昨日のマンション構造計算書偽装についての証人喚問は世間に話題を振りまきましたが、皆さんはどんな感想をもったでしょうか。
私は、もちろん、誰が黒幕なのかという問題の核心にも興味津々ですが、それとともにふとある点に気が付きました。
姉歯氏の証言によれば、木村建設の東京支店長からの圧力で違法なコスト削減をせまられ、仕方なく計算書偽装を行ったということでした。ここで重要なのは、コストと安全性(耐震性)はトレードオフの関係になっているということです。
安全性の高い頑丈な建物を建設すると当然コストも上がります。しかし、そのような建物は想定以上の大地震にも崩壊せずに耐えられる可能性が高くなります。そこに住んだり、利用したりする人間にとってもはとてもいいことで、安心してその建物の中にいることができます。
しかし、現実にはかけられるコストには限界があります。いくらいいものを作っても高価すぎて買える人が限られてしまうと、ビジネスとしてはつらい面も出てくるでしょう。もちろん、高価だけど品質は最高であるというビジネスの仕方もあるわけですが、今回のマンションやホテルは、その逆のビジネスモデルで考えられていたわけです。
とにかく、安くする。そして、利益も出す。このようなビジネスモデルでしわ寄せが行くのは、建物の見えない部分、そして、建設にかかわる様々な組織のヒエラルキーの末端にいる者です。
それが、姉歯氏であったわけでマンション販売会社が100平米超のマンションを市価よりも安くという販売方針を立てた段階で、姉歯氏の運命が決まってしまったと言ってはちょっと大げさでしょうか。
情報セキュリティの分野でも費用対効果のトレードオフの問題は常につきまといます。そして、建築とは別のやりにくい面が存在します。建築物は基本的に造って販売したり賃貸してそれ自体が利益を産み出しますが、情報セキュリティ対策はそれ自体では直接一銭も利益を産まないからです。
そういう意味で、建築とは別な意味で、シビアなコストダウンを迫られるのが常です。コストをかけたからといって、一銭も儲からないものにカネなどかけられるかという思考をする経営者が、残念ながら現実の姿です。
建築物は、費用対効果が目に見えてわかるし、住居やオフィスなら住み心地、使い心地という結果で実感することができます。しかし、セキュリティ対策の効果は実に見えにくい部分があります。
このような背景があるからかもしれませんが、ISMS規格がISO化されたISO27000シリーズの中に、ISMSの実施効果の測定・判定という項目が加わっています。ISMSをやってみて、そのような点が改善されたか、効果を測定、確認しろということです。
たとえば、内部からの情報漏洩の件数が減ったとか、ノートPCの紛失がなくなったとか、USBメモリの利用の仕方に慎重になったとか、ISMSを実施したことによりセキュリティがどのくらい高まったかの確認作業を明確に義務づけられるようになりました。
これは、まさに費用対効果のトレードオフの問題です。セキュリティ対策用のハードウエアの購入といったすぐに目に見えるコスト以外にも、社員教育という直接目に見えないコストもかかってきます。ハードウエアについても保守・運用というコストが設置後にかかりますが、教育というものはもっと目に見えにくいものです。それにかかるコストと手間も金額に換算すると大きなものになることが予想されます。
このようにして、費用対効果の問題はどちらか一方に偏りすぎてもうまくいきません。姉歯元建築士の問題でも、立場の弱い姉歯氏に最終的なしわ寄せがいったわけで、きわめて不健全な状態だと言えるでしょう。
いくらセキュリティにコストなどかけたくないといっても、今どき業務で使用するPCにウイルス対策ソフトもインストールせずに使用していると、いつか大きな事件・事故に発展する可能性があります。ウイルスをばらまけば、組織の信用はがた落ちになるからです。
このような問題は、最終的には立場の弱い者へしわ寄せが行きます。そのようなことが起こらないようにするため、究極には業務に携わっている人たちすべての倫理観が問われるのです。それがベースになければ、ISOもISMSも見かけだけ立派なシステムで、機能せずに終わってしまうからです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
