日々、情報は増え続けています。一昔前は数バイト、数キロバイト。このリソースを最大限に活かすべく、システムエンジニアは苦労を重ねてきました。
しかし、今やメガバイト、ギガバイトを経て、テラバイトを超える勢い。記録媒体も増大化し、CD[Compact Disc]からDVD[Digital Versatile Disc]を経て、Blu-ray Disc へ。更に、次世代構想も既に固まっており、目が回る程の大容量化が見込まれます。回線インフラも広帯域化を成し、情報量は留まるところを知りません。
これに伴い、情報漏洩対策は投資増大の傾向を辿っています。広帯域ネットワークや携帯端末、コンパクトで低価格・大容量化するメモリカード(USBメモリやSDカード等)等を媒介する大量のデータには個人情報を始め、企業の機密情報も含まれます。
留意すべきは、持ち出さない対策を講じるのではなく、その判断にあります。権限を設けてデータへアクセス自体できなくする、アクセスはできるけれどスクリーンショット含めコピーできず閲覧のみを許可する、全てを許可するがアクセス・操作ログを採取できるようにしておく(データ保管側、操作端末側、または両方)等、セキュリティポリシーは多様です。もちろん、デジタルデータのみならず、紙媒体も重要な対象情報ですよね。
セキュリティ対策は手間暇掛ければ掛けるほど、強靱な対策が施されます。一方では投資費用の増加が見込まれ、更に管理面や利便性に於いては大きな負担を強いられます。これら3点は相互にトレードオフの関係にあり、バランスの取り方が企業にとってのセキュリティポリシーであり、社内(部門内、場合によっては社外)への宣言となります。
余談ですが、テレビもデジタル化で膨大な情報を扱います。1秒間の映像にはパラパラ漫画の要領で静止画が約30枚収まっています。フルハイビジョンでは1920×1080の高解像度の画像データが転送されます。そこには付加情報も含まれます。
まさに情報は爆発です。岡本太郎先生も言っていたかどうか定かでは有りませんが。今回は脱線して、セキュリティ対策と情報に関わるお話を書いてみました。詳細を聞きたい方はお問い合わせを。それでは次回お会いしましょう。
2009年10月24日土曜日
リスクを全て洗い出せ!
少々、寄り道をしましたが、今回は「IT導入フェーズ」に入りたいと思います。
ここでは多くの利害関係者が絡んできます。「木を見て森を見ず」では、本来の目的である「経営戦略との整合」が守られず、プロジェクトは失敗に終わります。プロジェクトリーダーは臆せぬリーダーシップと的確な判断が求められます。(時にはクールに、厳しく、冷静に!)
これらを踏まえて、IT導入実行計画書を仕上げてゆきます。その後は新業務プロセスを決定して行くのですが、全体最適の観点から、「経営者を通じてステイクホルダー(利害関係者:[stake holder])に理解を求める」ことも大切。そして、総合テストの結果、本番開始を判断し、ステアリングコミッティ(プロジェクトの運営委員会)及び経営者から移行の承認を得ます。
【画像クリックで拡大表示】
先ずはお浚いですが、前回までは経営戦略の策定からIT戦略策定フェーズ、各ベンダーからの提案を受け、選定・契約、IT導入計画策定までの流れに触れてきました。
いよいよ、IT導入に入ります。このフェーズで重要なのは、開発やテスト、移行等の作業を期間とコストを守りながら、品質を維持しつつ、マネージメントすることが必要とされます。そのためには、IT導入実行計画を策定しなければなりません。そこには、プロジェクト全体の整合性を考慮して、「誰が、いつまでに、何をするか」を明確にします。
ここでは多くの利害関係者が絡んできます。「木を見て森を見ず」では、本来の目的である「経営戦略との整合」が守られず、プロジェクトは失敗に終わります。プロジェクトリーダーは臆せぬリーダーシップと的確な判断が求められます。(時にはクールに、厳しく、冷静に!)
