システムの操作ログ

今でこそ少なくなりましたが食肉業界では産地偽装、賞味期限改ざん、社内での横領などさまざまな不正行為がありました。最近では退職した社員から時間外賃金の請求訴訟など様々な問題が発生しています。この業界のシステム監査では産地偽装、賞味期限改ざんができないシステムかどうか調査されます、上場企業に中には「ワンライティング」で一度入力したら変更できない仕様になっている会社もあります。

不正防止対策をすればするほど可用性が損なわれ「使いにくいシステム」と言われますので会社、規模によって調整が必要になります。このシステムにはメニューごとにアクセス権の設定、パスワード使用履歴、システム操作履歴を搭載していますので誰がいつ何をしたのかを確認することができます、またこのデータは変更削除は一切できないようになっていますので証拠として裁判などに提出可能です。この機能は使用している会社の上場審査時に監査法人から指摘され実装しました、標準機能として実装しています。確認できるのは初期値で管理者のみです。セキュリティでもそうですが可用性と制御・制限との調整が重要になります。

最近のシステム開発手法

最近のシステム開発ではスピードが重視されるようになってきました、例えばコロナワクチン接種予約システムでは短期間で構築する必要がありました。この仕組みの目的は適正に予約ができれば接種券は現地で確認できるので予約のみに特化した自衛隊などのシステムに何も問題は無いと思います。一部のマスコミが批判していましたが全国の市町村個人データなどとの連携システムはセキュリティ、開発の時間的問題で非現実的です。もしそのようなシステム開発をしていれば未だにワクチン接種は出来ていないかも知れませんし情報漏洩リスクを抱えることにもなります。

システムは完璧であるべきですが利用環境等の変化スピードに対応出来なければ意味がありません。一昔前までは仕様書が絶対で開発側と運用側とで問題発生時にはお互いに非難しあっていました。ここ数年スピードが重要視されて「仕様の変更は当たり前」「運用方法の変更は当たり前」を前提に開発側と運用側とがタッグを組んで開発するようになりました。

アジャイル開発、DevOps開発と呼ばれる開発手法です、コロナワクチン接種予約システムではアジャイル開発、DevOps開発によって短時間で開発されています、これらの定義については色々な方面から提言されていますがあまりこだわらない方が良いかも知れません。スピーディ、使いやすい、費用が安い開発をしないと生き残れない時代になっています。未だに大手のシステム開発会社には昔のタイプの開発者が多い様です。

IT化によって増えたデータ連携依頼

食肉卸会社には仕入先、販売先、運送会社、営業冷蔵庫からデータ連携の依頼があります、それなりの取引規模になると効率を考えてFAXや電話からデータ連携の相談が増えます。

商談

ただ食品卸会社は薄利多売のために処理数が多く慎重に検討する必要があります。大口の販売先から「当社のWEBシステムを利用してくれ」と言われると人的リソースを割り当てて利用するしかありません。次に営業冷蔵庫とは規模によりますが自社冷蔵庫と同じようにデータ連携をするとメリットがあります。

自社が買い主、依頼主にあたる仕入先、運送会社とはメリットが無い限りデータ連携をしません。仕入先から「新しいシステムにしたのでこれで発注して欲しい」と言う提案には「検討する」と一旦受けるでしょうがメリットが無ければ拒否することになります。最後に運送会社とは発注時の手間削減の可否がポイントで宅配便など処理数が多い場合は連携した方がメリットがあります、ヤマト、佐川などの宅配便の会社は専用のシステムや発注書などを無償提供し自社のシステム等と連携しています、最近IT化が進んでいる一般の運送会社とは未だにFAX、電話による依頼が中心です。この販売管理システムでは運送会社様の入力軽減のためにQRコードをFAX用紙に印字するオプションがあります。読み込みシステムは運送会社のシステム側で作成する必要があります。

一時は増えたテレワーク

2020年のコロナウイルス感染拡大による非常事態宣言によってノートパソコンが爆発的に買われ品薄状態になりました。それに伴って管理部門では接続回線契約やパソコンセットアップ、社内規則の改定、機器の貸し出し管理など緊急業務としてスピードが要求されました。しかし最近になって各社を回ってみますと使わなくなったノートパソコンが積んである会社が増えたように思われます。

無理にテレワークを導入しても継続は難しく、職種による選別を行い「働き方改革」の一環として継続的に行う必要があります。ワクチン接種が進んでいくとさらにテレワークから通常勤務へ戻っていくと思います。

テレワーク 母親

非常事態宣言によって自宅から会社のシステムへ接続できることを経営者、従業員が認識できたことで、転居、結婚、妊娠、育児による離職者を低減できればいいのですが・・・
会社に行くことが仕事と思っていた昭和世代より

最近のサイバーセキュリティの動向

販売管理システムなどの基幹システムを運用していく上でセキュリティは切り離すことはできません、Microsoftさんの最新のセキュリティ動向を掲載します。

2020 年 9 月マイクロソフトは、昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」と呼ばれる新しい年次報告書を発表しました。

この Microsoft Digital Defense Report は、マイクロソフトが収集している 1 日あたり 8 兆件を超えるセキュリティ シグナルと、77 カ国にまたがる数千人のセキュリティ専門家による知見を取りまとめ、3 つの注目するべきテーマを中心に、脅威の状況を解説し、推奨する対策について提言しています。

既にご覧になった方もいらっしゃるかと思いますが、今回は IT 管理者向けに、このレポートの概要とマイクロソフトが提唱している対策をご紹介します。

https://msrc-blog.microsoft.com/2020/10/21/20201022_defensereport/