S-Collection株式会社 システムについて

S-Collection株式会社のシステムサポート事業

「人を大切にする生き方」年商200憶の社長が大切にしていること

國分利治氏~年商200億の社長の生き方~

S-Collection株式会社には6事業部あり、そのひとつに「イベント運営」があります。
今回は、そのイベント運営で出版記念講演を開催したことを機につながった、國分利治氏(株式会社アースホールディングス代表取締役)について、先日お招きいただいたチャリティーイベントをとおしてご紹介します。

一代で全国に230店舗を展開する國分利治氏

國分氏は福島県のご出身で、経営者を志し19歳で単身上京されました。経営者になる手段として選んだのが美容師でした。上京した当時は全財産10万円という状況でしたが、そこからの努力の積み上げにより、11年後の30歳で独立し「HAIR&MAKE EARTH 1号店」をオープン、今では全国に約230店舗の美容室を展開しています。
國分氏の著書『地道力』では、100年つづく美容室をつくるをことを目標とされています。そのために必要なことは世代交代で、経営者の育成に力を入れていると語られていました。100年つづく美容室をつくるために毎日コツコツ地道な努力を積み重ね、多くの経営者を育てると決めた生き方は、周りに多くの人を引きつけ、経営者として影響力を与えています。

國分氏の立ち姿

國分氏主催「チャリティーお花見会」!

2018年4月6日に開催された「EARTHチャリティーお花見会」に、S-Collection株式会社もお招きいただきました。
開催場所は國分氏の住まいである10億円の豪邸です。そこには何台ものフェラーリ、中庭にはプール、広々としたたくさんの部屋を存分に使って開催されました。見たところ豪快な社長をイメージしてしまいそうな邸宅ですが、國分氏ご本人と直接お話すると、イメージとは真逆の人物であることがわかります。

f:id:s-collection_system:20180525080559j:plain

なにより人を大切にされる國分氏の人物像

普段の通勤手段は電車で、フェラーリにはほとんど乗らず、10億円の豪邸も仲間を招いたり会議で利用したりする程度で、贅沢な暮らしはほとんどされていませんでした。
ではなぜフェラーリや豪邸を所有されているかというと、これからの若い世代に夢を見せるためと國分氏はいいます。「美容室の経営者」として、周りがもつイメージを生きることを大事にし、華々しさをわかりやすく見せるために経営者の役を演じているのです。

「人は他人のためにしか頑張れない」

チャリティーお花見会で特に印象的だったことが、國分氏自らが率先して、参加者をおもてなしされていたことです。また、どの部屋にも自由に行き来できるように開放したり、自身のフェラーリに自由に試乗できるように案内したり、いたるところに参加者を喜ばせる工夫がありました。
國分氏は「人は他人のためにしか頑張れない」といいます。
その信念が、今回お招きいただいたイベントでの立ち振る舞いにもあわられていました。

8回目となるチャリティーお花見会の参加者は600名以上にのぼり、また数多くの企業が協賛するという結果からも、國分氏人柄がうかがえます。

f:id:s-collection_system:20180525080624j:plain



S-Collection株式会社はさまざまな出会いとつながりを大切にし、より多くの方と一緒に魅力的な企業に成長してまいります。

プロジェクト管理ツールRedmine①

Redmineをつかってプロジェクト進捗を見える化する

プロジェクトを進行していくうえで、タスク管理、進捗管理、そして情報共有は欠かせないものとなっています。プロジェクトの進行に必要な情報を一元管理するうえでRedmineがあると便利です。

RedmineはWebベースのプロジェクト管理ソフトウェアで、チケットやガントチャートリポジトリブラウザ、Wiki、フォーラムなどプロジェクト管理に必要な機能が揃っています。

Redmineを導入することで、プロジェクトを一定のルールに則って管理することができるため、情報が整理され進捗状況も見やすくなります。

今回から3回にわたり、Redmineの機能について紹介します。

 

Redmineの基本、チケットとは?

Redmineではタスクをチケットと呼ばれる単位で管理します。タスクごとにチケットを作成、更新、そして終了という流れで処理していきます。

チケットには、大分類を示すトラッカー、題名、説明、ステータス、優先度、担当者、対象バージョン、開始日、期日といった項目があります。各項目を適切に設定することで情報の検索や分析がしやすくなります。コメントを残すこともできるので、過去に発生した問題がどのように解決されたのかを調べることにも役立ちます。

今回はRedmineの基本機能について紹介しました。次回は、Redmineのチケットの各項目について紹介します。

【徹底解説】今さら聞けない仮想通貨!②

仮想通貨が注目されるポイントはココ!

