Fumi– Author –
-
銀行では止まり、証券では揺れた理由――フィッシング被害から見えた認証設計の前提
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント 金融庁は、証券会社を装ったフィッシング詐欺による被害について注意喚起を行った。(R7.4.3、R8.1... -
Power Automateは組織で使えないと思っていた―― 観測層に置いて、確信に変わった
以前、私はこう書いた。 Power Automateは組織では使えない。 少なくとも、業務の中核に組み込むべきではない、と。 フローは止まることがある。属人化のリスクもある。引き継ぎは簡単ではない。 もし業務実行の中心に置いていて、何らかの影響でフローが... -
DXは効率化から始めると失敗する
心理的余裕率という発見 DXは効率化だと思っていた。 時短。工数削減。デジタル化。自動化。 その軸で考えれば、kintoneやForms、Power Automateの導入が“強いDX”に見える。 一方で、Excelシートを1枚増やす改善は、どうだろう。 正直、地味で弱く見える。... -
改善は、あとから振り返るのが一番大変だ
だからログを取り始めた 改善に取り組んでいると、必ず最後にやってくる作業がある。 振り返りだ。 改善は「やっている最中」より「まとめる時」がつらい 改善活動を進めている最中は、正直そこまで困っていない。 目の前の課題があり、やるべきことがあり... -
ナースコールはなぜ13万人分の情報を抱えていたのか ― 第5報が示した構造
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント 以前に、日本医科大学武蔵小杉病院サイバー攻撃の第4報をもとに記事を書いたが、今回はその更新... -
岡山県精神科医療センターの事故に学ぶ ― 脆弱性は「技術の穴」ではなく「判断の順位」で決まる
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント 岡山県精神科医療センターで、ランサムウェアによるサイバー攻撃が発生した。最大約4万人分の患者... -
誤操作は事故ではない ― JAL手荷物配送システムの“ログ改変”が示した構造
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント JALの「手荷物当日配送サービス」予約システムで障害が発生し、当初は外部からの不正アクセスによ... -
この環境に、そのセキュリティ機器は本当に必要だったのか
違和感は、月額8,000円から始まった 個人事業主の方と話していたとき、まったく別の話題から、セキュリティの話になった。 聞けば、月々8,000円のセキュリティ機器を導入しているという。 正直、その時点で少し引っかかった。 まず、環境を聞いた 気になっ... -
便利だった一時アカウントが、入口になった理由
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント 美濃工業株式会社は、外部からの不正アクセスによりランサムウェア被害を受け、一部のサーバーや... -
ナースコールに、そこまでの情報は必要だったのか
本記事は、公開されている事故報告書をもとに、特定企業を批評するものではなく、事故の構造と判断の前提を読み解くことを目的としている。 事故のポイント 日本医科大学武蔵小杉病院で発生したランサムウェア被害は、第4報までで以下が公表されている。 ...
