« 2006年3月 | メイン | 2006年5月 »

2006年4月29日

専門家コラム チョイ情報セキュリティ☆チョイ悪ポイントをチョイ技で対策(2006年5月)

<チョイ情報セキュリティ☆チョイ悪ポイントをチョイ技で対策>

桑原 泰生

1.はじめに
 ここ10年のインターネットを中心としたIT(Information Technology: 情報技術)の普及により、ウェブや電子メール等のコミュニケーションツールは、電話や手紙と同様に、もはや仕事や生活において欠かせない存在になった感があります。ビジネスやプライベートでも、組織やグループ、個人間等のコミュニケーションにおいては、かなりの位置を占めているのではないでしょうか。また、そこで扱われる情報には、程度の差はあれ外部に漏洩しては困るものも多くある事でしょう。
 その一方で、コンピュータウィルス感染や悪意ある第三者による行為、またはうっかりしたミス等によって、機密情報の漏洩が発生しています。ITの普及に比例して、それらによる事件や被害が目立ち始め、その危険性も多く語られるようになりました。しかし、これらの危険性から大切な情報を守る為に、実際にどうすればよいかまで理解して実行している方は、あまり多くないように見受けられます。
 そこで、ちょっと知っているだけで悪い事を未然に防げる、そんなチョイ悪ポイントを、ウェブや電子メール等の身近なツールでチェックしてみましょう。


2.情報セキュリティのチョイ悪ポイント
 情報セキュリティと一口に言っても、様々な切り口や内容があり、内容も複雑でその量も膨大になります。そこで今回は、その中でも重要だが意外に見落とされているポイントを、以下の3点に絞ってみます。

 a.認証・アクセス権限管理
  認証とは、IDとパスワードを組み合わせて、利用者を確認し特定する為の仕組みです。例えば銀行では、銀行口座番号(キャッシュカード)がID、暗証番号がパスワードに相当します。
  アクセス権限とは、利用者に対して、利用できる対象や範囲を指定する為の仕組みです。新幹線の指定席を例に挙げると、指定券の購入者に対して座れる席を指定したり、喫煙の可否を指定したりする事が相当します。

 b.暗号化対応
  暗号化とは、データや通信経路等を、第三者に覗かれたり改竄されたりするのを防ぐ為に、一定の規則に従って第三者には判別できないように変換する仕組みです。また、変換されたデータ等を元に戻す事を復号化と呼びます。例えば、仲間内だけしか知らない合言葉等で、特定の事象を指したりする事が相当します。

 c.ウィルス・スパム対策
  ウィルスとは、他人のコンピュータに侵入して、歓迎されない悪事を働くプログラム(ソフトウェア)の事です。悪事の程度は様々で、何らかのメッセージや画像を表示するだけの軽微なものから、コンピュータを使えなくしたり、保管してあるデータを破壊したり消去したり、外部に漏洩したりと危険性が高いものまであります。さらに厄介な事に、ネットワークや記憶媒体等を通じて、他のコンピュータに感染したりします。
  スパムとは、相手の都合や要望に関わらず、一方的にメッセージやデータを送りつける行為の事です。早い話が、嫌がらせの事ですね。電子メールに限らず、掲示板の書き込み等でも見受けられます。

 以上、チョイ悪ポイントを一通り把握したところで、早速チェックしてみましょう。


3.共通のチョイ悪ポイント
 まずは、ウェブや電子メール等に共通し、チョイ悪ポイントの基本中の基本である「IDとパスワードの管理」についてチェックしてみます。
 IDとパスワードの管理は、基本中の基本と言いましたが、慣れると意外と意識しないものです。慣れとはこわいもので、意識しなくなって注意力が落ちる為か、セキュリティ上の穴になる事もあります。忘れた頃に時々意識するようにしてみましょう。

