第32回 AIにおける社会的責任論

対話型AIが話題です。新たな市場が創出される期待だけでなく、サイバー攻撃への悪用についても、このところメディアを賑わせています。世界のサイバーセキュリティプロフェッショナルの間でも、様々な観点から議論されています。

2023/02/27

コカ・コーラにおけるリスクマネジメント～ERMとリスク対応計画の枠組み～

2023年3月の危機管理塾は3月14日16時から行います。発表者は、日本コカ・コーラ株式会社 広報・渉外＆サステナビリティ推進部 リスクマネジメント＆クライシスレゾリューション シニアマネジャーの 清水 義之さんです 。

2023/02/22

ソースネクスト、不正アクセスによる個人情報漏えい、対象者には個別に連絡

ソースネクストは2月14日に、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカ...。

2023/02/15

ちょっと待って！ そのメール 、本当に信じて大丈夫！？

攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺（BEC）」に注意してください 。

2023/02/13

図書館サイバー攻撃、保護装置の未更新が一因か　那覇　関係者間での責任も曖昧　個人情報の流出「確...

昨年10月に那覇市立図書館・図書室がサイバー攻撃を受け、貸し出しや検索ができないなどのシステム障害が...。

2023/02/09

BCPの実効性が高い企業と低い企業の差

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～24日にインターネットによるアンケート調査を実施、310件の有効回答を得ました。第3弾の結果報告となる今回は、BCPの実効性を高いと考えている企業とそうでない企業における差について解説します。

2023/02/05

サイバーリスクとAIとの相性

AIの進化によって、AIが発見した脆弱性を狙うサイバー攻撃と、AIが発見した脆弱性を防御するサイバーセキュリティとの攻防が近い将来に繰り広げられることだろう。AIの得意領域とは？　サイバーセキュリティでAIを活用するためには？

2023/01/27

第206回：米国におけるランサムウェア攻撃および対策状況のトレンド

今回紹介するのは、米国におけるランサムウェア攻撃および対策状況のトレンドに関する調査報告書。全体的な傾向として、ランサムウェア攻撃が前年と比べて減少していることが示されている。

2023/01/18

サポート詐欺に注意！！

「サポート詐欺」とは、パソコン等に偽の警告画面を表示させて不安をあおり、画面記載の番号に電話をかけさせ、有料のサポート契約やアプリを購入させ、支払いに電子マネーカードの購入を要求し、金銭をだまし取る詐欺です。

2023/01/15

第31回 2023年度サイバーリスク対応方針

今回のブログでは、ISFの「ISF年次脅威アップデート：2023年の新たな脅威」というオンラインイベントにおけるSteve Durbinのスピーチの概要を共有します。

2023/01/14

AIに潜むリスク　今後企業が検討すべき課題とその対応

企業の経営層、DX部門、コンプライアンス部門の管理職クラスを対象に、「今後企業が検討すべきAIリスクの課題とその対応」について世界的なAIスタートアップ Robust Intelligenceの平田泰一氏に説明していただきます。

2023/01/12

統合マネジメントシステムが育てる従業員のリスクマインド

堀場製作所は1993年に品質マネジメントシステムの国際規格ISO9001の認証を取得、2004年には品質・環境・労働安全のマネジメントシステムを一体的に運用する統合マネジメントシステムIMSの認証を取得し、2011年には国内のHORIBAグループ一体で運用するまで発展させてきました。成果はリスクマネジメント活動にも表れています。

2023/01/12

大規模社会インフラシステム障害のリスクが1位ー「情報セキュリティ十大トレンド」

日本セキュリティ監査協会（JASA）は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」を公表した。情報セキュリティの監査を行う上で注視すべきトレンドをとりまとめたもの。第1位は「大規模社会インフラシステム障害により増大するサイバーリスク」（昨年14位）。

2023/01/12

短期では「生活費の危機」がトップ、今後10年は環境リスクが上位独占

2023年版の「グローバルリスク報告書」が、世界経済フォーラムから発表された。今回の報告書では、第1章で、現在の危機（すでに発生しているグローバルリスク）がもたらす影響のうち多くの人が短期的（2年間）に展開すると予想している最も深刻なグローバルリスクについて考察。第2章では、今後長期的（10年後）に最も深刻になると思われるリスクを取り上げ、新たに発生あるいは急速に加速する経済、環境、社会、地政学、技術的なリスクについて考察している。さらに、第3章では、中期的な未来を想定し、前章で説明した新たなリスク間の関連性が、2030年までに天然資源不足を中心とする「ポリクライシス」へと発展する可能性を探っている。

2023/01/12

リスクトレンド研究会―2023年企業が重点的に対応すべき課題とリスク対策

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2023/01/10

2023年のリスク対策

振り返ると、2022年は思いもよらないリスクが顕在化した年でした。これから始まる2023年は、どのような年になるのでしょうか。年頭にあたり、13人の専門家とともに考えます。何が起きても不思議ではない不確実性の時代、リスク対策を取り巻く変化を感じ取り、知見・知識を解きほぐす参考にしていただければ幸いです。

2023/01/05

LIXILのリスクマネジメント住宅設備の供給責任を果たすために

2023年2月の危機管理塾は2月15日16時から行います。発表者は、株式会社LIXIL LIXIL HOUSING TECHNOLOGY 業務改革部 リスクマネジメント推進室の犬山達彦さんです 。

2023/01/05

訓練の重点課題は「参加者が必要性を理解すること」

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～ 24日にインターネットによるアンケート調査を実施、310 件の有効回答を得ました。第2弾の結果報告となる今回は、訓練において重要だと思う点と自社における課題について解説します。

2023/01/04

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

パスワードの使い回しに注意！！

サービスで必要となるIDとパスワード。皆さんはきちんと使い分けをしていますか。同じIDとパスワードの組み合わせで使い回していると、利用しているサービスがサイバー攻撃の被害に遭った場合、IDとパスワードが流出し、私的に利用しているネットショップなどや仕事で利用しているサービス（VPNなど）にも不正ログインされ悪用されるおそれがあります。パスワードはサービスごとに変えましょう。

2022/12/19

第30回 「サイバーリスクトレンド」役員会報告

CISO、あるいはサイバーセキュリティ責任者として、来週の役員会への出席を求められました。「サイバーリスクトレンド」として割り当てられた時間は、5分間。さて、皆様なら、どのように報告原稿を準備されますか。

2022/12/16

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。

2022/12/14

危機管理白書2022年版

  A4サイズ、100ページ（本文96）、カラー（一部2色）12月14日発売。※16日から順次発送いたします。

2022/12/12

第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

2022/11/30

突然の停電にどう対応する医療機関が経験した災害以外の停電事故対応から学ぶ

2023年1月の危機管理塾は1月10日16時から行います。発表者は、倉敷中央病院 施設・環境部 電気課課長の富永秀次さんです。

2022/11/29