セキュリティツールの導入
企業内ネットワークのセキュリティ監視及び制限をかけるツールについて。
中国における代表的なソフトで「IP-Guard」があります。
これは、公安局認可のセキュリティツールです。
以下の様な機能があります。
1.ハードウェアの資産管理
2.ソフトウェアの資産管理
3.Webアクセス制限
4.ソフトウェア使用制限
5.ハードウェア使用制限
6.Webアクセスのログ取得
7.インストール履歴
8.コピーや削除の履歴
9.ソフトウェア使用履歴
10.リアルタイム監視
11.チャットソフトの交信履歴
などが主な機能です。
導入にあたっては、日本本社などのセキュリティポリシーに従い規制及び管理をします。
その時に、いつも問題になるのが「チャットソフト」の扱いです。
中国において「チャットソフト」は、日常的に使用しているアイテムと言えます。
「チャットを禁止にします。」とアナウンスした瞬間に、社員から猛反発をくらうケースが多くあります。
資材の一斉調達、航空チケットの手配、社内のスケジュール調整など日常的に使用しているケースがあるからだそうです。
日本人的には、「本社のレベルに合わせましょう!」と言いたいところです。
しかし、ビジネス習慣が異なる場合どこまで容認するかが大きなポイントとなります。
導入時の対応は以下の様なケースがあります。
1.MSNのメッセンジャーのみ許可する。
2.原則禁止、必要な場合は許可を取る。
※許可をしている場合でも、セキュリティソフトで内容は記録されます。
これも、経営者の判断次第だと思います。
「当社はメッセンジャーは禁止です!」と明確に宣言できればBESTです。
企業文化の押しつけではなく、理論的に説明し指示を出す必要があります。
「会社の情報を守る為」社員全員で、情報セキュリティを推進するという姿勢が大切だと思います。
中国における代表的なソフトで「IP-Guard」があります。
これは、公安局認可のセキュリティツールです。
以下の様な機能があります。
1.ハードウェアの資産管理
2.ソフトウェアの資産管理
3.Webアクセス制限
4.ソフトウェア使用制限
5.ハードウェア使用制限
6.Webアクセスのログ取得
7.インストール履歴
8.コピーや削除の履歴
9.ソフトウェア使用履歴
10.リアルタイム監視
11.チャットソフトの交信履歴
などが主な機能です。
導入にあたっては、日本本社などのセキュリティポリシーに従い規制及び管理をします。
その時に、いつも問題になるのが「チャットソフト」の扱いです。
中国において「チャットソフト」は、日常的に使用しているアイテムと言えます。
「チャットを禁止にします。」とアナウンスした瞬間に、社員から猛反発をくらうケースが多くあります。
資材の一斉調達、航空チケットの手配、社内のスケジュール調整など日常的に使用しているケースがあるからだそうです。
日本人的には、「本社のレベルに合わせましょう!」と言いたいところです。
しかし、ビジネス習慣が異なる場合どこまで容認するかが大きなポイントとなります。
導入時の対応は以下の様なケースがあります。
1.MSNのメッセンジャーのみ許可する。
2.原則禁止、必要な場合は許可を取る。
※許可をしている場合でも、セキュリティソフトで内容は記録されます。
これも、経営者の判断次第だと思います。
「当社はメッセンジャーは禁止です!」と明確に宣言できればBESTです。
企業文化の押しつけではなく、理論的に説明し指示を出す必要があります。
「会社の情報を守る為」社員全員で、情報セキュリティを推進するという姿勢が大切だと思います。
個人情報保護の意識
中国の政府組織の一部で、ISOの認証機構や審査員を管理するCCAA(中国認証認可協会)があります。
ここのホームページを見ていたら、審査機構の所属変更者に対する許可公告を見つけました。
そこにリンクしてあるExcelFileを開いてみたら、ビックリ!
何と、660名の個人名と共に身分証番号が記載されていたのです。
中国においては、身分証番号は個人を特定する重要なものです。
その番号が、インターネット上で誰でも閲覧可能な状態なのです。
政府組織の公告でなぜ?
