モダン情シスは何を考えるべきか

この記事はモダン情シス Advent Calendar 2018の16日目の記事です。

セキュリティを強化しつつ働きやすい環境を提供したい

情報システムに関するコンサルティングは、ほぼこのお題から始まります。

ビジネスモデルや従業員のITリテラシー、組織の成熟度や社内政治、はたまた歴史的経緯によって、企業の情報システムは目指す姿が変わります。
「情報システム」の中にはITシステムの他、オペレーションを行うメンバーなど人も含みます。
目指す姿が変わればアプローチも変わり、その複雑さから情報システム部は目指す方向性を見失い路頭に迷っています。

企業ごとに目指す姿が変わると言っても「情報システムとはどうあるべきか」「どのような考え方で進めれば良いか」は存在し、その考え方を各企業に合わせてコンサルティングを行っています。
今回はその基本となる考え方をご紹介します。

自分たちの役割を認識していない情報システム部

そもそも企業内における情報システムは何の為に存在するのでしょうか。

情報システムは「情報」を扱います。
情報は「ヒト・モノ・カネ・情報」と経営資源の1つとして扱われています。

よく「情報」もしくは「IT」は「こんなこといいな できたらいいな」の世界観で語られることがあります。
しかし、その世界観は事業を創出する場面では有効でも、管理する場面では温度感が全く異なります。
「情報」の管理は「やらなければ経営が傾く」ほど重要な立ち位置にいます。

「カネ」という資産を扱うのが経理部であれば、「情報」という資産を扱うのが情報システム部です。

「IT業界じゃないので情報システムはよくわかりません」と言う会社はあっても、
「金融業界じゃないので会計はよくわかりません」とは言う会社はありません。
経理部が「お金を間違えて違う口座に送っちゃった」といったことが許される会社でない限り、情報資産は適切に管理する対象となります。

情報資産は、会計のキャッシュフローと同じく会社の血液です。
その情報資産を適切に管理することが情報システム部の最低限の役割です。

情報システム部の責任

情報資産を適切に管理するためには「情報システム」と「情報セキュリティ」の大きく2つに考え方が分けられます。
2つに分けられますが全く別のものではなく相互に影響を与え合う関係の為、同時に考えていく必要があります。

情報システムは、社内ネットワークの構築やデバイスの手配、ソフトウェアライセンスの管理など、働く人が滞りなく・快適に業務ができる環境を提供する責任を指します。
業務の内容は多岐に渡りますが、イメージがつきやすいため今回は割愛します。

もう一方の情報セキュリティは、情報資産をいかに守るか、脅威に対していかに対処するかの責任を指します。

セキュリティの世界に100%の安全はありません。
標的型攻撃を受けた場合、ソーシャルハックや物理的な侵入を含む攻撃を成功するまで行うため防ぐことは不可能です。
100%安全のない世界で驚異に対してどのように対処するか、どれくらいのコストをかけて守るか。
そのさじ加減がセキュリティが難しいとされているポイントです。

難しいセキュリティの世界をシンプルに解くキーワードが「説明責任」です。
内部の管理も外部からの攻撃も、最終的には「説明責任が果たせるかどうか」に収束します。

説明責任とは、自社のリスクを特定し、どのような対応を行い、結果どうなったか、を説明できる状態のことを指します。
情報漏洩リスクは金銭的な損害の他、社会的信用を失うことを指しますが、その損害を小さく留める方法が「説明責任」です。

例えば、情報漏洩を起こしてしまった場合
「リスクを認識しておらず、誰でも情報漏洩できる状態でした。」と
「リスクを認識しており〇〇のような運用をして対策をしていましたが、その対策に抜け穴があり情報漏洩しました。」では
その後の損害賠償額や失う社会的信用の大きさが違うことは容易に想像できます。

極端な話し、損害賠償を金で解決し、社会的信用を一切気にしない会社であれば「セキュリティ対策はしない、その分事業に注力する」という戦略もあります。
情報セキュリティは情報システム部だけの課題ではなく、ハイレベルな判断を必要とする経営の課題です。

