アントレプレナーDo it 第22回

前回に引続き「人を雇うときのルール」の2回目です。今回は採用から解雇までを勉強しました。
・労災保険
事業者が全額負担する。自動車事故による労災認定は、自賠責保険を優先的に適用し、不足部分を労災保険で補填する。適用のポイントは業務上の事故かどうか。
・定年規定
平成25年まで段階的に65歳に延長するよう指導される。
・休職期間規定
従業員の急な休職に備えて、算定開始日、給与の取扱(無給)を定めておく。

テキストのエクスポートウィザードが起動しない

Access2003でインポート/エクスポート定義を作成しようとエクスポートウィザードを起動しようとしたが、何回やっても途中で終了してしまう。再起動しても同じ。
プログラムファイルが壊れてしまったのかと思い、すでに作成済みのエクスポート(VBAコード実装)を試してみるが、正常に動作する。
理由もわからずネットで原因を追究してみるが、わからない・・・
ファイル形式はAccess2000形式で作成していたので、あきらめ半分Access2000でエクスポートウィザードを起動してみる・・・・・動いている
もう一度原因を考えてみる。そういえば、最近Microsoft Update(旧Windows Update+Office Update+α)でOffice関連のパッチをインストールしたような。
Access 2002 更新プログラム(KB904018)
「リンクされている Microsoft Excel ワークシートへの新しいデータの追加や既存のデータの編集をユーザーが行えるという Access 2002 の機能が削除されます。」
Office 2003 更新プログラム (KB907417)
「Microsoft Office Excel 2003 および Microsoft Office Word 2003 の更新プログラムが公開されました。この更新プログラムは、Excel 2003 および Word 2003 で .NET Framework 2.0 を使用するアドイン、スマート タグ、またはスマート ドキュメントが読み込まれない可能性がある問題を修正します。」
直接の影響ではないようだが、間接的に影響を与えているのはどちらだろうか。
現在、同じパソコン内にAccess2000、2002(XP)、2003をインストールしてある。
Access2000・・・動作する
Access2002・・・動作する
Access2003・・・動作しない
何が影響を与えているのかはっきりしないが、仕事が進まないのでこの辺で保留しておく。

アントレプレナーDo it 第21回

アントレプレナーDo it 21回目です。今回と次回の2回で「人を雇うときのルール」というテーマで、社会保険労務士の山本礼子氏の講演です。
1回目は求人から採用までの決まりを勉強しました。
・労働条件通知書(雇入通知書)により書面で必ず明示すべき事項
1.契約期間
2.就業の場所
3.従事すべき業務の内容
4.始業、就業の時刻
5.所定時間外労働の有無
6.休憩時間
7.休日・休暇、就業時転換
8.賃金、締日・支払日、昇給
9.退職に関する事項
ハローワークの求人票に書かれている事項ですが、実際私はもらったことありませんし、見たこともありません。営業や事務など文系職の中小企業は守ってないところも多いでしょうね。
・面接時の質問内容の制限
1.本人に責任のない事項
 本籍・出生地に関すること、家族に関すること、住宅状況に関すること、生活環境に関すること
2.本来自由であるべき事項
 宗教に関すること、支持政党に関すること、人生観・生活信条に関すること、尊敬する人物に関すること、思想に関すること、労働組合・学生運動など社会運動に関すること、購読新聞・雑誌・愛読書などに関すること
3.その他
 身元調査などの実施、合理的・客観的に必要性が認められない採用選考時の健康診断の実施
時代は変わっていますね。昔の履歴書には家族欄がありましたから。宗教、政党はわかるとして、尊敬する人物の話は雑談にはならないのですね。そこにその人の人生観が表れるということなのでしょうが、能力より人柄・成長性を重視して採用する場合は、どんな質問をして判断するか難しいですね。

アントレプレナーDo it 第20回

第20回目です。先週は仕事のために出席できませんでした。
今回は、「売れる『しくみ』で会社を変える」というテーマで、日本経営教育研究所の石原明氏の講演でした。
なぜ売りたいのに売れないのか
<現在のビジネスを取り巻く環境>
・情報化社会になって、モノの売り方、買い方は大きく変化している
・企業と個人の情報格差がなくなった
上記のことにより
・情報提供が販売の決め手となってきた
・お客様が買おうとする前に、自社をどう印象づけるかが大切になってきている
・勝つ企業は、「情報の先出し」をしている
あなたの営業戦略は何が間違っているのか
「営業力」で売る時代から「販売力」で売る時代へ
「営業力」・・・営業マン個々の技能や能力
「販売力」・・・組織としてモノを売る技能、能力とそのレベル
お客様は3種類
1.見込み客(商品やサービスを値段も含めて喜んで買う)
2.ユーザー(一度でも買った人、購買客)
3.顧客(リピート、新商品を購入、口コミをしてくれるお客様)
マーケティングの流れ
ステップ1.集客
ステップ2.見込み客フォロー
  ココまで見込み客の状態
ステップ3.販売
  ココはユーザーの状態
ステップ4.顧客化
  ココは顧客の状態
ソフトタッチのコミュニケーション効果
・直接会わないでコミュニケーションをとれる。
・直接話して影響を与える言葉は、紙に書いて人に伝えることでも同じ効果を得られる。
・ホームページは見込み客フォローの材料とはなるが、集客には向かない。

加賀・能登・金沢 江戸本店オープン!!

