月別アーカイブ: 2004年1月

McDonald USA’s Ignorance

■Since McDonald’s in Japan was owned by the American parent company, they have ignored how McDonald’s has been loved by Japanese consumers since its first appearance in Ginza in 70’s. For Japanese people, McDonald’s was the symbol of Westernized dietary culture. McDonald’s was not just a place to eat effectively and efficiently but a place to enjoy an “American style” family life. This “American style” is not a real American life but pseudo-American style invented by Japanese management. We don’t need the real American life. We just wanted to enjoy the virtual American life. Now the American management completely destroys this cultural aspect and wrongly focuses on the efficiency. For example, now they open the shops in the suburbs earlier in the morning. This means they don’t know who are their customers. Their main customers in the suburbs are the families with the children younger than elementary school pupils because Japanese high school students tend to choose other burger shops. Another example, now I sometimes observe the stock-out. This means they don’t know the difference of logistics between the US and Japan. In addition, they stop their own broadcasting services. Before the buyout, their shops had a large LDC screen in which the original television programs are broadcasted endlessly. Of course, no customer watched carefully this “Mac Vision”. But it surely produced a comfortable atmosphere as if we watch TV at home. Now they stop “Mac Vision” and only the cheap background music is flowing out from the loudspeakers. I can understand the American management can save money by doing this. But we can’t feel at home any more in McDonald’s shops. Just looking at a few changes that happened recently, we can clearly understand the new American management of McDonald’s never knows their Japanese customers while they focus on their stakeholders. I can predict they are losing their Japanese customers year by year. Other burger shops, such as Lotteria, Mos Burger, First Kitchen, will take their place. The American management in Japanese companies tends to be too self-confident, too impatient and not able to adapt themselves to Japanese context.

部下の自発性はオーナーシップから生まれる

■上司による進捗管理なしで、部下が自発的に仕事を進めるのは、部下がその仕事にオーナーシップ(自分のものだという感覚)を感じている場合だけだ。
では、オーナーシップはどこから発生するのか。それは、その仕事に対して自分が変化を加えることができた場合だけだ。その仕事に対して自分がまったく変化を加えることができないにもかかわらず、その仕事を自発的に進めよと命令する上司は、部下を感情のない機械だと見なしている。その機械の燃料は、給料である。高橋伸夫の『虚妄の成果主義』を読みながら、そんなことを考えた。

情報セキュリティのリスクの大きさをどのように評価するかということについて

■情報セキュリティのリスクの大きさをどのように評価するかということについて、ひとつの驚くべき方法があるらしい。リスクによって影響をうける可能性のある人たちに、そのリスクの大きさの感覚を質問する。そして、回答を平均すれば、リスクの大きさが評価できるという見方だ。
なぜこの方法が「驚くべき方法」なのかと言えば、もしこの方法が正しければ、リスクの評価そのものが不要になってしまうからだ。というのは、リスクの大きさの感覚を質問する代わりに、最初から対策の優先順位を質問すれば十分だからだ。わざわざリスクの大きさを質問して、リスクを重要度にしたがって並べて、個別のリスクに対応する対策を書き出して、対策の優先順位をつけるという非効率な方法を採用する必要はまったくない。初めから、対策の優先順位を質問すれば、そこにいたるまでのステップをすべて省略できる。
ところが、こんなセキュリティリスクの評価方法を顧客に提案して実施するコンサルティング・ファームが実在するのだから、困ったものである。

高橋伸夫『虚妄の成果主義―日本型年功制復活のススメ』

高橋伸夫『虚妄の成果主義―日本型年功制復活のススメ』(日経BP社)を読んだ。新刊である。すべての日本企業の人事部員が読むべき本。
すべての日本企業は今すぐ成果主義と呼ぶことができるあらゆる種類の人事制度をやめなければ、5年後、「どうしてうちの会社はこんなことになってしまったのだろう」とため息をつきながら5年前のこの本の存在を知って自分の無知を呪うことになるだろう。
この手のタイトルの本にありがちなセンセーショナルな内容では決してなく(一部あまりに軽妙な筆者の文体がそう思わせてしまう箇所もあるにはあるが)、ある程度評価の固まった過去の経営学の理論にもとづいた非常に論理的で緻密な背景を持った内容の本。読者のなかで会社員として働く人も必読。

情報セキュリティの世界のいかがわしさ

■今朝、とあるテレビ番組を見ていて、情報セキュリティの世界が非常にいかがわしい理由の一つがわかった。番組の中で毎日新聞の記者が鯉ヘルペスの大発生によって多くの業者が廃業に追い込まれたニュースをについて、「いったいどうなれば安全なのかという規準をはっきりさせなければ、どこまでいっても問題はおさまらない」と話したのだ。鯉の肉について安全基準を明確にすれば本当にこの問題が解決するのかどうかは別として、情報セキュリティの世界のいかがわしさはここにヒントがありそうだ。
情報セキュリティ対策を商品にしている企業は、情報セキュリティがいかに危ないかについては語るのに、どうなれば安全かについてはあまり語りたがらない。これには二つの理由があって、一つは、どうなれば安全かを明確にしてしまうと、そこで彼らの商売が終わってしまうから。
もう一つは、どうなれば安全かなどということは定義上明確にできないから。情報セキュリティ上の被害というのは、まだ起こっていなくて、これから起こる可能性のあることである。したがってここまでの被害を想定していれば大丈夫だと言いきれる範囲は、定義上、明確にすることが不可能なのだ。だからこそほどほどのところ(例えば「ベストプラクティス」と呼ばれる、まあこれだけやっておけば大丈夫でしょうという水準)で手を打つか、あるいは、限りなくふくらんでいく想像上の被害に、限りなく対策を講じ続けて、限りなく経営資源を投下していくか、どちらかの選択肢しかない。
うちの会社には他の会社にはない情報セキュリティ上の被害の可能性があると信じ込んで、後者の際限ない道を選択してしまった企業は不幸だ。情報セキュリティ対策を商売にするコンサルティング会社の食い物になってしまうことになるのだから。
When I was watching a TV program this morning, I have come up with one of the reasons why information security is so esoteric, mystic and far from rational thinking. Regarding the strange disease which recently enforced most of the Japanese carp farmers to give up their business (for Japanese the carp meat is expensive and special dish eaten only in limited celebratory occasions), one commentator said that it is important to clarify the definition of safety of carp meat. I’m not sure how to ensure the safety of carp meat, but we can say the same thing about information security. We should talk not only about the insecurity threats but also about the definition of what kind of status can be said secure. The information security threats are what don’t happen yet but what might happen in the future. So we can’t say by definition, “As long as these threats are considered, we are secure” because a new threat can happen at anytime. We can’t limit the scope of threats we must cope with in order to realize the security. All we can do is one of the followin two options. The first option is just to implement the generally accepted information security measures. The other option is to think about threat as many as possible by fully using your creativity and imagination and to widen the scope endlessly. Of course, if your company takes the latter option, it will be pretty favorable for the information security audit vendors because they can squeeze as much money as they like from your company. But if your company takes the first option, i.e. “just implement the generally accepted security measures without conducting any audit”, the vendors will feel sad.