« 2005年7月24日 - 2005年7月30日 | トップページ | 2005年9月18日 - 2005年9月24日 »

2005/09/17

「社員を守る」個人情報保護法対応

上級シスアド連絡会全国大会の会員発表2は「個人情報保護法 四方山話」。発表者は製薬会社のシステム部門出身のコンサルタント森下 勉さん。(JSDG正会員)

個人情報保護法への対応は会社を守ると同時に社員を守ることだという趣旨で、個人情報漏洩の実態、個人情報保護法やその対応についての発表だった。

印象的だったお話をいくつか。

    「社員を守る」つまり、社員や従業者を、漏洩事故の当事者にならないようにどう守るか、事故や「出来心」を防ぐかを考えるのが経営者の責任である。

    パソコンの利用状況の監視システムがポピュラーになり、「社員監視時代」と言われるようになった。この言い方は良い印象は無いが、社員が守られるため、自らを守るためには「お互いがお互いを律する」ことも必要だろう。

    個人情報保護法は「お客さんから預かった大事なモノをどう守ろうか?」という感覚が大事。そしてそう考えると、多少難しくなくなるのではないか。

    個人情報の適正な取り扱いの基本である「利用目的の明確な特定」に関して、利用目的をお客様に伝えることを臆する会社も多いがビジネスチャンスにもなる。例えばガソリンスタンドで、カード会員の申込書に『サイドビジネスとしてやっている「中古車」に関する情報を流して良いか?』ということを明示し、許可を得られれば、あとは堂々と中古車のセールスができるし、許可を得ることで中古車ビジネスをしていることも伝えられる。このように目的を明確に特定したら、それを表示することを臆してはならない。

    会社のオフィスは城だと思え。本丸(経営者のいるところ)、二の丸(社員がいるところ)、三の丸(社外の方が入ってくるところ)を分けて、それなりに管理せよ。

僕自身、前の職場で個人情報保護法対応を担当していたけど、どうしてもモチベーションの維持が難しかった。対応する項目が多岐に渡る上、会社のみんなに色々なことをお願いしなくてはならず、けっこうへこむことも多いからだ。

だけどそこで「これは会社だけでなく、みんなを守るためだ」と思うことができれば、自分の支えにもなるし、他の人にお願いするときにも意味を説明しやくなるだろう。

| | コメント (2) | トラックバック (0)

システム統合、社内風土、「三方よし」

上級シスアド連絡会全国大会の会員発表1は「企業合併とシステム統合(その時、シスアドの役割)」。発表者は製薬会社のシステム部門に勤務されていて、実際に合併とシステム統合を体験された築山 俊昭さん。

ご自身が勤務される会社の合併に伴うプロセスやご苦労をご披露いただいた。

シスアドは「ITと業務の橋渡しをし、業務変革の担い手である」ことが求められるが、そのためにもシステム開発の上流工程に参画したり、社内でのシスアドを増やしていくことが必要だと感じられたそうだ。

そして近江商人の理念「三方よし」(売り手・買い手・世間の三方にとって良い成果を得るため、質の良いものを相手の立場を考慮して商いをする)に照らし合わせて「情報システム部門」(情報システムの可能性は?)「業務部門」(業務効率は?利便性は?業務戦略性は?)「開発ベンダー」(ビジネス機会は広がったか?)といった三方に良い結果を求めることの重要性と、実際にそれを実現することの難しさをお話いただいた。

最も印象深かったのは「システムを合わせることは風土を合わせること」というお話。

合併にあたって、片寄せ(どちらのシステムを使い続けるのか)を決めるにあたっては両社のシステム機能の比較、新旧の比較、業務の比較をするが、やってみると、意外と業務に対する姿勢、責任者風土の違いがあって、そこを合わせていくことが重要だった。が印象深かった。

僕が勉強しているSSM(ソフトシステムズ方法論)でも、システム(仕組み。情報システムだけでなく、例えば会社の組織などまで含めて。)を考えるとき
・文化的に実現可能で
・システムとして望ましい
ものを選んだり作ったりせよ、という教えがある。

普通だと、「システム的に実現可能、かつ文化的に望ましい」という基準になりがちだが、それは逆で、まずは文化的に受け入れられるかどうかが重要だ、という教えなのだが、システム統合でもまさにその通りだったようだ。

それと面白かったのは、セッション後の会場での会話。

ある参加者が「合併までも大変だけど、合併後も1年は大変だよ」と言ったのに対し、他の参加者(4年ほど前に勤務先が合併)は「3年は大変だったし、今も大変。1年で済むと思うなよ」と言っていたこと。