 a.ID
  IDは、一般的に利用者の名前等にちなんで付与される場合が多いかと思います。しかし、可能であれば第三者に想像されにくい内容で付与します。但し、電子メールのようにIDが宛先等も兼ねる場合は、本人の名前等とあまりに懸け離れた内容にすると、かえって不便になる場合もあります。実際に利用される状況を考慮して、適切なIDの付与ルールを決めると良いでしょう。

 b.パスワード
  パスワードは、まず他人に想像され難い内容にする事が基本です。また文字数も長い方がより複雑になりパスワードとしての強度が向上します。
 特に一般的な単語や用語は、非常に連想し易い上、パスワード解析ツール等で試し易いので、必ず避けるようにしてください。また文字数が短い場合、文字の組み合わせを総当りされると、すぐに解読されてしまいます。文字数は、最低でも8文字以上の長いものにしましょう。
  但し、覚え難いからといって手帳や付箋にメモ書き等すると全く意味がありません。そこでパスワードを決める際に、何かしらの法則性を持たせると良いでしょう。例えばアルファベットの「I」を、ビジュアル的に似ている数字の「1」に置き換える等といったものです。一般的に大小英文字、数字や記号を組み合わせたパスワードを設定する事が出来るので、これらの文字を組み合わせる事も重要です。このようにして、他人から見ると複雑だけと、自分では覚え易いパスワードを作るようにしましょう。
  また、パスワードは一度決めたからといって、同じものをずっと使い続けると、パスワードが漏洩したり他人に見破られたりする等の危険性が時間の経過と共に増加してきます。その為、パスワードは定期的に変更するように心掛けましょう。

 c.利用と保管
  IDとパスワードは、基本的に他人に見られない場所に保管しましょう。最も好ましいのは、頭の中の記憶だけに留めておく事です。しかし忘れてしまうとどうにもなりませんので、どうしても必要であれば、他人の目に触れずに、そのIDとパスワードを利用する場所から離れている場所に保管しましょう。
  また、パスワードを他人に教えたり、パスワードを入力しているところを他人に見られたりしないように注意してください。基本的には、銀行口座(キャッシュカード)の暗証番号の扱いと同じですね。

 基本中の基本をチェックしたところで、ウェブや電子メールのポイントをチェックしてみましょう。


4.ウェブのチョイ悪ポイント
 昨今のウェブは、会社案内や商品案内等の単なる情報発信のツールから、グループウェアや顧客のコンタクト窓口、商品売買等の商取引の場等と、多くの業務を扱うツールへと変貌を遂げました。そしてそこで扱われる情報は、正に機密情報そのものです。そのような状況下にあるウェブのチェックポイントは、以下の通りです。

 a.認証・アクセス権限管理
  IDとパスワード以外に、アクセス権限の管理を行いましょう。
  それぞれの利用者毎に、アクセスする場所や使う機能が違うでしょうし、そこでの行動も違うでしょう。例えば情報発信者は、データを書き込んだり変更したりする必要がありますが、単なる情報閲覧者にはその必要がないといった具合です。
  ただ、全利用者が全ての場所や全ての機能を自由に利用できるようにしても、一見問題が無いように思えます。しかし、利用者の誰かのIDから不正アクセスされたらどうなるでしょうか。たった1つの入り口から、全ての場所や機能を利用されるだけで、全ての情報が漏洩する危険にさらされます。
  このような状況を未然に防ぐためにも、利用者毎に必要な場所や機能等のアクセス権限を設定しておきましょう。

 b.暗号化対応
  コンピュータ上のウェブブラウザとウェブサイトの間の通信は、基本的に送受信されるデータがそのままの状態でやり取りされるので、第三者が覗こうと思えば覗けますし、その為のツールも存在します。よって、IDやパスワード、プライバシーに関する情報や企業の機密情報等を送受信する際に、その通信経路が普通のままだと、覗き見される危険にさらされます。
  そこで通信経路を暗号化して、第三者に覗かれたり改竄されたりしないようにします。それを実現する為にSSL(Secure Socket Layer: セキュリティ機能付き通信プロトコル)という方式があります。ウェブサイトの中には、URL(Uniform Resource Locator: ウェブサイト等のアドレス)の書き出しが「https://~」となっているものがあったり、ウェブブラウザ上に鍵が施錠された様なマークが表示されたりするものがあります。このURLやマークがあるサイトとの通信経路は、暗号化された状態となっており、機密情報等をやり取りしても安全な状態になっています。
  少なくとも、IDやパスワード、機密情報等をやり取りする際は、このSSLが適用されている状態になっているか注意しましょう。