しかし、プロジェクトにはリスクが付きもの。リスクを最低限に抑えるためには、事前に想定し得るリスクを洗い出さなければなりません。未だ見ぬものであり、悲観的ではありますが、「あんなことや、こんなこと」をひとつひとつ挙げてゆきます。勿論、その対策も。要件の定義内容が途中で変更したり、仮に見込んでいた帳票が増えたり、クリティカル・パス(プロジェクトに於いて重要なタスクを繋ぐ一連の流れ)を考慮していなかったりと、いろんなケースが想定できますよね。
これらを踏まえて、IT導入実行計画書を仕上げてゆきます。その後は新業務プロセスを決定して行くのですが、全体最適の観点から、「経営者を通じてステイクホルダー(利害関係者:[stake holder])に理解を求める」ことも大切。そして、総合テストの結果、本番開始を判断し、ステアリングコミッティ(プロジェクトの運営委員会)及び経営者から移行の承認を得ます。
このフェーズで大切なことは、実施しなければならないことに対する成果物を明確にすること、社内外の責任・役割分担の明確化、想定されるリスクの洗い出しと、その対策の明確化です。言った言わない、や想定しなかった、では皆が不幸になります。何事も「抽象的ではなく、具体的・定量的に事前に決め、明文化しておく」ことは大切ですね。
今回はかなり表面的にしか書けませんでしたが、次回はIT導入後に於ける「ITサービス活用フェーズ」に触れたいと思います。
【画像クリックで拡大表示】
2009年10月20日火曜日
常識をぶち破れ!
さて、唐突ですが、皆さんは固定概念を持っていますか?日常の業務や自分のスタイルは習慣的に取り込まれます。これらを変えることは、大変な労力を要します。同時に踏み出す勇気も要りますよね。「今までこうだから」、「皆がやってるから」、「変える必要が無いから」では、それらが足枷となって進展が見込めません。偉そうで恐縮ですが、時には「変化や違い」を楽しむことも必要なんだと思います。
最近、めっきり秋らしくなりました。あの突き刺す日差しもどこにやら。日傘を差す女性の姿も見当たりません。ん?そう言えば、男性が日傘を差す姿は見掛けませんね。私も使ったことがありません。別に使うことはいけないことではないのですが。。。男性諸君、スカートを履こう!ではありませんが。。。
ちょっと補足します。「行動を起こす」ことが目的ではなく、また、重要な要素ではありません。ベストセラーになった「チーズはどこへ消えた?」の所感でもありますが、「行動を起こす」事が大切なのではなく、「行動を起こすべきか、そうではないのか」を考えることが大切なんだと思います。固定概念を捨てることを勧める気は無いですよ。
人と違うことをやる、誰も手にしていないモノを得る、などは目的ではなく、手段。差別化や優位性を得るための新たなビジネスモデルも綿密な調査・分析があってこそ生まれるのでしょうが、基本は「踏み込む」こと。二番煎じもいいですが、柔らか頭で常識をぶち破るには、ビールでも飲んで、ブレーンストーミングなんて、なかなかいいかも知れません。
「時間が」、「お金が」、「体が」と、制約を私自身も作っていましたが、「下手の横好き」で、最近は趣味の幅を広げるために、なるべく多方面に首を突っ込む様にしています。一端、踏み込むと、もうコッチのもの。世界は広がります!見えないものが見えた、今まで思いもつかなかった考え方に出会えた、大袈裟に言うと「オッサンになってもまだ成長できている!(寒い!)」が嬉しいです。
最近でも某食品製造業の部長さんとお話をしている際にも色々と教えられました。ありがたいです。日々勉強ですね。今まで接した、経験してきた、私の考える食品業界はこうだ、は、あくまでも固定概念。経験値かも知れませんが、足枷にもなっています。
ITコーディネータのプロセスガイドラインに基づいたIT利活用の話から逸れてきてますが、次回は軌道修正しますよ。それでは、今日はここまで。
最近、めっきり秋らしくなりました。あの突き刺す日差しもどこにやら。日傘を差す女性の姿も見当たりません。ん?そう言えば、男性が日傘を差す姿は見掛けませんね。私も使ったことがありません。別に使うことはいけないことではないのですが。。。男性諸君、スカートを履こう!ではありませんが。。。
