【Lesson3（5講義）】実効性の高いERMを導入しよう

全社的リスクマネジメント（ERM＝Enterprise Risk Management）の基本的な考え方から、組織への導入を進めるうえでのポイント、さらに実効性のある運用のコツをわかりやすく解説します。

2021/01/22

ファシリテーションの心得　リアルとの違い

新型コロナウイルス感染症の流行もあり、多くの企業でウェブ会議が利用されていますが、そこにはメリットとともにデメリットもあります。ウェブ会議を導入するのであれば、できる範囲でデメリットを解消しつつ、メリットを生かすことが求められます。今回は、ウェブ会議の効果的な活用方法を考えます。

2021/01/20

高齢者のインターネット利用率増加から考えるサイバーセキュリティー

高齢者のインターネット利用率の増加が目立っています。2022年4月から3G携帯サービスの提供が順次終了することに伴い、ガラケーの利用率が多い高齢者がスマホに切り替えることが予想され、今後も高齢者のインターネット利用増が加速するでしょう。それに伴いネット犯罪の被害に遭う懸念も高まります。

2021/01/18

コロナ禍のBCP、複合災害対策本部は、こうなる！

コロナ禍の終焉が見えてこない状況下、全ての組織にとって「複合災害」への備えは喫緊の課題。しかし、新型コロナ感染症にも対応した「複合災害」のBCPを構築できている組織はほとんどありません。複合災害時の対策本部はどのように設え、運用すべきか。必須条件となるIT活用を中心に解説します。

2021/01/13

第130回：DRI会員がとらえた世界規模でのリスクのトレンド

今回は米国に本拠地を置く非営利団体である、DRI Internationalが2020年12月に発表した「6th Annual DRI International Global Risk and Resilience Trends Report」という調査報告書から。2019年の結果と比べて大幅な変動がある。

2021/01/12

第5回 ヒトあっての物種

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。今回は、ヒト中心のセキュリティーの考え方について。

2021/01/08

クラウド利用リスク管理をワンストップ支援

GRCSは、クラウドセキュリティ対策をトータルに支援する「クラウドセキュリティ対策コンサルティングサービス」を提供する。 「クラウドセキュリティ対策評価支援」、「クラウドセキュリティ導入支援」、「クラウドサービス管理コントロール支援」の3領域でサービス展開するもので、クラウドセキュリティ対策実施のための現状評価からソリューション選定、導入、運用までを幅広く支援する。

2021/01/07

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

PCログから「不正のトライアングル」をあぶり出す組織の業務効率と危機管理力を高める内部脅威対策

企業の情報管理や労務管理のあり方が問われています。テレワークの普及でデジタル改革や働き方改革が加速し、課題も一気に表面化。従来の管理方法では、企業内部の潜在的なリスクの把握が困難になっています。企業は今後、内部リスクとどう向き合っていけばよいのか。「内部脅威検知サービス」を提供するエルテス（東京都）マーケティング担当部長の江島周平氏に聞きました。

2020/12/23

コロナ禍で海外子会社ガバナンス脆弱化など課題

デロイト トーマツはこのほど、無作為に抽出した上場企業・非上場企業を対象にアンケート調査を行い、427社からの回答を分析した『企業の不正リスク調査白書2020-2022』を発表した。今回の調査では、過去3年間での不正の発生実績が前回調査（2018年）の47.9％から54.0％に増加。不正の発生場所では、海外関係会社と答えた企業が6.5ポイント増加して23.6％となった。

2020/12/21

DX推進と事業継続を支えるセキュリティの考え方

テレワーク環境での業務にはテレワークならではの新たなセキュリティ課題が生まれている。今回は、このようなさまざまな課題の解決に有効な新しいセキュリティの考え方、ゼロトラストセキュリティについて紹介する。

