時代に逆行する日本のネット規制論

日本ではネット情報を規制すべしという論が高まっていますが、米国などグローバル社会では規制を緩めるという逆の方向に向かっています。実は、ネット情報環境の歴史的変遷をたどれば、この件は一定の決着済み。ネットの自由度を高めようとするのは必然でしょう。今回はネット情報規制の実態とその意味するところを考えます。

第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

ネット情報規制の壁はもう崩壊している

情報環境の激変は、実は相当前から起きています。これまではその影響が社会的に顕在化していませんでしたが、ここへきてさまざまな現象が発露。あたかも、せき止めていた堤防が決壊し、大きなパワーとなって押し寄せてきているようです。そこで問題となる企業リスクを論考していくにあたり、今回は情報環境の何がどう変化したのかを考えます。

かくして業務システムリスクは増大し続ける

業務システムトラブルの原因は多くの場合、委託先ITベンダーの能力不足に帰せられます。それもあると思いますが、筆者はむしろ、ユーザー企業の問題が十分に議論されていないことに危機感を抱きます。ユーザーが自らの問題を直視しない限り、今後も同じことが繰り返されるでしょう。業務システムリスクにおけるユーザー企業側の問題を考えます。

2025年に予測される保険業界の動向

保険業界の動きは、リスクマネジメントにとっては、リスク移転を行う上で重要なものであるが、リスクの動向に対する保険業界の対応を知る上でも欠かせない。この意味で、2025年、保険業界にどのような動きが予想されるかは、貴重な情報である。アメリカの保険業界が今年の動向について、いくつかのポイントを予測している

第52回：デジタル時代のピカレスク（後編）

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、システムや人の隙をついていつの間にか国家を背景とする犯罪ネットワークが会社に侵入してしまう世相を紹介しました。後編では、デジタル犯罪者の視点からテクノロジーや暗号通貨の進展を見る意義を語っていただきます。

第１回：パスワードの使い回しに注意！！

SNSやウェブ上のサービスを利用するときに入力するIDとパスワード。複数のサービスを利用していると、その数に比例してパスワードの数も増えていきます。今回は、パスワードを不正利用されないための対策と管理方法の一例を紹介します。

第51回：デジタル時代のピカレスク（前編）

サイバー犯罪のニュースがお茶の間に流れる時代になりました。オレオレ詐欺のレベルから企業の事業資金、ひいては国家資金の強奪まで、大小さまざまな事件が世界中で日々起きています。そんなニュースの背景を理解するため、ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューを紹介します。

生成AI活用で出現した新たなリスク

前回、企業活動におけるコンプライアンスの重要性について解説しましたが、その際、コンプライアンスは法令遵守だけでなく、企業のルールや社会規範も重要であること、そして、守るべきルールや規範そのものが変わり得るということもお伝えしました。今回は、企業のコンプライアンス違反の落とし穴について、事例をあげて説明したいと思います。

サイバー保険などの注意点

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。

第６回（最終回）：ニセ警告（サポート）詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第6回（最終回）は、偽警告（サポート）詐欺の主な手口と対処法をわかりやすく説明します。

リスク、倫理、コンプライアンスを一致させる

リスク、倫理、コンプライアンスに関して組織が同じ意見を共有していると考えている企業は多いが、実態はそうはなっていない。倫理文化を調査した報告書によれば、仕事を遂行するためには規則を守らないことは許容されると4分の1の従業員が考えていて、7分の1が過去1年間に規範に反する行動をとっている

ハッキングされ暴走する！？

ハッキングされた乗り物が暴走するというプロットが多くの映画やドラマでも見られるが、現実世界でも目立つようになってきた。それは突飛なことなのか！？　そして、サイバーセキュリティにも突飛なアイデアが必要なのだろうか？