ちょっと補足します。「行動を起こす」ことが目的ではなく、また、重要な要素ではありません。ベストセラーになった「チーズはどこへ消えた?」の所感でもありますが、「行動を起こす」事が大切なのではなく、「行動を起こすべきか、そうではないのか」を考えることが大切なんだと思います。固定概念を捨てることを勧める気は無いですよ。
人と違うことをやる、誰も手にしていないモノを得る、などは目的ではなく、手段。差別化や優位性を得るための新たなビジネスモデルも綿密な調査・分析があってこそ生まれるのでしょうが、基本は「踏み込む」こと。二番煎じもいいですが、柔らか頭で常識をぶち破るには、ビールでも飲んで、ブレーンストーミングなんて、なかなかいいかも知れません。
「時間が」、「お金が」、「体が」と、制約を私自身も作っていましたが、「下手の横好き」で、最近は趣味の幅を広げるために、なるべく多方面に首を突っ込む様にしています。一端、踏み込むと、もうコッチのもの。世界は広がります!見えないものが見えた、今まで思いもつかなかった考え方に出会えた、大袈裟に言うと「オッサンになってもまだ成長できている!(寒い!)」が嬉しいです。
最近でも某食品製造業の部長さんとお話をしている際にも色々と教えられました。ありがたいです。日々勉強ですね。今まで接した、経験してきた、私の考える食品業界はこうだ、は、あくまでも固定概念。経験値かも知れませんが、足枷にもなっています。
ITコーディネータのプロセスガイドラインに基づいたIT利活用の話から逸れてきてますが、次回は軌道修正しますよ。それでは、今日はここまで。
2009年10月14日水曜日
会社の「色」に染まるな?
本日は企業の「コーポレート・アイデンティティ(CI:Corporate Identity)」に触れてみようかと思います。
CIは企業の持つ特徴や風土、理念を体系的に整理し、簡潔に表現したもので世間に広く認知させる重要な要素を持っています。CIの基本要素としては、以下の3つが挙げられます。
1)登記社名や商標としてのブランド名
2)シンボルマークやデザイン化した文字列のロゴ
3)企業のキャッチコピーとしてのコーポレートコピー
日本放送協会と言うよりもブランド名としての「NHK」の方が、ピンときますよね。International Business Machines Corporation(IBM)も同様です。CIは企業にとって大切な役割を果たしているんですね。では、CIの一環として活用される「色」、つまり「コーポレートカラー(またはシンボルカラー)」はどうでしょう?
色にもイロイロありますが、各企業では規格化されたものが一般的に採用されています。Pantone社のパントン・マッチング・システム(色見本)は業界ではスタンダードとなっているようで、単純に「赤」や「青」など、一概に言い表すことは困難ですね。(Pantoneと言えば、少し前にソフトバンクが多彩なカラーバリエーションを持つ携帯電話を発売。) 因みに、色以外でも、ロゴの縦横比率や社名との併記方法等も仕様化する企業がほとんどです。
さて、食品業界と言えば「赤」をイメージしてしまうことから、私なりにちょっと調べてみました。食品製造業の上場上位50社を調べたところ、赤系のみ、もしくは赤系を基軸とするCIを使った企業は、実に38社(76%)ありました!色々と調べてみると、小売や輸送業界も「赤」が上位を占め、化学業界では「緑」とのこと。東証一部上場企業でのサンプリングでは、「赤」を採用する企業が46% とのことで一番人気のようです。なお、青33%、緑8%、黄5% と続きます。 バラ色の会社人生を!
CIは企業の持つ特徴や風土、理念を体系的に整理し、簡潔に表現したもので世間に広く認知させる重要な要素を持っています。CIの基本要素としては、以下の3つが挙げられます。
1)登記社名や商標としてのブランド名
2)シンボルマークやデザイン化した文字列のロゴ
3)企業のキャッチコピーとしてのコーポレートコピー
日本放送協会と言うよりもブランド名としての「NHK」の方が、ピンときますよね。International Business Machines Corporation(IBM)も同様です。CIは企業にとって大切な役割を果たしているんですね。では、CIの一環として活用される「色」、つまり「コーポレートカラー(またはシンボルカラー)」はどうでしょう?
