« 2006年09月 | メイン | 2006年11月 »
コンサルティングを開始するに当たって
キックオフ(サッカーでいうゲーム開始)を行います。
各社各様で色々な形態で実施するのですが、
プロジェクトの開始を宣言するので身が引き締まりますね。
この度もISMS認証取得へ向けたプロジェクトが動き出し、
2つの事業所で講堂に全社員集まってのキックオフをしました。
その中でコンサルとしてプレゼンをする時間があるのですが、
皆さん真剣な眼差しで聞いて貰っています。
これから何が始まるのだろうって好奇心からですかね。。。
何かことを始めるためのイベントがあり、
目標を達成した時には打ち上げがある、
この繰り返しを何度もみてきたのですが、
また新たなプロジェクトが動き出しました!
九州のIT系ベンチャー企業を訪問してきました。
広島からプロペラ機に揺られて鹿児島まで、
そこからバスで1時間と結構な長旅でした。
システム開発の環境としてはとても良く、
ゴミゴミした都会での作業に比べると、
空気が綺麗でとても羨ましい限りです。
広島でもあまりかわりませんが。。。
業務系のパッケージソフトを開発していて、
それを全国展開してIPOを目指していました。
また新規事業としてはASPにも取り組んでおり、
ネットスクエアのビジネスモデルとも類似します。
地方で開発して都会で売ると言ったパターンは、
この業界ではよくみる姿で一番IPOにも近いのでしょうか?
ネットスクエアのクライアントとしてはアスカネット様があり、
写真技術をネットワークを使って全国展開した成功事例です。
地方発のIT系ベンチャー企業に期待しますね!
以前にネットスクエアでは上海のソフトハウスに
Web系のプログラムを発注したことがありました。
当時は国内よりコストがかなり割安で利益率が良く、
システム開発のアウトソースプロセスとしては、
今後主流になっていくのではないかと危惧していました。
案の定各メーカーが競って合弁会社を中国に設立し、
コンサル先の企業にも大連に子会社を出しています。
問題は仕様書に書かれていない部分をどう伝えるか、
ISOでいう既知の事実(暗黙の了解)の明文化です。
来月中国のソフトハウスを訪れる予定があるので、
その辺りの手法がどの程度発達しているのか、
大変興味深く観察してこようと期待しています!
プライバシーマークの認証事業者および認証予定事業者の中で、
今年発行されたJIS Q 15001:2006への移行に苦労されています。
その中でも個人情報の委託先への契約条項が変更になりました。
と言うより増えていますので今後の契約変更にご注意下さい!
またすでに認証を受けている事業者からは、
旧JISでの契約条項で契約締結の話が来た場合は、
新JISでの契約を視野に入れておかないと二度手間になります。
変更内容は以下の通りです。
< 旧JIS >
契約書には、下記のセキュリティ要求事項を記述する。
a)個人情報に関する秘密保持
b)再委託を禁止する、又は再委託の条件(選定基準、契約締結、届け出等の義務な
ど)
c)事故時の責任分担
d)契約終了時の個人情報の返却及び消去
< 新JIS >
委託契約においては以下の事項を規定すること。
a)委託者及び受託者の責任の明確化
b)個人情報の安全管理に関する事項
c)再委託に関する事項
d)個人情報の取扱状況に関する委託者への報告の内容及び頻度
e)契約内容が遵守されていることを委託者が確認できる事項
f)契約内容が遵守されなかった場合の措置
g)事件・事故が発生した場合の報告・連絡に関する事項
ご参考まで。。。