信じる者は足元をすくわれる

前述の通り、情報システムの目的は「守りたいものを守る」ことに始まります。
当初のお題である「セキュリティを強化しつつ、働きやすい環境を提供したい。」の働きやすい環境作りが先に来てしまい、働く人に管理されていない自由を与えてしまうと情報資産を守ることができなくなります。

ゼロトラストアーキテクチャの考え方では、働く人をはじめネットワークやデバイスなどのITシステムも信じてはいけません。
情報システム部の責任において守りたいものがあるのであれば、説明責任を果たせる状態を維持することが重要です。

それでは「守りたいものを守る」ために、すべて情報システム部に話しを通さなくてはならないのでしょうか。
答えはNoです。

何も信じないセキュアな情報システムを構築すると、情報資産と働く人は常に守られている状態となります。
働く人はセキュリティを意識することなく自由にツールやデバイスを選択し、効率の良い働き方を実践することが可能となります。
「セキュリティ」と「利便性」と「コスト」はトレードオフの関係に思えますがそうではなく、適切な方法を採用することにより業務効率を向上させることができます。
「信じない」ことで守りたい資産を守り、働きやすい環境を提供することができます。

さいごに

情報システム部が守るべきものは何か、守るためにはどうすれば良いかの一部をご紹介しました。
「何を守りたいか」を改めて認識し、目指す情報システムの姿を思い描いてみましょう!

Dockerコマンド一覧


Mac内の作業環境をコンテナ化しました。
さようなら、Homebrew。
さようなら、Pyenv。

Dockerのインストール

DockerとVirtualBoxをインストールします。

Docker Community Edition
https://www.docker.com/community-edition

VirtualBox
https://www.virtualbox.org/wiki/Downloads

イメージの操作

イメージの検索

docker search [NAME]

公開されているDockerイメージの中から「amazon」を検索します。
OFFICIALに[OK]がついれば公式のイメージです。

$ docker search amazon
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
amazonlinux Amazon Linux provides a stable, secure, an... 251 [OK]
amazon/amazon-ecs-agent Amazon EC2 Container Service Agent 56
vettl/amazon-linux Amazon Linux Images. Available versions: ... 18
...

イメージのダウンロード

docker pull [NAME]

$ docker pull amazonlinux
Using default tag: latest
latest: Pulling from library/amazonlinux
40280b975f14: Pull complete
Digest: sha256:b852ce504670f604074bb0a0285849c95541453c39da4a6abe19c096695ccfca
Status: Downloaded newer image for amazonlinux:latest

イメージの一覧

docker images

$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
amazonlinux latest 6133b2c7d7c2 7 weeks ago 165MB

イメージの削除

docker rmi [IMAGE ID]

コンテナの操作

コンテナの作成

docker run -it [REPOSITORY] /bin/bash

$ docker run -it amazonlinux /bin/bash
bash-4.2#

コンテナから一時切断

Ctrl-p Ctrl-q

コンテナの一覧

docker ps

$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e178aba66d58 amazonlinux "/bin/bash" 5 seconds ago Up 4 seconds kind_pike

コンテナの一覧(全て)

docker ps -a

コンテナへの接続

docker attach [CONTAINER ID]

$ docker attach e178aba66d58
bash-4.2#

コンテナから切断&停止

exit

コンテナの起動

docker start [CONTAINER ID]

コンテナの停止

docker stop [CONTAINER ID]

コンテナの削除

docker rm -f [CONTAINER ID]

コンテナの一括削除

docker rm -f `docker ps -a -q`

運用方法

イメージからコンテナを作成し、作業環境に変更があった場合はイメージとして保存します。
Docker Hubにイメージを保存しておくことで作業環境のバックアップを行うことができます。便利。