色にもイロイロありますが、各企業では規格化されたものが一般的に採用されています。Pantone社のパントン・マッチング・システム(色見本)は業界ではスタンダードとなっているようで、単純に「赤」や「青」など、一概に言い表すことは困難ですね。(Pantoneと言えば、少し前にソフトバンクが多彩なカラーバリエーションを持つ携帯電話を発売。) 因みに、色以外でも、ロゴの縦横比率や社名との併記方法等も仕様化する企業がほとんどです。
さて、食品業界と言えば「赤」をイメージしてしまうことから、私なりにちょっと調べてみました。食品製造業の上場上位50社を調べたところ、赤系のみ、もしくは赤系を基軸とするCIを使った企業は、実に38社(76%)ありました!色々と調べてみると、小売や輸送業界も「赤」が上位を占め、化学業界では「緑」とのこと。東証一部上場企業でのサンプリングでは、「赤」を採用する企業が46% とのことで一番人気のようです。なお、青33%、緑8%、黄5% と続きます。 バラ色の会社人生を!
2009年10月7日水曜日
経営も台風も進路が大事
非常に勢力の強い台風18号が上陸してきました!交通の混乱が予想されます。皆様のお仕事でも、入出荷や営業活動、システム安定稼動面での対応が心配されます。大事に至りませんように。
さて、台風の話題からスタートしましたが、経営の目指すべき方向も台風の進路と同様に昨今、予測は大変困難となってきています。内部環境に加え、外部環境を勘案し、将来の姿を描いたとしても事業シナリオは大きく変わってしまうかもしれません。それは以下の要素が根底にあるとされているからです。
● 社会や技術、顧客ニーズに加速がつき、業界全体としての予測が困難
● 現在の事業環境を単なる延長線とする単純なトレンド分析で図れない
● 潜在的で間接的な要素が事業全体に影響を及ぼす傾向にある
事業シナリオを作成する際、「楽観説」と「悲観説」の2つを設けます。「その事業シナリオが大成功を遂げた姿(楽観説)」と「大失敗に終わった姿(悲観説)」のシミュレーションを行い、この上限・下限を元に事業判断を行います。
とは言え、台風の進路と同じで、必ずしもその範囲で推移する訳ではないので、経営者も気象予報士(2009年9月9日の当ブログネタを参照)と変わらないのかもしれません。(私は経営者の器では全くありませんが!)
経営者は新鮮で精度の高い情報を元に日々の経営判断を行うので、やはり「経営の見える化」や「業務プロセスの見せる化」は大切ですね。
さて、台風の話題からスタートしましたが、経営の目指すべき方向も台風の進路と同様に昨今、予測は大変困難となってきています。内部環境に加え、外部環境を勘案し、将来の姿を描いたとしても事業シナリオは大きく変わってしまうかもしれません。それは以下の要素が根底にあるとされているからです。
● 社会や技術、顧客ニーズに加速がつき、業界全体としての予測が困難
● 現在の事業環境を単なる延長線とする単純なトレンド分析で図れない
● 潜在的で間接的な要素が事業全体に影響を及ぼす傾向にある
事業シナリオを作成する際、「楽観説」と「悲観説」の2つを設けます。「その事業シナリオが大成功を遂げた姿(楽観説)」と「大失敗に終わった姿(悲観説)」のシミュレーションを行い、この上限・下限を元に事業判断を行います。
とは言え、台風の進路と同じで、必ずしもその範囲で推移する訳ではないので、経営者も気象予報士(2009年9月9日の当ブログネタを参照)と変わらないのかもしれません。(私は経営者の器では全くありませんが!)
経営者は新鮮で精度の高い情報を元に日々の経営判断を行うので、やはり「経営の見える化」や「業務プロセスの見せる化」は大切ですね。
2009年10月4日日曜日
失敗しない最適なIT導入とは?