江戸本店 江戸本店
3日前から準備のため東京入りしていた「加賀・能登・金沢 江戸本店」がオープンしました。オープンイベントとして石川県の谷本知事もお越しになりました。石川県観光大使(ミス石川県?)も来ていましたが、初めて見ました。ミス百万石(金沢市)は新聞にも出るし、百万石まつりにも参加しているのでよく知っていますが、県にもいたのですね。どうやって決まっているのでしょう?モデルみたいでミス百万石より綺麗!?だとは思いましたが・・・
無事オープンを迎えたものの短期間ではレジをきちんと動作させるだけで手一杯でした(^^ゞ
谷本知事と観光大使
谷本知事と観光大使

アントレプレナーDo it 第18回

第18回になりました。ちょうど中間ターンしたところでしょうか。今回は、「勝てる企画書のつくりかた」というテーマで、株式会社ガーデンシティ・プランニングの藤木俊明氏です。
短い時間内でより具体的な企画書の作成方法の説明がありました。
ビジネスプランとは?
・相手方の問題解決をはかるもの
・相手方の企業活動にプラスになるもの
企画書に不可欠な三要素とは?
1.(相手方の)実施メリット
2.予算(概算でもよい)
3.スケジュール(ラフでもよい)
実際につくるとき気をつけること
・フォントはゴシック体
・原則箇条書きで
・短文を心がける
・項目は7項目まで
・長くても10P程度でまとめる
・プレゼンは15分を目処に
・どうしても長くなるときはサマリーをつける
・重要ポイントは先出し

DNS情報の設定不備を突いた手口とは?

DNSサーバ運用を外部の業者等に委託したりした場合、管理の誤りなどでドメイン登録情報とサーバ設定が一致していない場合、セキュリティ上の問題となり得るもの。
期限切れのドメイン名を第三者が正規の手続きで取得し、アクセスしてきた利用者を偽サイトに誘導したりすること。
●影響
ドメインの乗っ取り(ドメインハイジャック)、偽サイトへの誘導、メールの盗み見、利用者個人情報の詐取(フィッシング)、利用者PCへの悪質なソフトウェアのインストールがされる恐れがある。
●対策
ドメイン名が安全に運用されているか確認する。DNSサーバの登録情報を確認する。DNSサーバ管理を他社に委託している場合、業者が正しくDNSサーバを運用しているか確認する。

クロスサイトスクリプティングとは?

利用者からの入力に対して、ウェブサーバ側で動的にHTML等のページを生成する仕組みを設けている場合に、セキュリティ上の問題となり得るもの。
あるサイトに書かれているスプリクトが別のサイトへとまたがり(クロスして)転送され、最終的には利用者のブラウザ上で実行されることから、クロスサイトスプリティングと呼ばれる。
●影響
利用者のブラウザ上で、スプリクトが実行されるため、セッションIDを含むCookieの盗難、表示ページの改ざん、フィッシングに利用、ファイルの破壊、その他悪意あるスプリクトの実行がされる恐れがある。
●対策
(開発時)
・ユーザーが入力可能な文字を厳密に定義
・ページ生成時のメタキャラクタのエスケープ処理を行うなどのスプリクト無効化処理
(運用時)
・ウェブアプリケーションファイアウォールの導入
・ウェブサーバやウェブアプリケーションベンダ情報を入手し対処(ウェブサーバなどの欠陥修正)

SQLインジェクションとは?

利用者から入力を受け付けるウェブアプリケーションがデータベースと連携してサービスを行っている場合に、セキュリティ上の問題になりうるもの。
データベースに対する問い合わせデータの中に、意図的にSQL文を混ぜ込んでおき、データベース内部でそのSQLコマンドを不正に実行させ、情報を盗み出したりシステムに被害を及ぼしたりすること。
●影響
データベース内で、管理者が意図しないSQLコマンドを実行されてしまうため、データの不正閲覧、パスワード情報の盗難、データの改ざん、データの破壊、そのたコマンドの不正実行をされる恐れがある。
●対策
(開発時)
・ユーザが入力可能な値を厳密に定義
・不正入力値の無害化
・準備済みSQL文の使用(バインドメカニズム)
(運用時)
・エラーメッセージを出さない
・ウェブアプリケーションが持つ権限の最小限化
・ウェブアプリケーションのパスワードの秘匿
・実行可能なコマンドの制限
・アクセスログの取得および解析
・ウェブアプリケーションファイアウォールの導入

情報セキュリティマネジメントの実践

独立行政法人情報処理推進機構(IPA)の主催する「情報セキュリティセミナー」に参加してきました。場所は敦賀市です。2日で3コース予定されていますが、1日目の「マネジメントコース」「情報セキュリティ対策技術コース」を受講してきました。内容は特定の技術に偏らないようになっていますが、十分に濃い部分もあり、IPAのウェブサイトの補足資料等を後で補充すれば情報処理試験対策にもなると思いました。今年の個人情報保護法を受けて、事件後の対応が1つの重点項目になってきている印象がありました。
マネジメントコース(経営者向け)
1.背景及び基礎知識
2.情報セキュリティマネジメント
3.情報セキュリティポリシー
4.リスクマネジメント
5.事業継続計画
6.法令・規格
7.教育
8.監査
情報セキュリティ対策技術コース(責任者・開発者向け)
1.情報漏洩の傾向と原因分析
2.不正アクセス・手口の解説と対策
3.情報セキュリティ技術マップ
4.インシデント対応
中でもちょっと役に立つ情報をあげておきます。
情報セキュリティガバナンスツール
情報セキュリティ対策ベンチマーク
 自社のセキュリティ水準をセルフチェックできる

 情報セキュリティ報告モデル
 対外的に実施状況を公表する際の報告書モデル

 事業継続計画策定ガイドライン
 IT事故発生に事業を継続運営するための指針
セキュリティインシデントへの対応
JPCERT/CC技術メモ
セキュリティ情報の収集
マイクロソフト プロダクト セキュリティ警告サービス
IPAメーリングリスト
JPCERT/CCメーリングリスト
JVN(JPCERT/CCとIPAの共同運営)