IT・テクノロジー | リスク対策.com

統合マネジメントシステムが育てる従業員のリスクマインド

堀場製作所は1993年に品質マネジメントシステムの国際規格ISO9001の認証を取得、2004年には品質・環境・労働安全のマネジメントシステムを一体的に運用する統合マネジメントシステムIMSの認証を取得し、2011年には国内のHORIBAグループ一体で運用するまで発展させてきました。成果はリスクマネジメント活動にも表れています。

2023/01/12

大規模社会インフラシステム障害のリスクが1位ー「情報セキュリティ十大トレンド」

日本セキュリティ監査協会（JASA）は1月6日、「情報セキュリティ監査人が選ぶ2023年の情報セキュリティ十大トレンド」を公表した。情報セキュリティの監査を行う上で注視すべきトレンドをとりまとめたもの。第1位は「大規模社会インフラシステム障害により増大するサイバーリスク」（昨年14位）。

2023/01/12

短期では「生活費の危機」がトップ、今後10年は環境リスクが上位独占

2023年版の「グローバルリスク報告書」が、世界経済フォーラムから発表された。今回の報告書では、第1章で、現在の危機（すでに発生しているグローバルリスク）がもたらす影響のうち多くの人が短期的（2年間）に展開すると予想している最も深刻なグローバルリスクについて考察。第2章では、今後長期的（10年後）に最も深刻になると思われるリスクを取り上げ、新たに発生あるいは急速に加速する経済、環境、社会、地政学、技術的なリスクについて考察している。さらに、第3章では、中期的な未来を想定し、前章で説明した新たなリスク間の関連性が、2030年までに天然資源不足を中心とする「ポリクライシス」へと発展する可能性を探っている。

2023/01/12

リスクトレンド研究会―2023年企業が重点的に対応すべき課題とリスク対策

リスク対策.com の連載陣が、自身の記事を解説する公開オンライントークです。最新のリスクトレンドと注視するポイントを伝えるとともに、連載者同士が意見交換を行って記事を深掘りし、得られた気付きを共有します。聴講者の皆様がウェビナーのQ&A 機能を使って質問することも可能です。

2023/01/10

2023年のリスク対策

振り返ると、2022年は思いもよらないリスクが顕在化した年でした。これから始まる2023年は、どのような年になるのでしょうか。年頭にあたり、13人の専門家とともに考えます。何が起きても不思議ではない不確実性の時代、リスク対策を取り巻く変化を感じ取り、知見・知識を解きほぐす参考にしていただければ幸いです。

2023/01/05

LIXILのリスクマネジメント住宅設備の供給責任を果たすために

2023年2月の危機管理塾は2月15日16時から行います。発表者は、株式会社LIXIL LIXIL HOUSING TECHNOLOGY 業務改革部リスクマネジメント推進室の犬山達彦さんです。

2023/01/05

訓練の重点課題は「参加者が必要性を理解すること」

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、2022年10月17日～ 24日にインターネットによるアンケート調査を実施、310 件の有効回答を得ました。第2弾の結果報告となる今回は、訓練において重要だと思う点と自社における課題について解説します。

2023/01/04

第205回：英国の製造業におけるサイバーセキュリティ対策の実態

今回紹介するのは英国の製造業を対象として行ったサイバーセキュリティ対策に関する調査報告書。同調査によると、英国の製造業の42%が、直近12カ月間に何らかのサイバー犯罪の被害者となっている。

2022/12/27

パスワードの使い回しに注意！！

サービスで必要となるIDとパスワード。皆さんはきちんと使い分けをしていますか。同じIDとパスワードの組み合わせで使い回していると、利用しているサービスがサイバー攻撃の被害に遭った場合、IDとパスワードが流出し、私的に利用しているネットショップなどや仕事で利用しているサービス（VPNなど）にも不正ログインされ悪用されるおそれがあります。パスワードはサービスごとに変えましょう。

2022/12/19

第30回「サイバーリスクトレンド」役員会報告

CISO、あるいはサイバーセキュリティ責任者として、来週の役員会への出席を求められました。「サイバーリスクトレンド」として割り当てられた時間は、5分間。さて、皆様なら、どのように報告原稿を準備されますか。

2022/12/16

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる。

2022/12/14

危機管理白書2022年版

A4サイズ、100ページ（本文96）、カラー（一部2色）12月14日発売。※16日から順次発送いたします。

2022/12/12

第203回：多様な働き方を実現するために経営者が取り組むべき課題

今回紹介させていただく報告書は、新型コロナウイルスによるパンデミックに伴って発生した、働き方の変化に関する調査結果である。レジリエンスに関するテーマを直接取り扱うものではないが、リモートワークなどによる柔軟な勤務形態が組織の事業継続に寄与する可能性が期待できるため、関連する分野として本連載で取り扱う意義があると考えている。

2022/11/30

突然の停電にどう対応する医療機関が経験した災害以外の停電事故対応から学ぶ

2023年1月の危機管理塾は1月10日16時から行います。発表者は、倉敷中央病院施設・環境部電気課課長の富永秀次さんです。

2022/11/29

第29回飛耳長目の次が肝心

サイバー脅威インテリジェンスは、サイバーセキュリティ対策だけでなく、経営の視点からしても有用なものです。脅威インテリジェンスが、ビジネスにどのような価値をもたらすか紹介します。

2022/11/28

第202回：欧州連合サイバーセキュリティ機関による年次報告書（2022年版）

今回は、欧州連合サイバーセキュリティ機関（ENISA）が、サイバーセキュリティに関する最新動向や提言などをまとめた報告書の2022年版から、セキュリティインシデントの影響について紹介する。

2022/11/24

安心・安全・安価なオールインワンWANサービス

アライドテレシスは、セキュアなWAN（広域通信網）サービスに求められる機能を統合的に提供するSASE（Secure Access Service Edge）サービス「Allied SecureWAN」を提供する。働き方改革の推進や新型コロナウイルス感染拡大による労働形態の変化などを契機に、オンプレミス環境にあったシステムのクラウド移行が進む中、回線コストの増大、サイバーセキュリティへの不安、人材やリテラシー不足によるITインフラ運用の負担増加などの課題に対応したサービスとして提案する。

2022/11/24

担当者は頻度も内容も「不十分」と認識

リスク対策.comは、企業が自然災害や感染症などに備えてどのような訓練・演習をどの程度行っているのかを把握するため、10月17日～ 24日にインターネットによるアンケート調査を実施、310 件の有効回答を得ました。その結果、多くの企業が訓練・演習の回数や内容を「不十分」と感じていることが明らかに。数回に分けて結果を解説します。

2022/11/20