 c.ウィルス・スパム対策
  ウィルス対策としては、専用ソフトウェアを使うようにしましょう。ウェブブラウザを使うコンピュータ(クライアント: 様々な機能等を利用する側のコンピュータ)にインストールするのはもちろん、ウェブサイト側のコンピュータ(サーバ: 様々な機能等を提供する側のコンピュータ)にもインストールします。
  このウィルス対策ソフトウェアは、インストールして終わりという訳ではありません。ウィルスは新しいものが日々作られたり改変されたりして、日々状況が変化しています。ウィルス対策ソフトウェアは、この日々変化する情報が更新されていないと、ウィルス自体を認識できなくなってしまいます。この情報は、パターンファイル等と呼ばれていますが、攻撃する者と守る者のいたちごっこは日々進行しているので、かなりの頻度で最新版が提供されています。ウィルス対策ソフトウェア内のパターンファイルの更新は、日々欠かさず行うようにしましょう。


5.電子メールのチョイ悪ポイント
 インターネットの普及初期の頃から、変わらず多くの人に利用され続けている電子メール。昨今社会状況が急速に変化しているにも関わらず、意外にもその基本的な仕組みや使われ方にはほとんど変化がありません。そのような状況下にある電子メールのチェックポイントは、以下の通りです。

 a.認証・アクセス権限管理
  意外に知られていないと思いますが、基本的に電子メールの仕組みは、暗号化を前提としていません。電子メール自体も、郵便に喩えて言うなら、封書ではなく葉書と同様の状態と言えます。つまり、電子メールの内容を読もうと思えばいくらでも読める状態です。また、多くの電子メールシステムやサービスでは、電子メールの内容はもちろんの事、メールボックスに電子メールを受け取りに行く際のIDやパスワードの受け渡しに至るまで、全てそのままの状態でやり取りされています。
  昨今では、インターネットを通じて、ウェブサーバやメールサーバを貸し出すサービスが多く利用されるようになりましたが、特に何も対策していなければ、電子メールを送受信する度にあなたのIDやパスワードがインターネット上を通過する事になります。
  電子メールの内容はともかく、機密情報であるIDとパスワードは、最低でも安全な状態でやりとりした方が良いでしょう。以下の機能は、自分のメールボックスとメールソフトの間だけの通信経路に限ったものですが、あれば必ず使うようにしましょう。

  ・POP/SMTP over SSL
   電子メールを送受信する際に、前述のSSL方式で通信経路を暗号化する方式です。
  ・APOP
   電子メールを受信する際に、暗号化されたパスワードを使う方式です。
  ・STARTTLS/STLS
   メールの送受信プロトコルの内側でデータを暗号化する方式です。

 b.暗号化対応
  電子メールの内容は、基本的に葉書と同様の状態で扱われると言いましたが、PGP(Pretty Good Privacy: 暗号化ソフトウェア)等を用いて、内容そのものを暗号化する方法もあります。またデータを暗号化して、暗号化されたファイルを電子メールに添付して送付する等の方法もあります。何れも無料で提供されているものがありますので、試してみてはいかがでしょうか。但し、まだあまり一般化していませんので、これから普及が望まれる分野と言えるでしょう。

 c.ウィルス・スパム対策
  電子メールのウィルス対策は、ウェブと同様、専用ソフトウェア(ウィルス対策ソフトウェア)を使います。また、メールサーバを貸し出すサービスには、ウィルス対策サービスを選択できるものがありますので、それを使うようにします。
  スパム対策は、スパムメールを自動判別して処理するサービス等が一般化しつつあるので、それを使うようにします。また、スパムかどうかの判断は、受信者の判断により変わってくる事もあります。自分のスパムメールの判断を学習してくれる機能がついているものであればより良いでしょう。但し、これと言った決め手があまり無いのが実情ですので、これから発展が望まれる分野と言えるでしょう。