昨日は子供の運動会。朝から小雨で「中止かな?」と、思っていましたが雨も上がり、開催時はカンカン照りで日焼けをする始末。1O月とはとても思えない気候にビックリです。
さて、前回は「IT戦略企画書」をまとめ、経営者の合意・承認を得る。そして、この「IT戦略企画書」に基づいた短期計画を抽出し、「IT戦略実行計画書」としてまとめるところまでを書きました。
今回は「IT資源調達フェーズ(どこから何をどんな風に導入する?)」に続きます。ここではコストや納期、その他諸条件を詰める必要があります。
まず最初に情報収集から入ります。最新のIT動向やベストプラクティス、導入方法論などの外部情報に関しては、ベンダーに対する情報提供依頼(RFI:[Request For Information])を通じて入手し、あわせて、「IT戦略実行計画書」では得られていない具体的な内部情報(内部ベストプラクティスや業務フロー、入出力帳票等)の収集を行います。ここでは、情報の鮮度や精度、信頼性を考慮しなければなりません。
次に、調達要件を明確にします。ベンダーが理解できる形で、現状(As Is)とあるべき姿(To Be)の業務フローや情報モデルを整理します。全体最適の観点からエンタープライズアーキテクチャ(EA:[Enterprise Architecture])の思想・方法論を用いたり、DMM:[Diamond Mandala Matrix]による分析からDFD:[Data Flow Diagram]による構造化を用いたりします。(ややこしいので、この辺は別途、詳細を書くことにします。)
そして、評価基準を明確にした上で、ベンダーリストの作成及び、提案依頼書(RFP:[Request For Proposal])の作成、発行を行います。ベンダーの選定は技術力や実績に加え、財務安定性なども重要な評価点となります。ベンダーの数は4~5社程度が妥当と言われています。多すぎれば説明や対応に要する時間が増え、評価も煩雑になります。少ないと比較が難しく、偏ってしまいます。
各ベンダーからの提案を受け、場合によってはデモンストレーションや事例を要求し、選定してゆきます。契約に関しては、変更ルールや瑕疵担保条件、使用権・著作権等の権利、体制、検収条件、教育方針等、明確にしておかないと、お互いが不幸になります。
ざっくりと早足ではありましたが、今回はここまで。要するにベンダーに対しては、自由で「色」のある提案を受けることが大切なので、ガチガチに提案依頼内容を狭めない、とは言え、要求は明確にすることも大切です。 また、提案依頼書(RFP)に対する質問回答も質問者のみならず、全参加者に対し回答集の発行を行って、平準化と正当化を図ることを心掛ける必要があります。それでは次回に!
【画像クリックで拡大表示】
さて、前回は「IT戦略企画書」をまとめ、経営者の合意・承認を得る。そして、この「IT戦略企画書」に基づいた短期計画を抽出し、「IT戦略実行計画書」としてまとめるところまでを書きました。
今回は「IT資源調達フェーズ(どこから何をどんな風に導入する?)」に続きます。ここではコストや納期、その他諸条件を詰める必要があります。
まず最初に情報収集から入ります。最新のIT動向やベストプラクティス、導入方法論などの外部情報に関しては、ベンダーに対する情報提供依頼(RFI:[Request For Information])を通じて入手し、あわせて、「IT戦略実行計画書」では得られていない具体的な内部情報(内部ベストプラクティスや業務フロー、入出力帳票等)の収集を行います。ここでは、情報の鮮度や精度、信頼性を考慮しなければなりません。
次に、調達要件を明確にします。ベンダーが理解できる形で、現状(As Is)とあるべき姿(To Be)の業務フローや情報モデルを整理します。全体最適の観点からエンタープライズアーキテクチャ(EA:[Enterprise Architecture])の思想・方法論を用いたり、DMM:[Diamond Mandala Matrix]による分析からDFD:[Data Flow Diagram]による構造化を用いたりします。(ややこしいので、この辺は別途、詳細を書くことにします。)
そして、評価基準を明確にした上で、ベンダーリストの作成及び、提案依頼書(RFP:[Request For Proposal])の作成、発行を行います。ベンダーの選定は技術力や実績に加え、財務安定性なども重要な評価点となります。ベンダーの数は4~5社程度が妥当と言われています。多すぎれば説明や対応に要する時間が増え、評価も煩雑になります。少ないと比較が難しく、偏ってしまいます。
各ベンダーからの提案を受け、場合によってはデモンストレーションや事例を要求し、選定してゆきます。契約に関しては、変更ルールや瑕疵担保条件、使用権・著作権等の権利、体制、検収条件、教育方針等、明確にしておかないと、お互いが不幸になります。
ざっくりと早足ではありましたが、今回はここまで。要するにベンダーに対しては、自由で「色」のある提案を受けることが大切なので、ガチガチに提案依頼内容を狭めない、とは言え、要求は明確にすることも大切です。 また、提案依頼書(RFP)に対する質問回答も質問者のみならず、全参加者に対し回答集の発行を行って、平準化と正当化を図ることを心掛ける必要があります。それでは次回に!
【画像クリックで拡大表示】
登録:
投稿 (Atom)