-
全社的サイバーセキュリティ対策のすすめ
第4回:具体的な脅威・リスクのケーススタディ
前回までで、基本的な考え方や脅威・リスクの違いなどをご説明してきました。4回目となる今回は、ケーススタディとして具体的な脅威や、そこに潜在するリスクがどのようなものであるのか解説します。
2024/05/14
-
全社的サイバーセキュリティ対策のすすめ
第3回:脅威とリスクアセスメント
今回は、具体的にリスクを評価・分析し、実際の対策を立案していく上で必要な知識・工程についてお伝えしていきます。特にこのリスクアセスメントを実施する上でご理解いただきたいポイントをご説明いたします。
2024/03/27
-
全社的サイバーセキュリティ対策のすすめ
第2回:現状の把握とリスクアセスメント
今回は、サイバーセキュリティ対策を考えていく上で最も基本となる「現状の把握」と「リスクアセスメント」についてお伝えしていきます。対策の基本は、正しく「現状を把握」することに尽きます。この工程が基本でありながらも、最も重要な部分であり、しっかり対応できていない場合、その後の具体的な対策が有効なものとならない可能性もでてきます。
2024/03/04
-
海外のレジリエンス調査研究ナナメ読み!
第240回:海外の企業においてERMへの取り組みはどの程度進んでいるのか(2023年版)
今回紹介するのは、企業におけるERMへの取り組み状況に関するアンケート調査の報告書。リスクが複雑化する中、リスクアセスメント(特にリスク特定)に対して投資することの重要性が強調されている。
2023/12/19
-
継続的な成長・発展に向け全員参加型のERM
アルミニウム総合メーカーのUACJは2019年、リスクマネジメントの強化に乗り出しました。リスクマネジメント部と各事業部に配置されたリスクマネジメント推進担当者らが中心となり、グループの重要リスクと部門固有のリスクに対応する体制を構築。経営レベルで戦略的にリスクを管理していく仕組みが整いつつあります。
2023/06/18
-
サイバーリスクの“可視化・見える化”~体制・訓練や教育研修など対策総点検のポイント~
世界初の情報セキュリティの格付機関である一般社団法人 日本セキュリティ格付機構の業務執行責任者、三好眞氏が、自身の経験を踏まえ、セキュリティ対策の“可視化・見える化”の特徴や手法のポイント等について解説します。また、高度化・複雑化するランサムウエアへの対応が求められる中、その対策としての訓練や教育研修の視点での対策強化のポイントについても触れる予定です。
2022/07/27
-
海外のレジリエンス調査研究ナナメ読み!
第159回:英米のビジネスリーダーは直近のリスクをどのように認識しているのか
今回紹介する報告書は、英国および米国の企業の上級管理職1000人を対象に行った、コロナパンデミック後のリスクに関するアンケート調査をまとめたもの。「テクノロジー」「ビジネス」「政治・経済」「環境」の4つのカテゴリーに分類された、さまざまなリスクへの懸念度と対応状況などがまとめられている。
2021/09/28
-
海外のレジリエンス調査研究ナナメ読み!
第158回:英国政府による国家レベルのリスクアセスメント
今回紹介するのは英国内閣府によるNational Risk Registerの2020年版。2019年に行われた国家レベルでのセキュリティリスクアセスメントの結果に基づいていることから、新型コロナウイルスの影響は考慮されていないようであるが、パンデミックが最も上にプロットされており、パンデミックが発生した場合の影響が非常に大きいと評価されていたことが分かる。
2021/09/21
-
待ったなし!マルチハザードBCPの探求
一つのシートで比較することで共通項が見えてくる
マルチハザードBCP策定のカギは「リスクアセスメント」です。このステップを踏み、複数のハザードの評価を一つのシート内で可視化することにより、それぞれの内容を比較検討できます。逆にそれがなければ、地震なら地震だけを念頭に置いて議論するしかありません。今回はマルチハザードBCPにおけるリスクアセスメントのあり方を解説します。
2021/08/05
-
昆正和の気候クライシスとBCP
2つのシナリオに照らし自社の気候対応レベルを評価
BCPの方法を用いて気候リスクを評価するために必要なのは「シナリオ」です。地震であれば「震度6強の地震が発生する」というシナリオ。同様に気候リスクも、シナリオを想定して会社の現状に照らしていきます。シナリオと会社の現状とのギャップが大きいほど、対応ができていないということ。今回は気候リスクの評価手法を紹介します。
2021/02/04
-
昆正和の気候クライシスとBCP
気候関連のリスクは組織にチャンスも創出する
前回、気候変動対策にはこれまでのBCPの枠組みの中で進めることのできる側面とできない側面があると述べました。リスクを捉えるには「リスクアセスメント」を行うのが基本ですが、従来のBCP策定ステップの一環でこれを行うだけでは十分ではありません。気候変動のリスクの捉え方について、TCFDの最終提言をもとに考えます。
2020/12/17
-
コンビナート域企業の安全策22事例公表
厚生労働省、経済産業省、消防庁の3省庁は26日、死者や重傷者など重大事故が引き続き発生している全国の石油化学工業団地(コンビナート)の安全性向上をめざして、コンビナート内でリスクアセスメントを通じて安全施策に取り組んでいる企業取り組みを調査した「リスクアセスメント良好事例集」を共同で公表した。重大事故が継続的に発生している全国15カ所の石油コンビナート地域内での安全策のノウハウを共有してもらうほか、域外の全業種でリスクアセスメントの重要性を啓発する。
2018/03/28
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