それと「対等合併ってあり得ない。理念として対等、というのも偽善」という話も出た。

確かに、文化的なものを作るのは時間がかかるだろうし、二つの文化から一つの文化を作っていくより、どちらかに片寄せした方が簡単なのかもしれない。(それで良いか、それで面白いか、は別として・・・)

| | コメント (0) | トラックバック (0)

日本の「情報化暗黒大陸化」と人材育成

上級シスアド連絡会の全国大会の特別講演は日経コンピュータ編集長 田口 潤さんのお話。
タイトルは「情報化の暗黒大陸を行く」(当初予定のタイトルから変更)

情報化はなぜ暗いのか?どうすれば明るくなるのか?というテーマだったが、大学における情報教育、情報社会で活躍できる人材の育成に関して、とても示唆に富んだお話を聞くことができた。

お話の概要は以下の通り。

日本は、増える「動かないコンピュータ」、相次ぐ個人情報漏洩事件”発覚”、品質やサスティナビリティの問題が顕在するアウトソーシング、弱体化した日本のIT産業(低利益体質+人材不足・スキル不足)・・・・といった問題を抱える情報の暗黒大陸化している。

その責任は
・未来を失ったベンダー
・ビジョン、責任意識のないユーザ
・スキルのないITエンジニア
・戦略無き官公庁
・存在感を発揮できない業界団体
・保守主義の権化、教育機関
のそれぞれにある。

特にユーザ企業の弱体化が原因の負の連鎖を産んでいる。
ユーザ企業の業績低迷

情報システム部門のリストラ

ITガバナンスの不在

SIerの仕事を管理できない

優れた情報システムを構築できない

業績低迷

明るい未来に向かうためには、ベンダーサイドのパワーアップとともに、ユーザも強く・賢くなる必要がある。そのためにユーザ・ベンダー両方で活躍できる人材の育成が求められる。(企業にも教育機関にも)
特にユーザに関しては手つかずであるため、どのようなスキルがユーザに求められるかを明らかにするためにUTSS=ユーザITスキル標準の早期リリースと、それにのっとった教育の充実が求められる。また、ユーザ側の人材像として、シスアドや上級シスアドがより認知されて欲しいし、JSDGにはそのための活動を求めたい。

また。大学には、従来のようなコンピュータサイエンスに偏ったものだけではなく、実践的な教育カリキュラムを脱して欲しい。例えば、情報システムが何に役立つか、どう使うか、ユーザとベンダーの関係といったことを教えている大学は見受けられない。

ベンダー側の人材を育成するためには、アメリカの大学のように学生にチームを組ませてシステム開発プロジェクトの演習を半年かけて行わせ、実際の仕事の仕方、方法論、工学的アプローチ、ツールの必要性を学ばせるのも良いだろう。

また、ユーザ側の人材を育成するために、例えばITは資産か経費か、といった問題や知的財産や契約について、実務に役立つことを学ばせることも必要だろう。

産学の交流が無く、実践的な教育のできる教員が少ないこと、革新的、実践的な研究が少ないことも問題であり、大学にもカリキュラムのみならず、解体的・抜本的な改革を求めたい。

確かに一般に大学(大学だけじゃないかもしれないけど)の情報教育は技術寄りになりすぎているのかもしれない。「大学の教員になったシスアド」の自分に何が出来るかを考えていきたいと思った。

| | コメント (2) | トラックバック (0)

JSDG全国大会

上級シスアド連絡会第6回全国in琵琶湖に来ています。050917_131501.jpg

| | コメント (0) | トラックバック (2)

2005/09/11

再開します

1ヶ月以上更新をお休みしてしまいました。
この間、移籍・引越その他で本当にバタバタしていて、blogを書けるような状況に無かったのです。
何人もの方から「blog更新してないけど大丈夫?」とのお声を掛けていただきました。
ご心配をお掛けしてすみませんでした。

9月に入ってやっと少し落ち着いてきましたので、このblogの更新も再開します。

本来の日記を書くのと当時に、自分の記録も兼ねて8月に起こったこと(下書きだけはしていたのです)を振り返りながら書く予定です。

ちょっと読みにくいかもしれませんが、どうかご容赦を!

| | コメント (3) | トラックバック (0)

« 2005年7月24日 - 2005年7月30日 | トップページ | 2005年9月18日 - 2005年9月24日 »