6.チョイ情報セキュリティ
 数多くある情報セキュリティのポイントの中でも、重要だが意外に見落とされているポイントをいくつかチェックしてみましたが、いかがでしたでしょうか。
 一つ一つのポイントへの対策は、意外にもちょっとした内容(チョイ技)で済むものばかりでした。しかし、このようなポイントがあらゆるところに数多くある事が、インターネットを中心としたITの困ったところです。また技術の進展や社会状況の変化により、今後も新たなポイントが出てくると思われます。
 そしてこれらの対策は、1つだけ実施しても効果が十分ではなく、また1回だけ実施すれば済むものでもありません。1つ1つは小さな対策でも、組み合わせたり多層的に使う事で相乗効果を発揮したり、地道に継続する事で徐々に効果を発揮したりします。
 とは言え、本格的な情報セキュリティ対策は、専門家でなければなかなか実施できません。でも今回の様に、チョイ悪ポイントをチェックしてチョイ技で対策する程度であれば、ちょっと意識するだけで対応可能ではないでしょうか。
 言われるまでもないと思いますが、利便性と危険性は表裏一体の存在です。今後も便利なツールを安全に使うために、ちょっとした情報セキュリティ対策、つまりチョイ情報セキュリティを実施していきましょう。
 チョイ地味ですが、チョイ格好良いかもしれませんよ。


■桑原 泰生(くわはら やすお)
中小企業診断士、システムコンサルタント。フリーパワーズ 代表。
学生時代よりIT業界に携わり、卒業後に独立開業、会社役員等を経て現在に至る。
システムからネットワークまで幅広く、また戦略立案から開発・構築まで深く情報技術に通じ、主に顧客と同じ側の立場から、情報参謀役としてITを活用する支援等を手掛ける。
ちなみに本人は、チョイ悪でもオヤジでも無いと明言している(本人談)。

投稿者 info : 18:01

専門家コラム 業務効率化の最初のポイント ~業務フロー図作成~(2006年5月)

<業務効率化の最初のポイント ~業務フロー図作成~>

大井 靖彦

1.初めに
 現在企業に求められているのはITを用いた間接部門の効率化です。しかしながら、殆どの企業は間接部門の業務について正確に把握しているとはいえません。例えば、企業が大きくなると、企業の業務処理が複雑になり、いつの間にか会社全体の業務の流れを知っている人がいなくなっています。社長や経営トップはもちろんのこと、部長、課長も自分の部署の業務処理は知っていても会社全体になると良く分からなくなっています。
 会社の仕事がうまく回っているのだから、それぞれの業務は規程されたルールに 従って処理されているはずですが、組織が大きくなり、組織が複雑になっていても業務の仕方は旧来のまま、担当者が自分の業務の最適を狙って、全体では非効率になっていることに気が付きません。
 特に、情報システムがその時々の各部門の要求に従って、取り敢えず目の前の課題を解決するためにつぎはぎだらけのシステムを構築していくと、もはや誰も会社全体の業務を把握することができなくなっています。
 私も、いろいろな会社の業務分析を頼まれて、いろいろな人にヒヤリングをしても、現状の仕事の流れを書いた業務フローが整備されて出てくることは殆どないのが現実です。このような状況では、間接部門の効率化を目指してもどこから手をつけてよいのか分からないので、先に進めません。この悩みは業務フロー図を描いてみることでを解決してくれます。

