« 2006年11月 | メイン | 2007年01月 »
2006年12月22日
高収益企業の作り方
出張に出ると読書が進みます。
特に今は戦略系の本がすごく身にしみます。
戦略のなさは企業にとって命取りだなあと
痛感する日々です。
今日は生きてる最後のカリスマ、京セラの稲盛さんの本
問答集で盛和塾生からの質問を受け、回答していく形の本です。
すごく含蓄があります。また問答の問いが
すごく共感できる話ばかりで実際にある程度会社やるとみんな同
じようなことが気になるのかなと感じました。
その中で常に出てくる言葉の中のひとつに「高収益とは」
についてがあります。
稲盛さんの基準では最低税引き前経常利益率10%以上とのこと。
早速ヤフーファイナンスに基づき計算すると
連結ベースで10%でした!
2005年ベースで実は多くの企業を分析しました。
驚異的なのはセブンイレブン
流通なのに30%を超えています。
その他30%超えはヤフー、ユニクロ(ファーストリテーリング)、カゴメ(以外ですね)
など。
原理原則が書かれているので骨身にしみる1冊。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 13:12 | コメント (2) | トラックバック
2006年12月19日
「できる」とは
某ブログでレバレッジリーディングという本が薦められていたので
読んだがすごく面白いです。
本を買うことは最もレバレッジの高い投資行為だという捉え方に基づき
多読を薦めています。
せっかくなので面白かった視点を1つ紹介したいのですが
「本を読む時間がない」という人は本を読まないから時間がない
のだとのこと。
本には過去の成功者の知見がある。それを獲得することで
仕事が効率的になるので時間がどんどんできる。
しかし読まない人は知見を得ずに我流で取り組むことになる。
天才はそれでもできるのかもしれないが。
この本が良くできているところは沢山あるんだけど
いろんな本から著者が気になったセンテンスが抜き取られて
紹介されていること。
それを見ることができるだけでも価値があるなあと感じます。
その中で出てきたのが京セラの稲森会長の「生き方」からの抜粋
「知識に経験が加わって初めて、物事は「できる」ようになるのです。それま
では単に「知っている」に過ぎない。情報社会となり、知識偏重の時代となって、
『知っていればできる』と思う人も増えてきたようですが、それは大きな間違い
です。『できる』と『知っている』との間には、深くて大きな溝がある。それを
埋めてくれるのが現場での経験なのです」
含蓄ありますね。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 21:33 | コメント (9257) | トラックバック
2006年12月12日
ISO27001 A.9.2.5 構外とは?
附属書のA.9.2.5に「構外」という言葉が出てくる。
構外とはどこをさすのか、結構苦慮されている人もいるのではないだろうか?
というかぼくもその1人です。
解説を探しても見当たらない。
ISO27002を少しじーっくり後ろのほうを見ると少しヒントらしいものを
見つけた。訳語の解説だ。
そこにあった訳の解説で
SITE:構内、事業所
というふうに訳したと書かれている。
なるほど、ということは、
構外とは、「構内・事業所外」
と捉えるのが普通だろう。
ということで
構外とは「構内・事業所外」ということになる。
例えば営業所は事業所なので構内
自宅は構内ではないので構外
派遣先はどうだろうか?
基本は構外という捉え方でよいだろう。。。。
現状はこう捉えていこうと思う。
間違ってたらし適してくださいね。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 10:39 | コメント (15) | トラックバック
カンブリア宮殿:2つのマックを救った男の話
カンブリア宮殿ではアップルコンピュータの社長に就任し、アップルを立て直した後、
マクドナルドの社長に就任し日本マクドナルドを立て直した社長の話でした。
見ました?
いつもすごく参考になります。
日本マクドナルドでその社長がしたことは
「作りたてのおいしい食べ物をすばやく提供すること」
に徹したとのこと。
たぶん彼が出したベクトルはここくらいまでかもしれませんが
「作りたてのおいしい食べ物をすばやく提供すること」
を達成するために、作り置きをやめ、30秒でバーガーを
作れる装置を全店舗に1年間で導入したとのこと。
自分たちは本来何をする会社なのか?
を考えさせられた話でした。
余談ですが、数年前にマクドナルドのIT化の話の本があり
頭の中で繋がった感じがします。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 10:15 | コメント (7) | トラックバック
2006年12月07日
審査で工数が違うのに料金が同じっておかしくない?
うちの母親の同級生から相談があった。
200人くらいいる製造業の会社の社長。
某審査機関でISO9001を取得しているとの事。
初回審査は1人で5日間だったとのこと。
更新審査は1人で2日間で同じ料金との事。
不審に思った社長は審査機関に問い合わせると
「やるんだったら3日でも4日でもやりますよ」
と逆切れっぽいとの事。
一方的な話なのでどこまで信頼性がある話しかわからないけど
審査において工数が違うのに料金が一緒って
どう考えてもおかしくないですか?
そんなことは普通なんでしょうか?・・・
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 10:20 | コメント (10335) | トラックバック
2006年12月01日
A.6.1.6 関係当局との連絡
─────────────────────────────
ISO27001 外部への連絡体制はあるか?
─────────────────────────────
【セキュリティチェックポイント】
法が破られた際、関係当局(監督官庁等)への連絡体制はあるか?
