ランサムウェア感染　インシデントの特徴と復旧作業

今回は調査からわかった本インシデントの特徴と復旧作業の内容を解説します。

なぜセキュリティ・クリアランスが必要なのか

情報セキュリティについて、考慮すべき新たなリスクがあります。それは法規制の基盤となるアイデンティティの問題。グローバル化が進み社員が多国籍化するなか、たとえ勤勉、実直、善良な人物であっても、最終的には母国の法制度による縛り、信教上の戒律による縛りを免れません。セキュリティ・クリアランスの観点が不可欠になってきています。

本当に協力業者は駆けつけてくるのか？

本連載は、BCPで規定した計画と現実との間に生じるギャップを抽出。多くの企業に共通の「あるある」として紹介し、そうしたギャップが生じる原因と、そこへの対処を考えています。第1章として「リソース制約と事業継続戦略の検討・見直し」のなかに潜む「あるある」を論じていますが、今回は「外部リソースの制約」を取り上げます。

激動の時代における住友商事の安全対策

国内20拠点、海外108拠点をベースに世界中で事業を展開する住友商事。近年ではイスラエル、エチオピア、ミャンマー、ウクライナ、ロシアから駐在員と帯同家族を一時退避させている。同社を含め1000社以上のグループ会社の危機管理を担うのが災害・安全対策推進部。海外安全や自然災害、労働安全を担当し、従業員のセーフティネット役を果たしている。

長く続いた品質不正ーダイハツ工業の報告書から読み解く

最近のニュースからリスクマネジメントの課題や対策のポイントを解説。第3回は、品質不正の根深さと是正への覚悟

BIAレポートを作成し経営陣に報告しよう

ビジネスインパクト分析（BIA）について解説する短期集中連載。前編ではBIAとは何か、なぜいまBIAが求められるのかを解説しましたが、後編ではBIAの基本的な進め方を具体的に説明します。BIAの成否は組織のトップがその目的を理解し、サポートしてくれるかがカギ。そのうえで、主要な内外の関係者すべてが関わる必要があります。

羽越本線列車転覆事故――12月の気象災害――

冬季の日本海側の地方では、海上から種々の激しい現象が襲ってくる。今回は、特急列車を転覆させるほどの突風をもたらした気象環境について記述する。

裁判手続の基礎知識―流れと概要―【民事保全編】

民事訴訟で「被告は原告に1000万円を支払え」という判決を得ても、被告がそれを履行しなければ判決は紙切れです。その場合は被告の財産を差し押さえるなどして確定した権利・法律関係を実現する必要がありますが、預金を使い果たされたり不動産を売られたりすると実現は不可能。こうした事態を防ぐ裁判手続として、今回は民事保全を紹介します。

第240回：海外の企業においてERMへの取り組みはどの程度進んでいるのか（2023年版）

今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント（特にリスク特定）に対して投資することの重要性が強調されている。

多様性という名の新たなセキュリティリスク

前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。

「サポート詐欺」の新たな手口に注意！！

パソコンの画面に「ウイルス感染した」などの嘘の警告画面で驚かせ、有料のサポートと称して、ソフトや電子マネーカードなどを購入させて代金を騙し取る「サポート詐欺」。最近では、従来の電子マネーカードでの支払いのほか、ネット銀行での送金を要求する新たな手口も確認されています。

第１回　地球温暖化ガス排出量削減の取組み

2023年11月30日から12日まで「第28回気候変動枠組条約締約国会議（ COP28:Conference of the Parties 28）」が、アラブ首長国連邦(UAE:United Arab Emirates ) のドバイで開催され、国連 気候変動枠組条約に加盟する約200カ国・地域が参加しました。COPで議論された概要と課題について解説いたします。

第41回 改正ネットワーク・情報システム指令（EU）

今回取り上げるEUの改正ネットワーク・情報システム指令（通称NIS２）は、主要なサイバーセキュリティ関連規制の一つとして、EUレベルでは発効済みであり、各加盟国で法令を施行する期限を2024年10月までと定めています。この改正は、旧指令発効後わずか6年という速さで施行されています。

「働きがいがない職場」にはリスクが満載

働きがいのある職場づくりはリスク低減の面からも大切です。「働きがいのない職場」は離職率が高く、採用コストがかかり、新人の指導にかかる負担も大。ハラスメントが起きれば告発される可能性が高く、黙ったまま離職されると再び新たな犠牲者が発生します。この負のサイクルを抜け出し、どう「働きがいがある職場」を導くかを考えます。

重要性が増す企業のカスタマーハラスメント対策

厚生労働省は、12月を｢職場のハラスメント撲滅月間｣と定め、ハラスメントのない職場づくり推進に向けた広報・啓発活動を実施しています。今年、活動の一環として実施された「職場におけるハラスメント対策シンポジウム」では、カスタマーハラスメントをテーマとして、講演や企業の取組事例が紹介されました。

経営視点でBCPに３線モデルを適用せよ

来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。

海外選挙の注意点

海外の安全対策では、現地のイベントに注意する必要があります。特に選挙が起因となる暴力や破壊行為は枚挙にいとまがありません。2024年は各国で国家元首クラスの選挙が控えています。選挙期間中の安全対策を紹介します。

経営者の失敗オンパレードを防ぐには？

危機管理規程がありながらなぜ活用されなかったのでしょうか。10月30日、学校法人日本大学アメリカンフットボール部薬物事件対応に係る第三者委員会の報告書は、危機時における判断失敗の在り方を明らかにしました。不適切判断と対応がオンパレードの日本大学。トップ3は一体何を守ろうとしていたのでしょうか。

事業継続とESGの一体化

従来、事業継続とESGとは別のものとして扱われてきた。ところがESGに関するリスクは事業そのものにも大きな影響を及ぼすことが認識されつつあり、事業を継続するという視点からESGリスクを整理し、組織的な対応を迅速に取れるように態勢を整えるべきであるとの動きが出てきているという。

レジリエンス認証を得た介護BCPの実践

本年9月1日に設立した災害福祉フォーラムは、9月30日に第1回の研究会を実施しました。テーマは介護施設のBCP。熱海市の特別養護老人ホーム「海光園」施設長で、法人理事長の長谷川みほ氏に講師を務めていただき、熱の入った素晴らしい講演に加え、実際に施設内をめぐりつつ取り組み状況をご案内いただきました。

マルチハザードBCPに自信がない人のために

ビジネスインパクト分析（BIA）は、ご承知のとおり、どの業務がどのくらいの期間止まると顧客や取引先にどのような影響が及ぶかを可視化するツール。その影響度を考慮し、どの業務を先に立ち上げるかを判断します。ただ、それ以上のことを深く考える機会はなかなかありません。BIAが求められる背景と理由、効果を短期集中で解説します。

システム復旧と優先業務再開とのアンマッチ

策定から一度も見直されていないBCP、いざというとき機能するのか？ 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。

机上計画からの脱出

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

サイバー空間と物理的な戦場との連携

中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。