前回は仮想通貨の概要について紹介しました。今回は仮想通貨のセキュリティーと注目される理由について紹介します。

仮想通貨のセキュリティー

仮想通貨は発行元や管理先がなく、国家の保証もないことは前回紹介しました。
では、保証もない仮想通貨がここまで普及したのはなぜなのか、それには仮想通貨をつくる技術への信用があります。

仮想通貨はまずブロックチェーン(分散型台帳技術)とプルーフ・オブ・ワーク・システムいう技術を使用しています。この技術により仮想通貨は消滅や改ざんを防ぎ、セキュリティーを担保しています。

しかし、通貨自体に信用があったとしても、実際の取引は取引所で行われます。
そのため、取引する上では取引所のセキュリティーも重要になってきます。
以下で取引所が導入する代表的なセキュリティー対策を紹介します。

SSLで100%暗号化。全ページはSSL/TLSによる暗号化通信を利用する。
・ハッキング防止のため、インターネットから切り離されたコールドウォレットにてデータを保管する。
・マルチシグ管理という、複数の管理者がいなければ出金不可能な仕様で内部犯行を防止する。
・預け入れ金は、運用口座と分離した別の銀行口座で保管する。
取引所は多数あるので、どのような対策、保証があるのかよく確認すること、そしてリスクヘッジのために複数の取引所に登録することをおすすめします。

仮想通貨は投資にも利用されている

仮想通貨の特性のひとつに価格が変動するということがあります。
この価格変動を利用した仮想通貨の売買で利益をだそうと考える人が増えたことにより、投資の分野でも注目されています。
また、仮想通貨はビットコイン以外にもイーサリアムリップルなどの種類があり、仮想通貨ごとに価格差があります。
価格差がうまれる理由には、将来性、現時点での利用価値、仮想通貨ごとの特徴が大きく関係しています。
このように、いろんな種類があり注目されていることから、株やFXのような投資目的で運用している個人投資家もあらわれています。

仮想通貨が普及した背景には、信頼性が担保できる新しい技術が存在していて、その技術自体にも期待されているというのもあります。

S-Collection株式会社には、最新の技術を学び、積極的に導入していく文化があります。
新技術の評価、導入サポートについてもお気軽にご相談ください。

【徹底解説】今さら聞けない仮想通貨!①

仮想通貨のポイントはコレ!

今や 「仮想通貨」という言葉を毎日のように目にする人も多いと思います。
ただ、仮想通貨と電子マネーの違いや、購入や投資目的の利用についてなどさまざまな疑問を持っている人も多いのではないでしょうか。
今回は、仮想通貨の概要とメリットとデメリットについて紹介します。

仮想通貨とは

仮想通貨とは、インターネット上で流通している通貨です。
別名「デジタル通貨」とも呼ばれ、国が発行する貨幣とは異なり実物がない通貨です。
仮想通貨はネットショッピングや店舗がその支払いに対応していれば、電子マネーのように使用することができます。
また、仮想通貨は円やドルといった法定通貨のように国家で保証されている通貨ではないため、価格の変動が激しくなる可能性があります。

仮想通貨のメリットとデメリット

仮想通貨のメリットは、海外への送金・換金がスムーズに済むこと、かつ為替の影響を受けないため手数料がかからないことです。
対するデメリットとして、アカウントの乗取りや不正引き出し被害にあっても保証はないこと、価格変動が激しいため送金している間に価格が変わること、などがあげられます。

ここであらためて、仮想通貨が電子マネー法定通貨となにが違うのかまとめます。

電子マネーとの違い

電子マネー:発行元、管理先が存在する。法定通貨のコピーであり、価格の変動はない。
仮想通貨 :発行元、管理先が存在しない。仮想通貨自体に価値があるため、価格の高騰や価値がゼロになる可能性がある。

法定通貨との違い

法定通貨:発行元が国家なので、政府の信用に応じて価値が変動する。
仮想通貨:発行元が存在せず、プログラムの信用および投資家の需要と供給によって価値が変動する。

今回は仮想通貨の概要について紹介しました。次回は、仮想通貨のセキュリティと注目される理由について紹介します。

 

【必見】脆弱性対策って、なにをすればいいの?②

対策は必須!サイバー攻撃を防ぐには

前回「【必見】脆弱性対策って、なにをすればいいの?①」では脆弱性がどのような影響を及ぼすのかについて紹介しました。今回は、具体的にどのように対策すればよいかについて説明します。

具体的にどんな対策をすればいいか?