個人情報に対する認識が、まだまだ低いということでしょうか。
まもなく登場するであろう「中国版個人情報保護法」を期待するところです。
しかし、法律が出来るだけでは何も改善されません。
組織を始め、個人レベルでも個人情報の守り方の「啓蒙活動」が必要ではないでしょうか。
オフィスでチャットソフト
ISMS導入の際に、会社でしようしているソフトウェア一覧表を提出してもらいます。
これは、正規のソフトウェアを使用しているのか、不良なソフトウェアがインストールしてないのかをチェックする為です。
この時、いつも議論になるのが「チャットソフト」の対応方法です。
社員にヒアリングすると、「絶対必要である!」「仕事が出来ない!」等の意見が多く出ます。
ひどい場合は、「会社を辞めます!!」と言う社員まで出てきます。
でも、会社内で使用可能なソフトウェアは限定しなけれななりません。
一定のセキュリティレベルを保つために必要な措置です。
このことを、明確に社員に伝えることが大切だと思います。
このためにも、社員に対するセキュリティ教育を充実させる必要があると思います。
中国の現状は、チャット系ソフトを使用して業務連絡をしている会社がとても多くあります。
日系と言えども、まだまだこの状況の会社が多いと感じています。
情報漏えいや情報の盗難が起こっては遅い、起きないためのマネジメント構築が大切ですね。
これは、正規のソフトウェアを使用しているのか、不良なソフトウェアがインストールしてないのかをチェックする為です。
この時、いつも議論になるのが「チャットソフト」の対応方法です。
社員にヒアリングすると、「絶対必要である!」「仕事が出来ない!」等の意見が多く出ます。
ひどい場合は、「会社を辞めます!!」と言う社員まで出てきます。
でも、会社内で使用可能なソフトウェアは限定しなけれななりません。
一定のセキュリティレベルを保つために必要な措置です。
このことを、明確に社員に伝えることが大切だと思います。
このためにも、社員に対するセキュリティ教育を充実させる必要があると思います。
中国の現状は、チャット系ソフトを使用して業務連絡をしている会社がとても多くあります。
日系と言えども、まだまだこの状況の会社が多いと感じています。
情報漏えいや情報の盗難が起こっては遅い、起きないためのマネジメント構築が大切ですね。
中国版ISMSにマニュアルは不要?
先日、2008年11月1日から実施される、ISO/IEC27001:2005の中国標準(GB/T22080)の起稿担当者である北京安全中心の王先生とお話する機会がありました。
彼は、CCAA(中国国家認証協会)が認定するISMSコンサルティング及び審査員教育機関の研究員兼コンサルタントです。
私:
ようやく中国にISMSが登場ですね?!
王先生:
中国のISMSは世界一良いマネジメントシステムになりますよ。
私:
ISOの国内標準化だから内容は一緒でしょ?
王先生:
27001だけ見れば同一でなければいけません。
しかし、周辺規格を充実しより具体的な対応方法を示して行きますよ。
だから、世界一良いISMSになるんですよ。
私:
ある審査機構の中国人ISMS審査員との会話で、「ISMSにはマニュアルは必要ない」と言っていたのですがいかがでしょうか?
王先生:
私の見解では、規格上マニュアルは要求していないので無くても問題ないと思います。
私:
ISMSは、9000シリーズの体系をベースに他の規格と共存できる規格になっていますよね?
それなら、マニュアルをベースに各種規定、手順書などを構築するのがベストだと思いますが?
王先生:
でも、規格の要求が無いので必要ないでしょう!
私は、「実際に運用する事務方の人間は、マニュアルあった方が良い」と思います。
ISMSは各種規定類が沢山あります。
これを体系づけて管理する必要があります。
その為、マニュアルは整備するのが理想だと思います。
実際、日本では構築している会社は、ほとんどマニュアルを作成しています。
今後、中国国内のISMS構築手法は、現地系コンサルティング会社は「マニュアル無し」、外資系コンサル会社は「マニュアル有り」になると予測します。
当然、弊社は「マニュアル有り」の方針でやっていきます。
彼は、CCAA(中国国家認証協会)が認定するISMSコンサルティング及び審査員教育機関の研究員兼コンサルタントです。
私:
ようやく中国にISMSが登場ですね?!
王先生:
中国のISMSは世界一良いマネジメントシステムになりますよ。
私:
ISOの国内標準化だから内容は一緒でしょ?