第50回 「PEBKAC」を動かす鍵

米Intel社がPEBCAKという「略語」を使って自社製品を喧伝したのが2006年。これはコンピューティング能力や騙しに弱い人間側に問題があることを指し、IT専門家やヘルプデスクでよく使われてきたスラングだそうです。約30年経った今も、そうした風潮は途絶えていないようで――。今回は人間に焦点を移し、セキュリティ教育について考えます。

自社開発できるAI活用の対策本部支援システム

災害対応に従事する人材の確保とスキルの向上が叫ばれるも、現実的に余裕がないなかで、担当者の負荷は増す一方です。そこで脚光を浴びているのが、人の代わりに働くAIの活用。最終的な判断は人間が行うとしても、前段階でAIに働いてもらえばかなり助かります。今回は生成AIを活用した対策本部支援システムを自社で開発する可能性を考えます。

第５回　ニセアプリ詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第5回は、ニセアプリ詐欺の主な手口と対処法をわかりやすく説明します。

競争力を維持・向上させる上でのAIリスクマネジメント

人工知能（AI）およびこれに関連する最新技術を活用することは、企業の競争力を維持・向上させるためには不可欠となっている。それゆえに、それらを活用するときには法的そして規制上の課題を検討して、陥りやすい落とし穴を回避しなければならない。そうしたリスクを回避するためには、少なくとも3つの包括的な原則に焦点を当てて、リスクマネジメントを実行する必要がある。

第４回　ニセ銀行詐欺　

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第4回は、ニセ銀行詐欺の主な手口と対処法をわかりやすく説明します。

本当にできてる？ あたり前のセキュリティ

企業の危機管理担当者は、さまざまなリスクのうちどれを、どのように従業員へ伝えるべきか、日々悩んでいるのではないでしょうか。災害への注意、安全運転の励行、マスクの着用など、あたり前に思えることでも実際にできていないことは多々あります。本連載は「これだけは社員に伝えておきたいリスク対策」をテーマに話題提供します。

第49回 ディープフェイクの仮面の下

ディープフェイクという「なりすまし」を用いた犯罪が、日本でもうなぎ登りで、詐欺被害のリスクが高まっています。AIは日本語も達者になり、いよいよ特殊言語に守られていた環境のバリアが崩れ落ち、動画や音声の偽装による騙しの手口が本格化したということでしょう。ちょっとした詐欺のセンスと、情報収集のコツさえ分かってしまえば、誰だって（道を外して、サイバー犯罪者になることを何とも思わなければ）できてしまうのです。

第252回： マネジメントシステム規格の普及は今なお世界的に進んでいる

さまざまな国際規格を発行している国際標準化機構（International Organization for Standardization／ISO）は、各種マネジメントシステム規格による認証取得件数を集計して毎年発表している。今回はその最新版である「ISO Survey 2022」をもとに、世界各国におけるマネジメントシステム規格の普及状況を見ていきたいと思う。

第251回： 損害保険市場の世界的なトレンドをつかむ

今回紹介させていただく報告書は保険市場の状況を四半期ごとにまとめたもの。保険商品（product）ごとのトレンドが地域ごとにわかりやすくまとめられている。

第３回　ニセショップ詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第３回は、ニセショップ詐欺の主な手口と対処法をわかりやすく説明します。

サイバーセキュリティの統制が甘すぎる

企業や組織にとってサイバー攻撃は、外から突然やってきて事業に打撃を与える点でまさに「災害」です。ただ、そこにBCPで対応するという表現にやや違和感を覚えるのは、サイバー攻撃には災害などとは別の内部統制が必須だと思うからです。厳しいサイバーセキュリティ統制が求められる欧米と比較しながら、日本企業に求められる対応を解説します。

第250回：欧米企業の意思決定に影響を及ぼすメガトレンド

今回は、さまざまなリスクや人的課題に影響するメガトレンドに対して、欧米の経営層がどのように意思決定をしようとしているかを調べた報告書を紹介する。気候リスクへの対策はなかなか進んでいないのが実情のようだ。