明治7)に来日し、東京築地病院に勤務していた医師で、当時の日本で行われていた拇印や爪印の習慣をみて指紋の研究に着手したといわれています。ところが、彼の生涯をかけて研究した功績は長い間、無視されていました。それはなぜなのか?彼のライバルであるハーシェルとゴールトンが指紋研究の功績についてある密約を結んでいたからです。
ライ・クーダーのチャヴェス・ラヴィーンを聴いています。
チャヴェス・ラヴィーン(峡谷)はロサンジェルスの東、ドジャースタジアムのあったところ。1940年代におきたそこの再開発にまつわる話をテーマにしたCDです。
経済産業省から夏休み期間における情報セキュリティにかかる注意喚起
~フィッシングやスパイウェアへの対応について~
が報道発表されました。
被害にあわないための3か条は
1ウイルス対策ソフトとオペレーティングシステムを必ず最新のものにする
2メールはひとまず疑ってみる
3怪しいサイトには近づかない
だそうです。
全国銀行協会(全銀協)の前田晃伸会長(みずほフィナンシャルグループ社長)は19日の記者会見で、インターネットバンキングのパスワードなどを盗み出し、不正に別口座に送金、金を引き出す「スパイウエア」の被害が3銀行で9件、計940万円に上っていることを明らかにした。
スパイウエアの被害、3行で940万円・全銀協 NIKKEINET
スパイウェア spyware
ユーザの個人情報をいつでも盗み出すことができるようにするスパイ用ツールの総称。何らかのソフトウェアをダウンロードしたときなどに一緒にパソコン内に取り込まれるプログラムで、ユーザーのサイトの訪問履歴や頻度などの個人的な情報を勝手に特定の宛先に送信してしまう。
スパイウェアは何も壊さず、ウイルス対策ソフトでも検知できないことがあるため、ウイルスよりたちが悪いとして「ペスト」とも呼ばれる。
参考URL(7/21 追記)
情報処理推進機構セキュリティセンター(スパイウェアに係る注意喚起)
今日はある会社の情報セキュリティ内部監査の支援に行きます。最近はコンプライアンスなど監査テーマも広がってきています。内部監査の重要性はわかっているものの、専門的な監査部門が情報セキュリティ監査を行っている会社は少ないです。情報セキュリティの専門知識をもつスタッフを育てるのは難しいですしね。
というわけで私が監査チームの一員となって、監査基本計画から監査報告とフォローアップまでの一連の流れをOJT形式で支援しています。
--------
欧米人と日本人を交えてパーティを開くとしよう。何をしているかと聞かれれば、欧米人は「会計士」、日本人は「トヨタ自動車」などと答えるだろう。自分の職業ではなく自分の組織を語るということは、組織の構成員が家族意識を持っている証拠だ。ここに日本最大の強さがある。
日本経済新聞 2005年2月28日 私の履歴書 ピーター・ドラッカー
---------
ドラッカー先生のお言葉ではありますが、自分の組織を語る日本人は最近少なくなってきたような気がします。
ところで、われわれが自分を説明するときのもう一つの典型的な答えかたがありますね。
システムに並列性を取り入れて、全体としての信頼度を上げること。
本来は単独でも機能するシステムを意図的に多重化することより、サービス停止につながらないようにする設計。
信頼度rの部品を3個並列につないだ場合、並列システムの信頼度R は
R=1-(1-r)×(1-r)×(1-r)
どれか1つでもうまく動けば、全体としては機能するから、1からすべてが故障する確率を引けばよい。
今日はあるスポーツクラブで個人情報保護セミナーをします。事前に訪問してインタビュー&その後で質問をいただいていて、それにお答えする形式なので、コンサルティングに近いかも。みなさん、すでに参考書やビデオなどで個人情報保護の基本的なことはご存知なんですよね。
でも、実際の業務に適用するとき、どうしたらいいのかというところ。何をどこまでやるかをいっしょに考えたいと思います。
個人情報保護法(個人情報の保護に関する法律)と行政機関個人情報保護法とで個人情報の定義が違うのを知っていますか?行政機関の個人情報保護法のほうが定義域が広いのです。
-----
「行政機関の保有する個人情報の保護に関する法律」
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
-----
プライバシーマークの話題です。
----
JISQ15001 4.3.1