【引用】
A.6.1.6 関係当局との連絡
関係当局との適切な連絡体制を維持しなければならない。
【ISO27001対応】
発生しうるセキュリティインシデントの明確化
関係当局の明確化及び連絡体制の明確化
【最低限】
セキュリティインシデント発生時の内部対応の明確化
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:55 | コメント (27) | トラックバック
A.6.1.5 秘密保持契約
─────────────────────────────
ISO27001 秘密保持契約書の要求事項は見直しているか?
─────────────────────────────
【セキュリティチェックポイント】
秘密保持契約書の要求事項は見直しているか?
秘密保持契約書の要求事項は読んだことがあるか?
【引用】
A.6.1.5 秘密保持契約
情報保護に対する組織の必要を反映する秘密保持契約又は守秘義
務契約のための要求事項は,特定し,定めに従ってレビューしな
ければならない。
【ISO27001対応】
・秘密保持契約及び守秘義務に関する要求事項の見直しの担当
及び見直しタイミングを明確にする
【最低限】
・現状の秘密保持契約書の要求事項を確認する
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
↓ISO27001文書作成フォーマット
『DOME for ISO27001』
http://www.isosoken.com/tools/workstrust/wt2700001.php
↓ISMSではセキュリティ教育がなされていないのは致命傷です。
『ISMS/BS7799 情報セキュリティの基礎(CD-ROM3本パック)』
http://www.isosoken.com/text_tool/isms/fp2700001.php
(ISO27001対応しています)
『すぐできる ISMSリスクアセスメントの進め方』
〜ISO27001対応〜
http://www.isosoken.com/text_tool/isms/tlisms001.html
こちらも読んで見て下さい。
■ISO総合研究所
http://www.isosoken.com
■ISO総合研究所 ISO27001ページ
http://www.isosoken.com/isms/
■ISO総合研究所山口日記 Blog
http://blogs.yahoo.co.jp/yamaguchinoriaki
■欲しいセミナーを投稿
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■オススメ審査機関を投稿
http://www.isosoken.com/isoclub/survey/judging_com/index.php
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:53 | コメント (419) | トラックバック
【セキュリティチェックポイント】 A.6.1.4 情報処理設備の認可プロセス
─────────────────────────────
ISO27001 情報処理設備は誰が決済するか明確か?
─────────────────────────────
【セキュリティチェックポイント】
情報処理設備は誰が決済するか明確か?
【引用】
A.6.1.4 情報処理設備の認可プロセス
新しい情報処理設備に対する経営陣による認可プロセスを定め,
実施しなければならない。
【ISO27001対応】
情報処理設備の決裁権を明確にする
受け入れ基準を明確にする
【最低限】
個人の情報処理設備・装置の持込を厳しく管理する
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:50 | コメント (4) | トラックバック
【セキュリティチェックポイント】 A.6.1.3 情報セキュリティ責任の割当て
ISO27001 セキュリティに関する責任を割り当てているか?
【セキュリティチェックポイント】
セキュリティに関する責任を割り当てているか?
サーバは誰が管理するのか?
それは正式な依頼に基づいているのか?
【引用】
A.6.1.3 情報セキュリティ責任の割当て
すべての情報セキュリティ責任を,明確に定めなければならない。
【ISO27001対応】
セキュリティに関わる“係”を明確にし力量設定し責任と権限を
割り当てる
【最低限】
サーバ管理、ネットワーク管理、ID管理を現在の担当に正式に
お願いする。
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:47 | コメント (30) | トラックバック
【セキュリティチェックポイント】A.6.1.2 情報セキュリティの調整
ISO27001 セキュリティの最上位組織及び決済組織があるか?
─────────────────────────────
【セキュリティチェックポイント】
・セキュリティの最上位組織及び決済組織があるか?
【引用】
A.6.1.2 情報セキュリティの調整
情報セキュリティ活動は,組織の中の,関連する役割及び職務機
能をもつ様々な部署の代表が,調整しなければならない。
【ISO27001対応】
・セキュリティに関する決済組織を明確にする。
・必要に応じて推進チームを設ける。
【最低限】
・セキュリティに関する責任と権限がだれにあるか定める。
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:43 | コメント (15104) | トラックバック
A.6.1.1 情報セキュリティに対する経営陣の責任
─────────────────────────────
ISO27001 セキュリティに関する経営陣の責任と権限を明確にしているか?
─────────────────────────────
【セキュリティチェックポイント】
セキュリティに関する経営陣の責任と権限を明確にしているか?
【引用】
A.6.1.1 情報セキュリティに対する経営陣の責任
経営陣は,情報セキュリティの責任に関する明りょうな方向付
け,自らの関与の明示,責任の明確な割当て及び承認を通して,
組織内におけるセキュリティを積極的に支持しなければならな
い。
【ISO27001対応】
経営陣の情報セキュリティに対する責任と権限を割り当てる
【最低限】
サーバ管理、ID管理、ネットワーク管理などを正式な依頼内容
として現在の担当者に伝達する。
あなたは、このチェックを今日、どう活かしますか?
※知っているかどうかではない。問題は、実践しているかどうかである。
[Blogランキング] 記事内容が良かったので、この人気ブログランキングに投票する
投稿者 yama : 18:40 | コメント (1479) | トラックバック