Docker Hubのアカウント作成

https://hub.docker.com/

Docker Hubのリポジトリ作成

自分の作業環境なのでprivateリポジトリを作成します。

Docker Hubへのログイン

docker login

$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: kensuketamura
Password:
Login Succeeded

イメージの作成

docker commit -m “(commit message)” [CONTAINER ID] [USER]/[REPOSITORY]

$ docker commit -m "first commit" e178aba66d58 kensuketamura/myworkspace
sha256:660d3e0e0eae484d8c189ba19d005d0aa2ed698308a56193fd547e73960f5b03

$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
kensuketamura/myworkspace latest 6b51ee3ea95b 6 minutes ago 165MB
amazonlinux latest 6133b2c7d7c2 7 weeks ago 165MB

イメージのプッシュ

docker push [USER]/[REPOSITORY]

$ docker push kensuketamura/myworkspace
The push refers to a repository [docker.io/kensuketamura/myworkspace]
5000e80cdc64: Mounted from library/amazonlinux
latest: digest: sha256:ff157643b586422303f0f77f21a1ef57d637cbccce86550047712931a429e84d size: 529

コンテナの復元

$ docker pull kensuketamura/myworkspace
Using default tag: latest
latest: Pulling from kensuketamura/myworkspace
Digest: sha256:ff157643b586422303f0f77f21a1ef57d637cbccce86550047712931a429e84d
Status: Image is up to date for kensuketamura/myworkspace:latest

$ docker run -it kensuketamura/myworkspace /bin/bash
bash-4.2#

めんどくさがり屋のための会社の作り方(2017年版)

2017年8月に株式会社アンドゲートを設立しました。
立ち上げた会社に関する熱い思い…はまた別の機会にして、行った手続き系を淡々と書いていきます。

会社設立

会社を作ります。
基本的には 会社設立 freee に身を委ねるといつの間にか会社ができています。

会社名

良い感じの名前をつけましょう!

本店の住所

住所を決めます。
自宅でも良いですが、晒されるので気をつけましょう。
設立おめでとうございます!系のDMがたくさん来ます。が、それくらいです。

役員と出資金

誰を役員にするか決めます。
1人だと楽ですが、複数人いる場合は出資比率をちゃんと相談しましょう。
67%や51%あたりがポイントです。

資本金は税制的に1000万円と3000万円と1億円に壁があります。
1000万円未満を狙って999万円だとイカニモなので900万円以下にしましょう。
100万円にしました。10万円でも良いと思います。1万円や1円だと後々大変そうなのでめんどくさがり屋にはオススメしません。

事業内容

やること・やりたいことを書きましょう。
派遣や古物など許可が必要な商売はここに書いておく必要があります。
将来少しでもやりそうで、許可が必要な商売は書いておきましょう。

公告

freee 電子公告にお任せしました。(1,000円/年)
後で法人クレジットカードに切り替えるので「後でクレカ切り替えるリスト」に突っ込んでおきましょう。

印鑑の注文

freeeでそのままお願いしました。(15,900円)
過去に親父が「角・牙はやめろ、恨みが入っている」「金属もやめろ、欠ける」と言っていたので木にしました。
好みで良いです。

印鑑証明の用意

役員それぞれ2部ずつ必要です。
用意します。

定款の認証

定款を認証してもらいます。
電子定款にしました。(5,000円)
行政書士とやり取りをします。
相手はプロなので身を委ねます。

定款の用意

認証が終わると定款データに行政書士さんの名前が入るのでダウンロードして印刷します。
製本して捺印が美しいですが、めんどうだったのでホチキスで留めて全てのページに捺印しました。

3人いたので結構大変でした。

定款の受け取り

公証役場へ行き穴の空いた定款を受け取ります。(52,000円)
CD-Rは用意してくれました。が、一応持っていきましょう。
後々何かと使いますが原本は2部あれば大丈夫でした。