2.業務フロー図の必要性
 最近業務プロセスの明確化が話題に載っています。その業務プロセスを明確にするためには業務フロー図の作成がポイントになります。
 品質管理を実施するときに作業標準や製造標準などの標準化で業務フロー図の作成が言われます。ISO品質やISO環境マネジメントの認証取得に際しても業務プロセスの明確化や標準類の作成が求められます。
 また、経営戦略策定から戦略情報システム企画書の作成にも業務プロセス、業務フロー図の作成が必要になります。さらに、BPR(Business Process Reengineering)に際しても、業務プロセス、業務フロー図の作成が必要になります。このように業務フロー図の作成がいろいろな場面で要求されることが多くなっています。しかしながら、多くの企業では業務フロー図の作成、改定が行われていないのが現実です。

3. 業務フロー図とは
 「業務フロー図」とは、業務の流れや仕事の手順などを実施部門を横軸に、どの部門でどのような業務を実施しているか縦軸に進行順に流れ図の形で表したものです。指導書によっては縦軸に実施部門を横軸に業務の流れを書くものもあります。
 個々の仕事のインプット(入力情報)、プロセス(業務の内容)、アウトプット(業務の結果)を明確にし、プロセスのつなぎ(流れ)を矢印で示していくことにより、どの部門で何をし、その結果を次の部門が受けて次の処理をし、処理結果をさらに次の部門に引き継いでいく形で表現します。これを簡単な図形で表現することにより業務の流れとそれぞれの部門の役割をわかり易く表現したものが業務フロー図です。
  
4.業務フロー図はどんな役に立つのか
 「業務フロー図」を用いて業務の流れを整理すると、どの部門が何を行って、他の部門とどんな関連があるのか、また、その業務がどのように処理されて流れて行くのかがはっきりします。文書を用いて業務の流れを説明するより、はるかに分かり易くなります。
 さらに、図解で示すことにより、無駄なプロセスがどれか、重複しているプロセスはどこか、仕事の流れを止めているのはどの部門のどのプロセスかが誰の目にも分かるようになり、業務の効率化を目指すにはどのプロセスを改善するべきかが分かってきます。
 このように企業内で行われている業務を洗い出すだけで業務効率を飛躍的に改善する案が見えてきます。これに最新のIT技術をどこに活用すれば良いか、どんなIT技術を適用すべきか皆が理解でき、最適な情報システムの構築を目指すことができます。

5. 業務フロー図の必要性
 どの部門にもベテランがいて、その業務の神様みたいな存在の人がいます。この人がいないと仕事が回らないといって、他の人は手が出せない状態が良く見かけられます。
 私はいつも言っているのですが、いつでも自分がいなくても会社の仕事が回るように準備しておきなさいと。そうすれば、いつでも新しい仕事に廻してあげますと。しかしながら、自分がこの会社にいなくてはならない存在であると思われるために、自分の仕事をブラックボックスのままにしている人を良く見かけます。一つには自分の仕事を手放したくない、慣れた仕事から離れて苦労したくないという思いが強い人がいます。
 しかしながら、会社は新しい人が入ってきて、新しい人に比較的易しい仕事を廻し、ベテランにはより高度な仕事をしてもらうことにより、業務の効率化と会社の発展があります。ところが、仕事の仕方を文章で記述するのは結構難しく、なかなか引継ぎ書はわかり易くかけないのが現実で、仕事のローテーションができにくしています。
 しかし、手順書の作成と言うと、細かい業務の流れや、いろいろなケースを想定した記述の文章化を連想しがちです。手順書は初めて業務につく人が、どんな点に気をつけたらよいのかがわかれば良いのであって、「業務フロー図」の作成は非常に有効です。基本となる業務手順、流れを業務フロー図で記述してあれば、業務フローにかけない特別の処理だけを文章にすれば、比較的容易に引継ぎ書ができるようになります。
 
6. 業務フロー図の書き方
 業務フロー図を作成する手順は
1)機能階層図(機能定義書)を先に作成します。
 機能階層図とは企業の業務を階層的に記述する手法です。業務フロー図を書く前にこの機能階層図を書いておけば、業務フロー図は比較的簡単に書くことが出来ます。
 機能階層図の描き方:機能を0レベルから3レベルまで機能展開していきます。