事業者は、自ら保有するすべての個人情報を特定するための手順を確立し、維持しなければならない。(後略)
-----
この個人情報の特定がリスク管理とならんでプライバシーマーク取得・更新審査で指摘をうけやすいところのようです。
「御社が取扱っている個人情報はこれですべてですか?」
「どうして、これですべてと言えるのですか?」
「この個人情報の一覧表は誰がいつ更新するのですか?」
「スター・ウォーズ エピソード3 シスの復讐」を子供といっしょに見てきました。
小学2年生には難しいかなと思ったのですが、まったく問題なく、楽しんでいたようです。カートゥーンネットワークの「クローン大戦」を見ているのでキャラクターについては親父より詳しいです。
某研修機関より電話。私が申し込んでいたセミナーが中止になりましたとの連絡でした。
「参加人数が集まりませんでしたので中止にさせていただきます。つきましては料金を返却しますので口座番号を教えてください。」私はスケジュールをやりくりして、申し込んだですがねえ。
それはともかく、最近このような人数不足によるキャンセルが2件(別の研修機関でも)つづけてありました。私が申し込んでいた研修は主にソフトウェアエンジニア、マネージャー向けのものです。研修の企画がよくなかったのでしょうか?もしかすると、「経費削減のために教育費が削られる」なんてことが企業で起こっているとしたら、残念なことです。自営業の私にとっては研修費用と研修時間はほんとに貴重なものです。けれどもそれに見合う価値が「学ぶこと」にはあるのです。
-----
文化を殺すもの
予算削減がのしかかってきたときは、まず教育と出張の予算を削ります。
「ソフトウェア開発の持つべき文化」p60より
-----
株式会社ケイ・オプティコムにおける個人情報の漏えい事案に関し、総務省は、本日(7月5日)付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました
個人情報の漏えい事案に関する株式会社ケイ・オプティコムに対する措置
総務省
◆個人情報保護ガイドライン◆
この措置では個人情報保護法と電気通信事業における個人情報保護に関するガイドラインは同列に示されています。つまり個人情報保護ガイドラインで求められているのは、単なる努力義務というよりも、総務省が厳重注意をするかしないかの判断のよりどころになっています。
監督官庁のガイドラインはみておきましょう。
「ヒューマンエラーの心理学―医療・交通・原子力事故はなぜ起こるのか」を読みました。
医療事故・核燃料臨界事故・交通事故について専門家がそれぞれの立場で考察しています。特に興味深かったのが山内隆久さんの「患者心得、病院再考」と言う文章です。われわれが、どうすれば医療事故にあわずにすむかという心得が書いてあります。p46-49。
なんか「みもふたもない」といいますか、笑えました。
----
・「まず病気にならない、怪我をしない。」←あたりまえじゃ
・「病気になるなら、怪我をするのなら昼間がよい。そのほうが夜間よりも専門医にあえる確率が高い。」
・「病室に同姓やよく似た氏名の人がいないか調べよう。」「病院のなかで患者を他の患者と間違えないことは実は想像以上にむずかしいことなのだ。」
・「入院中も投薬時は気が抜けない、他人の薬が配られることもある。」「患者も家族も、医師や看護婦がベッドサイドで処置するときは、目を離してはならない。」(投薬中などのときに)「医師や看護婦に不用意に声をかけるのも止めたほうがよい。業務の途中で声がかかり中断すると失敗しやすい。
-------
病院にいってからも患者と家族は気が抜けませんね。われわれには「病院は安全」と思いたい気持ちがあります。けれども病院は危険がいっぱいなのだ。と思っていたほうが医療事故に遭う確率はずっと少なくなりそうです。
鎌倉税務署よりお手紙をいただきました。
----
税務行政につきましては、日ごろからご協力いただき、ありがとうございます。
さて、既にご承知のことと存じますが、平成16年分の課税売上高(総収入から消費税が課税されない収入を差し引いた金額が1千万円を超える事業者の方は、平成18年分において消費税の課税事業者となります。
あなたの場合、提出された平成16年分の確定申告書などから見ますと、平成18年分については消費税の課税事業者に該当すると思われます。
・・・・・
-----
わざわざ、お知らせいただきありがとうございます。(笑)