王先生:
27001だけ見れば同一でなければいけません。
しかし、周辺規格を充実しより具体的な対応方法を示して行きますよ。
だから、世界一良いISMSになるんですよ。
私:
ある審査機構の中国人ISMS審査員との会話で、「ISMSにはマニュアルは必要ない」と言っていたのですがいかがでしょうか?
王先生:
私の見解では、規格上マニュアルは要求していないので無くても問題ないと思います。
私:
ISMSは、9000シリーズの体系をベースに他の規格と共存できる規格になっていますよね?
それなら、マニュアルをベースに各種規定、手順書などを構築するのがベストだと思いますが?
王先生:
でも、規格の要求が無いので必要ないでしょう!
私は、「実際に運用する事務方の人間は、マニュアルあった方が良い」と思います。
ISMSは各種規定類が沢山あります。
これを体系づけて管理する必要があります。
その為、マニュアルは整備するのが理想だと思います。
実際、日本では構築している会社は、ほとんどマニュアルを作成しています。
今後、中国国内のISMS構築手法は、現地系コンサルティング会社は「マニュアル無し」、外資系コンサル会社は「マニュアル有り」になると予測します。
当然、弊社は「マニュアル有り」の方針でやっていきます。
中国の金融市場
アメリカのサブプライム問題から端を発した世界的な金融危機。
いよいよ最終ステージに入った様に感じます。
さて、この世界的金融危機は中国の金融市場にも大きな影響を与えています。
その中でもA株は、多くの一般投資家が「お小遣い」や「タンス貯金」を投資しています。
多くの一般投資家は、このA株投資で投資金の約30%~70%の損失を出しています。
今は「売るに売れない」こんな状況だと言えます。
下げが連続する時は、基金などの大量の売りが成立し一般市民は「売るに売れない」そんな状況でした。
また、反発して上げる時もすぐにストップ高。まさに「買うに買えない」こんな状況もありました。
先ほど触れましたが、現在のA株は「投機的要素が強い」と考えています。
なぜなら、本来評価されるのは「企業の実績」や「業務戦略」など客観的要素の積み重ねです。
それが、その通りではないのがA株と言えます。
純利益が昨期の2倍あっても、中国元高による差益が何千億元あっても、それが必ずしも評価されません。
これには、未熟な企業のA株への上場が上げられると思います。
また、上場した後でもローカル的な経営で投資家を裏切っているケースも多くあります。
今後は、A株上場企業への上場基準に対して注目されていくと思います。
また、そうでなければ市場の正常化及び健全化はあり得ないと思います。
上場企業に対する、中国版SOX法の早期制定と上場企業に対する内部統制の構築要求の動きが加速して行く事を望みます。
その先には、開かれた世界一の金融市場が確立されるのではないでしょうか。
いよいよ最終ステージに入った様に感じます。
さて、この世界的金融危機は中国の金融市場にも大きな影響を与えています。
その中でもA株は、多くの一般投資家が「お小遣い」や「タンス貯金」を投資しています。
多くの一般投資家は、このA株投資で投資金の約30%~70%の損失を出しています。
今は「売るに売れない」こんな状況だと言えます。
下げが連続する時は、基金などの大量の売りが成立し一般市民は「売るに売れない」そんな状況でした。
また、反発して上げる時もすぐにストップ高。まさに「買うに買えない」こんな状況もありました。
先ほど触れましたが、現在のA株は「投機的要素が強い」と考えています。
なぜなら、本来評価されるのは「企業の実績」や「業務戦略」など客観的要素の積み重ねです。
それが、その通りではないのがA株と言えます。
純利益が昨期の2倍あっても、中国元高による差益が何千億元あっても、それが必ずしも評価されません。
これには、未熟な企業のA株への上場が上げられると思います。
また、上場した後でもローカル的な経営で投資家を裏切っているケースも多くあります。
今後は、A株上場企業への上場基準に対して注目されていくと思います。
また、そうでなければ市場の正常化及び健全化はあり得ないと思います。
上場企業に対する、中国版SOX法の早期制定と上場企業に対する内部統制の構築要求の動きが加速して行く事を望みます。
その先には、開かれた世界一の金融市場が確立されるのではないでしょうか。