  レベル0:企業の業務の大まかな洗い出しをします。
    例えば、予算業務、計画業務、販売管理、購買管理、物流管理、製造管理のようなレベルです。
  レベル1:レベル0の中をさらにブレークダウンしていきます。
    例えば、販売管理の中を顧客管理、契約管理、受注管理、指図管理、入出荷管理などのレベルです。
  レベル2:レベル1:をブレークダウンしていきます。
    例えば、受注管理の中を、引き合い、見積り、受注、契約等のように展開していきます。
2) レベル2まで展開したら、業務フローを作成していきます。
 レベル0の業務フロー、レベル1の業務フロー、レベル2の業務フローと業務フローも階層別にブレークダウンしていきます。
 レベル2の段階からは、プロセスとインプット、アウトプットを概略表示しながら、実施部門、業務の流れ、タイミングなどを入れていきます。このレベルで本格的な業務フロー図の作成に入ります。レベル2の単位で業務3レベルの記述までしていきます。
 レベル3まで記述すれば、現状業務分析、BPRのポイント、現状業務の問題点、改善すべき課題を掴むことができます。
 この段階で業務フロー図の作成は終りです。この段階までで情報システム企画書の作成、RFPの作成、業務改革企画書の作成ができます。
 情報システム企画書の要件定義書は、さらに、レベル4まで落としますが、レベル4からは業務フロー図から機能要件定義書の様式での記述に切り替えます。
 もちろん業務フロー図を作成していっても良いのですが、細かくなりすぎて全体が見渡せなくなります。
 実際の情報システムの構築にはレベル5、レベル6、7まで落として、プログラム設計書の段階まで作成していきますが、この段階はITベンダーに頼むことになります。
 ISO9000、ISO14000で要求する業務プロセスの記述や標準化で作成する作業標準などは業務フロー図としてはレベル3まで、仕様説明でレベル4までの記述が求められます。
 なお、詳細に落としていく事は多大の労力が必要となりますし、改定が頻繁に発生して、業務フローを適切な状態に維持していくことも難しくなります。

7. 業務フロー図の事例
1) 機能階層図
s-業務レベル20060429.jpg


2) 業務フロー図
現状業務フロー(マスタ管理)
PDF版ダウンロード
s-現状業務フロー(マスタ管理).jpg


現状業務フロー(給与計算)
PDF版ダウンロード
s-現状業務フロー(給与計算).jpg


現状業務フロー(就業管理)
PDF版ダウンロード
s-現状業務フロー(就業管理).jpg


8. 最後に
 確かに、情報システムを構築したときは業務フロー図は書かれているはずですが、それらも改定されることも無く眠っているのが現実です。また、ISO品質、環境マネジメントシステムの認証取得を得るために標準化を実施し、業務フロー図を作成しているはずですが、それらも見直しされることも無く眠っているようです。
 何故、このようなことが起こるのでしょうか。

 一つは、会社が大きくなって、仕事が分業化され、自分の業務は分かっていても、隣の部署のことは分からなくなってくるのが原因と思われます。
 二つ目は全社を見渡す人、部署が無いことが原因です。
 三つ目は業務フロー図を作成することが難しいと思っていることです。
 四つ目は業務フロー図を掛ける人がいないことです。
 五つ目は細かいことまで業務フロー図に書こうとするためです。

 意外にも、情報システム部門のSE(システムエンジニア)や情報処理会社のSEも、そして中小企業診断士の中にも業務フロー図を描いたことがない人が一杯いることにきがつきました。
 最近では情報システムのパッケージ化が進み、パッケージの業務処理手順は理解しても現実の企業の現場の業務をフロー図にして描いたことがないのが現実です。情報システムの構築の時も、BPRをしようとする時も、ISOの認証を取得するときも、現状の業務フロー図を描いて、現状の問題点を整理して、有るべき業務の流れをフローとして書き、標準化していくことが求められていますが、現状の業務フロー図を書くことが出来ず止まっていることが多く見かけられます。
専門のコンサルタントや業務フロー図を書けるSA(システムアナリシスと)の支援を得て、業務フローを描いていくことも出来ますが、少し考え方を変えれば誰でも業務フローが書けるようになるのです。 