私は、もちろん、誰が黒幕なのかという問題の核心にも興味津々ですが、それとともにふとある点に気が付きました。
姉歯氏の証言によれば、木村建設の東京支店長からの圧力で違法なコスト削減をせまられ、仕方なく計算書偽装を行ったということでした。ここで重要なのは、コストと安全性(耐震性)はトレードオフの関係になっているということです。
安全性の高い頑丈な建物を建設すると当然コストも上がります。しかし、そのような建物は想定以上の大地震にも崩壊せずに耐えられる可能性が高くなります。そこに住んだり、利用したりする人間にとってもはとてもいいことで、安心してその建物の中にいることができます。
しかし、現実にはかけられるコストには限界があります。いくらいいものを作っても高価すぎて買える人が限られてしまうと、ビジネスとしてはつらい面も出てくるでしょう。もちろん、高価だけど品質は最高であるというビジネスの仕方もあるわけですが、今回のマンションやホテルは、その逆のビジネスモデルで考えられていたわけです。
とにかく、安くする。そして、利益も出す。このようなビジネスモデルでしわ寄せが行くのは、建物の見えない部分、そして、建設にかかわる様々な組織のヒエラルキーの末端にいる者です。
それが、姉歯氏であったわけでマンション販売会社が100平米超のマンションを市価よりも安くという販売方針を立てた段階で、姉歯氏の運命が決まってしまったと言ってはちょっと大げさでしょうか。
情報セキュリティの分野でも費用対効果のトレードオフの問題は常につきまといます。そして、建築とは別のやりにくい面が存在します。建築物は基本的に造って販売したり賃貸してそれ自体が利益を産み出しますが、情報セキュリティ対策はそれ自体では直接一銭も利益を産まないからです。
そういう意味で、建築とは別な意味で、シビアなコストダウンを迫られるのが常です。コストをかけたからといって、一銭も儲からないものにカネなどかけられるかという思考をする経営者が、残念ながら現実の姿です。
建築物は、費用対効果が目に見えてわかるし、住居やオフィスなら住み心地、使い心地という結果で実感することができます。しかし、セキュリティ対策の効果は実に見えにくい部分があります。
このような背景があるからかもしれませんが、ISMS規格がISO化されたISO27000シリーズの中に、ISMSの実施効果の測定・判定という項目が加わっています。ISMSをやってみて、そのような点が改善されたか、効果を測定、確認しろということです。
たとえば、内部からの情報漏洩の件数が減ったとか、ノートPCの紛失がなくなったとか、USBメモリの利用の仕方に慎重になったとか、ISMSを実施したことによりセキュリティがどのくらい高まったかの確認作業を明確に義務づけられるようになりました。
これは、まさに費用対効果のトレードオフの問題です。セキュリティ対策用のハードウエアの購入といったすぐに目に見えるコスト以外にも、社員教育という直接目に見えないコストもかかってきます。ハードウエアについても保守・運用というコストが設置後にかかりますが、教育というものはもっと目に見えにくいものです。それにかかるコストと手間も金額に換算すると大きなものになることが予想されます。
このようにして、費用対効果の問題はどちらか一方に偏りすぎてもうまくいきません。姉歯元建築士の問題でも、立場の弱い姉歯氏に最終的なしわ寄せがいったわけで、きわめて不健全な状態だと言えるでしょう。
いくらセキュリティにコストなどかけたくないといっても、今どき業務で使用するPCにウイルス対策ソフトもインストールせずに使用していると、いつか大きな事件・事故に発展する可能性があります。ウイルスをばらまけば、組織の信用はがた落ちになるからです。
このような問題は、最終的には立場の弱い者へしわ寄せが行きます。そのようなことが起こらないようにするため、究極には業務に携わっている人たちすべての倫理観が問われるのです。それがベースになければ、ISOもISMSも見かけだけ立派なシステムで、機能せずに終わってしまうからです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★