資本金を記帳する

個人の口座に資本金を振り込みます。
銀行の人に「会社作りたいんですけどー」と言うと良い感じに案内してくれました。

書類の用意

今まで集めた書類たちを1つにまとめます。
個人と法人のハンコを間違えないよう捺印します。

法務局に提出

提出日は設立日になります。
気になる人は縁起の良い日を選んで行きましょう。

法務局へ行き、収入印紙を貼って提出します。(150,000円)
収入印紙を貼らないと門前払いなので予め貼っておきましょう。

法務局の人は「うっす、何かあったら連絡しまっす」と言う軽いノリで受け取ってくれます。
「○○日に手続きが完了します」という紙が渡されます。
後はひたすら待ちます。

法務局に書類を取りに行く

手続完了の日を迎えたら再度法務局へ行きます。
登記事項証明書と印鑑証明書を取得します。

何かと使うかと思いきや、コピーを取って返してくれることが多いので
登記事項証明書2通、印鑑証明書1通で問題ありません。

印鑑証明書は印鑑カードを作った後に取得します。

設立完了

おめでとうございます!
設立が完了しました。
登記事項証明書を見てジワジワと設立した実感を噛み締めましょう。

会社設立後の手続き

会社設立で結構お腹いっぱいですが、まだまだやることがあります。

保険と年金

年金事務所へ行き手続きを行います。

保険・年金の手続きはどの会社にも在籍していない状態で行う必要があります。
有給消化中に会社設立を行うと何もできません。
完全に退職してから手続きを行いましょう。
(この時点から社労士にお願いすれば良かったと後悔)

法人番号を待つ

何の手続きをするにしても法人番号が必要です。
法人番号は登記事項証明書に記載された12桁の番号と法人番号公表サイトで表示される13桁の番号があります。

後者を使うことが多いです。
結構間違えるので桁数を確認しましょう。

1週間くらいかかります。

銀行口座を作る

法人番号が揃い次第、銀行口座を作ります。
みずほ銀行にしました。
好みです。
兜町支店に作りたかったものの代表者の家の近くか本店の近くにしか作れないとのことで、渋谷支店にしました。

クレジットカードを作る

法人番号が揃い次第、クレジットカードを作ります。
信用が全くない状態なので申込先が限られます。
ライフカードの法人カードにしました。
限度額が50万円だったのでしばらくはSaaS系の支払いと物品購入に留まりそうです。

税理士と契約する

銀行口座が揃い次第、税理士と契約します。
税理士法人フォーエイトさんにお願いすることにしました。
法人設立届まわりをやっていただいて、それだけでも楽でした。
領収書の記帳も月1回まとめて送るだけ。楽。

マネーフォワード完全対応で「MFクラウド会計」「MFクラウド請求書」を利用しています。超便利。
(Macユーザーが故に)弥生会計は絶対に使いたくないマンだったので助かりました。

実績のある税理士さんも良いけど、時代の流れに乗っている税理士さんを選んだほうがメリットが大きいかな、と思ったり。

社労士と契約する

役員だけの会社や社員が数人の会社なら必要ありません。
雇用契約書や就業規則の作成、月々の給与計算を丸っとやってくれます。楽。

給与計算を税理士がやるか社労士がやるか問題は
会社全体のお金に関わること = 税理士
社員個人に関わること = 社労士
と役割を分けて社労士さんにお願いすることにしました。

社労士さんはMF使えず。

事務所を契約する

リモートワークは超高難易度で慣れている人でもそれぞれ勝手に疑心暗鬼になって喧嘩し始めるので
弊社では週に1−2回は絶対に集まるDayを作って顔を合わせることにしました。

事務所の法人契約は敷金10ヶ月分…。
とても払える金額ではないので、レンタルオフィスにしました。
オープンオフィス西新橋

こだわった点は「窓があること」
窓がないと、病みます。

会社設立freeeを使うこと、MFなど時代の流れに乗れている士業を選ぶこと、が2017年っぽいかな…と思います。
以上、3ヶ月で行った手続きでした。