 以上、業務フロー図の必要性と描き方の簡単な紹介をしましたが、一度自分で書いてみてください。最初は欲張らずに、レベル2の段階まで描いてください。描いてみると、業務手順として何が決まっていなくて、何が問題かが見えてきます。そうするとさらに詳細に業務フロー図を描いてみたくなります。ぜひ、一度自分の手で手掛けることをお勧めします。

■大井 靖彦
資格 中小企業診断士、ITコーディネータ、ISO9000審査員補、情報処理システム監査技術者
所属 有限会社マネジメントプロセス研究所 代表取締役
   中小企業基盤整備機構 IT推進アドバイザー、販路開拓コーディネータ
   東京都中小企業振興公社 支援専門家
   (財)さいたま市産業創造財団 専門家
   NPO埼玉ITC所属
   (財)埼玉県中小企業振興公社 支援専門家
   (財)日本科学技術連盟 ISO審査登録センター 審査委員補

投稿者 info : 11:15

専門家コラム ホームページは経営戦略そのものだ!~その1~(2006年5月)

<ホームページは経営戦略そのものだ!~その1~>

長戸 美樹

 せっかく苦労と費用とかけてホームページを作っても、効果があがらないままになっているケースは少なくありません。なぜそうなってしまうのか、どうしたらホームページが自社のために役にたってくれるのか、ご一緒に考えてまいりましょう。

1.ホームページ、活用できていますか?

突然ですが、貴社のホームページは、次のような状態になっていませんか?

「政令指定都市になったのに、住所表記が昔のままである」
「運用会社に払う更新費用がもったいなくて、ついつい更新しないままである」
「そもそも載せる記事がない」
「作ってはみたものの、どれくらいの人が見てくれているのかわからない」
「今までホームページ経由で、仕事の引き合いが入ったことがない」

 しかし、次のように活用に成功している企業もあります。
「狙い通りのお客様から、問い合わせがあった」
「ホームページ作成後、社員の結束力が高まった」
「自社の特徴を、取引先にわかりやすくアピールできるようになった」
「経費節減につながった」   

 なぜ、このように、「同じようにホームページを作ったのに、結果が異なってしまう」のでしょうか?


2.そもそもホームページって何をするもの?
 ここで改めて、ホームページとはどんなツールなのか、整理してみます。
 
 ホームページは、ひとことで言うと「自社の顔」です。自社の顔といえば、社長の存在そのもの、自社の特徴的な製品・商品、会社案内・・・いろいろなものが浮かびますね。ホームページは、確かに「自社の顔のひとつ」なのですが、ここにあげたいくつかのものとはちょっと違います。ホームページは、「インターネット上にある」ことに起因する独特の特徴をもっています。

 次に、その特徴をいくつかあげてみます。 

   (1) 文章量に制限がない
   (2) 写真や掲載できる
   (3) 音声や動きを表現できる

   (4) インターネット上で、誰もが閲覧可能
   (5) パスワードを使えば、閲覧者を限定できる 

   (6) 情報発信ができる
   (7) 双方向の情報交換も可能である など

 この(1)~(7)をご覧になっていかがですか?これと同じことをホームページ以外で実現しようとしたら、大変な時間やコストがかかると思いませんか?
 ホームページ開設や運用にあたって、確かにいくばくかのコストがかかります。しかし、会社案内の印刷費用、多くのお客様と会うための時間や交通費、印刷した会報を送るための郵送代・・・皆さんがたの会社では、ホームページ以外の媒体で、(1)~(7)等の効果をあげるために、すでに相当のコストを払っているのではないでしょうか。現在かけている莫大なコストを、ホームページ運用に置き換えることで、ぐっと自由度が高まります。