サイバー攻撃脆弱性を狙って仕掛けられるため、常に対策し続けることが重要です。私たちがまずできることは、使用しているソフトウェアの最新バージョンや更新プログラムをすぐに取り入れることです。これによりサイバー攻撃を未然に防ぐことができる可能性があります。
ソフトウェアの脆弱性が発見されているにも関わらずそのまま放置しておくことは、大切な財産を常に危険にさらしていることと同じです。
大切な財産を守るためにも、ソフトウェアの最新版が出ていないか、更新プログラムが配信されていないかをチェックする必要があります。
また、安全性に欠ける可能性があるので、サポートが終了しているアプリやソフトは極力使用しない方がいいかもしれません。

そのほかにも、パソコンやサーバーを使用する場合はウイルス対策ソフトのインストールをおすすめします。万が一、脆弱性を突かれた攻撃を受けた場合でも、悪意のある第三者からのアクセスを防ぐことができる可能性があります。
最近では、脆弱性の診断を専門的に行っているサービスもあります。
顧客情報を扱ったり、会社経営に関わるような重要なシステムを扱う企業では、セキュリティに対する意識が特に高く、このようなサービスを利用しているところがほとんどです。
もし企業で脆弱性の診断を実施したことがない場合は、第三者の立場からのチェックを受けることをおすすめします。
セキュリティ対策については、以前紹介した「今さら聞けない!セキュリティ対策」もあわせてご参考になさってください。

 できることから対策を!

セキュリティに対する社会の意識は年々高まっているものの、サイバー攻撃の技術や種類はそれ以上の速度で成長しています。
個人情報や機密情報は自分自身で守っていく必要があるため、脆弱性に対して日ごろからできることを実践して、リスクを減らしていくことが重要です。

S-Collection株式会社では、「WEBチケ」、メディア、通信、イベント運営など多岐にわたる事業を展開しています。セキュリティ対策はすべての事業において非常に重要な要素のため、今後も最優先で対策を実施していきます。

【必見】脆弱性対策って、なにをすればいいの?①

企業活動を支える!脆弱性対策

脆弱性対策という言葉を、はじめて聞く方も多いのではないでしょうか。
脆弱性という言葉は「傷つきやすい」「もろくて弱い」といった意味でつかわれています。
昨今のセキュリティへの意識の高まりとともに、システムやソフトウェアにおけるセキュリティ上の欠陥という意味でつかわれることが多くなっています。
この欠陥がもとでウイルスに感染したり、悪意のある第三者からの不正なアクセスを許したりすることがあります。
脆弱性が見つかると、たいていの場合はソフトウェアのメーカーやシステムの担当者がプログラムを更新し、対策を行います。ただ、脆弱性を完全に取り除くことは難しく、Microsoft社やGoogle社のような有名企業でさえ、常に製品やサービスのプログラムを更新しています。

具体的にどんな影響があるの!?

ウイルスに感染したり、不正なアクセスを許してしまうとどのような影響があるのでしょうか。
ひと昔前は、個人で使用しているパソコンがウイルスに感染してつかえなくなることがありました。
つかえなくなるだけならまだしも、個人情報の漏洩や、なりすましによる被害を受ける危険性もあります。
企業にとって、情報漏洩などによる被害はより重大な影響を与えます。たとえば、飛行機のチケットシステムの不具合で大勢の乗客が空港で足止めされたり、顧客情報が漏洩して損害賠償を請求されるなど、日々の企業活動にも大きく影響します。
結果として企業への社会的な信頼が低下してしまい、収益面や信用面で大きな損害を被ることがあります。一度失った信頼を取り戻すためには、たいへんな労力を費やします。

今回は脆弱性がおよぼす影響について紹介しました。次回は、具体的にどのように対策をすればよいかを解説します。

クレジットカード情報を安全につかいたい!どの会社なら信用できる?③

顧客情報を守るために時間とお金を投資!PCI DSSに準拠している企業

前回PCI DSS認定を受ける方法について説明をしました。今回はPCI DSSの要件について解説します。

PCI DSSの要件

PCI DSSでは6つの目標とそれに対応する12の要件を掲げています。


安全なネットワークとシステムの構築と維持

1.カード会員データを保護するために、ファイアウォールをインストールして維持する
2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない


カード会員データの保護

3.保存されるカード会員データを保護する
4.オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する


脆弱性管理プログラムの維持

5.マルウェアに対してすべてのシステムを保護し、ウィルス対策ソフトウェアを定期的に更新する
6.安全性の高いシステムとアプリケーションを開発し、保守する


強力なアクセス制御手法の導入

7.カード会員データへのアクセスを、業務上必要な範囲内に制限する
8.システムコンポーネントへのアクセスを識別・認証する
9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
11.セキュリティシステムおよびプロセスを定期的にテストする


情報セキュリティポリシーの維持

12.すべての担当者の情報セキュリティに対応するポリシーを維持する

 

これらの要件を満たすのは簡単ではありません。つまり、PCI DSSに準拠している会社は、顧客情報を守るために時間とお金を投資している、とても信頼のおける会社と考えることができます。

 

まとめ

3回にわたって、安全なクレジットカード利用にむけた国際統一ガイドラインであるPCI DSSについて紹介しました。サーバー攻撃が高度化する現代において、いつも使っているお店やECサイトが安全かどうか不安になることもあるでしょう。そんなときは事業者がPCI DSSに準拠しているか調べてみるといいかもしれません。