 しかも、今は、専門的なソフトやITに強い人材を必要とせず、ホームページを手軽に活用できるようになってきています。「負担が軽い状態で」「効果のあがるホームページを運用する」コツが、あるのです。今回は、そのコツについて、私の考えをご説明していきます。

       
3.効果のあがるホームページとは?
 いろいろな会社のホームページをみると、たいていは同じような構成になっています。トップページ、社長あいさつ、製品・商品紹介、会社概要、お問い合わせフォーム・・・たいていはこのような項目立てですね。

 しかし、お客様はただこれらの情報が羅列されただけのホームページをみて、喜んでくれるでしょうか?
 たとえば、車でないと行きにくいレストランのホームページ。「駐車場があるかどうかを明記していない」「メニュー一覧に、ノンアルコールビールが見当たらない」などなど、お客様が知りたい情報に限って載っていなかったりするのです。単に地図やメニューを載せるだけではダメなのです。これは、わざわざ車に乗ってお越しくださるお客様の顔が見えないまま、「自社らしさ」を盛り込まないホームページを、ただありきたりに作ってしまっているからこうなるのです。
 これは、お客様が自店に要求するポイントが明確になっていない証拠ですね。これは、ホームページだけの問題ではありません。結局、このお店は、お客様のためにより良いサービスを提供しようという店舗運営に臨む基本的な心構えが欠けているのです。

 ホームページ作成・運営は特別なものではありません。通常の会社運営・店舗運営同様、ストアコンセプトといわれる「誰に、何を、どのように」を愚直にお客様に訴えることが根幹にあります。この当たり前のことを、簡単に広く訴えることができる力を、ホームページは持っているのです。

 次回は、実際にホームページで「誰に、何を、どのように」を訴えることに成功している企業の事例をみていきます。それらの事例を通じて、経営戦略をホームページに反映させるとはどういうことなのか、考察を重ねていきたいと思います。

■長戸 美樹
中小企業診断士、ITコーディネータ
コンサルティングオフィスプロッシモ代表
中小企業診断協会東京支部中央支会常任理事、NPOちゅうおう経営支援(特定非営利活動法人東京都中央区中小企業経営支援センター)理事
イー・マネージ・コンサルティング協同組合、NPO埼玉ITCに所属
学校法人田中千代学園東京田中短期大学服飾造形学科ファッションビジネス専攻 非常勤講師(「起業論」「起業時のインターネット活用」担当)

投稿者 info : 11:11

2006年4月15日

第48回通常総会開催(案内)

以下の日程で、中央支会総会を開催します。皆様の出席をお待ちしています。

1.日時 :5月13日(土) 15:00~19:30 〔受付開始:14:30〕

2.場所 :鉄鋼会館
〒103-0025 東京都中央区日本橋茅場町3-2-10
http://www.tekko-kaikan.co.jp/access/access.html

3.プログラム
第1部 基調講演       15時00分~15時50分[801号室]
「中小企業診断士制度改正へ向けた協会、東京支部、中央支会の方針と場づくりについて」
中央支会長 宮崎一紀

第2部 第48回通常総会   16時00分~17時00分 [801号室]
第1号議案 平成17年度事業報告並びに収支決算(支会)
第2号議案 平成17年度事業報告並びに収支決算(総研)
第3号議案 平成18年度事業計画案並びに収支予算案(支会)
第4号議案 平成18年度事業計画案並びに収支予算案(総研)
 
第3部  研究会・マスターコース紹介  17時10分~17時50分 [801号室]
ブース形式で研究会、マスターコースがその活動を紹介、入会受付を実施します。
(特に実務従事への場の提供も含めて)
 
第4部 懇親会  18時00分~19時30分 [901号室]

4.懇親会費: 3,000円


※ 第3部以降は、中央支会員以外の方もご参加いただけます。

※ 総会議案書及び議決権行使書の葉書(出欠を含む)は、GW前に送付予定です。
※ 試験監督等の応募要領について配布予定です(受付はしません)。

投稿者 info : 07:40