2020/12/18

理想の会社へ 社員一丸でまわすリスクマネジメント

印刷会社の株式会社マルワ（名古屋市天白区）は、事業継続にかかるリスクをISO、ISMS、BCPなどの指標と 手法を使って洗い出し、解決に向けた取り組みの一つ一つをSDGsのゴールに照らしてセルフチェック、自社の目指す姿を達成するために必要なESG活動として毎年の経営計画に落とし込んでいます。それをまわしているのは、社員全員の実践と協力にほかなりません。

2020/12/11

導入・運用負担の少ないデバイス紛失時対応サービス

NTTドコモは、法人向けデバイス紛失時対応サービス「ビジネス端末レスキュー」を提供する。客が所有するデバイス（Android／iOS／spモードケータイ）を紛失した際に、デバイスの位置情報の検索や、利用中断、ロック・初期化（iOSでは非対応）を行えるもの。

2020/12/08

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

2020/12/08

第4回 人工知能のリスクに向き合う人智

新しいテクノロジーとして期待される人工知能（AI）。力が大きい分、そのリスクも大きくなります。今回は、サイバーセキュリティーの観点からリスクの内実を見てみようと思います。

2020/12/04

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

理念経営が危機管理を根付かせる

BCPの実効性を確保するには、日頃から経営基盤の可視化に努めなければなりません。ふと気が付くと必要な活動や連携ができない、そんな状況に追い込まれないように注意しましょう。そのためには、組織の自立に向けた太い価値軸を関係者全員が共有し、選択基準や行動規範として根付かせていくことが必要です。月刊BCPリーダーズ12月号は、自らの目指す姿に危機管理の取り組みを落とし込み、実践につなげている企業を紹介します。

2020/12/01

質疑応答できる動画サイバーセキュリティ訓練

日立ソリューションズ・クリエイトは、企業におけるセキュリティ人材の育成を目的としたオンラインサービス「サイバーセキュリティトレーニング」を提供する。セキュリティやハッキングに関して高度な知識をもち、EC-Council（電子商取引コンサルタント国際評議会）の認定資格CEH（認定ホワイトハットハッカー）を保有する同社の専任技術者（ホワイトハットハッカー）が講師を務める。

2020/11/27

ガラス越しでも聞き取りやすい会話装置

NTTドコモとNTTテクノクロスは、NTTの音響信号処理技術を活用し、自動車などの窓ガラス越しでも会話を可能にする「ウインドウスルー会話装置」を販売する。閉めた状態の窓ガラスやアクリル板に機器を押し当てることでスムーズな会話を実現するもので、コミュニケーションを妨げることなく、新型コロナウイルスの感染拡大防止につなげる。

2020/11/25

2020リスク総括セミナー 　BCP・危機管理・防災・新型コロナ対策・レジリエンス・事業継続

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

2020リスク総括セミナー

2020年は、新型コロナウイルスの感染拡大が続く中、容赦なく襲い掛かる自然災害など、さまざまなリスクが顕在化した一年でした。3.11から10年を目前に控え、企業や組織の「事業継続能力」が今問われています。本セミナーでは、今年の出来事への対応を振り返るとともに、アフターコロナ・ウィズコロナ、五輪の開催の有無、グローバルリスクレポートなどをもとに、来年特に注意すべきリスクについて解説いたします。

2020/11/24

iPhoneのカレンダー機能に突然表示される通知に注意！

本年1月から8月にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「身に覚えのないイベントが入っている」といった事例が増加しています。これは、iPhoneのカレンダー機能を悪用したフィッシング詐欺やサポート詐欺につながる新たな手口のため注意が必要です。

2020/11/19

保険付きIoT機器向けリスク診断サービス

マクニカネットワークスは、三井住友海上火災保険の専用サイバー保険を付帯したIoT機器向けリスク診断サービス「VDOO Vision」を提供する。事業者が製造・販売するIoT製品のセキュリティの脆弱性を把握・改善するとともに、万一サイバー攻撃の被害にあった場合に、保険による補償を一体で提供することで、安心・安全なIoT機器の普及を支援する。

2020/11/18

第3回　効果的なサイバーリスク管理戦略

セキュリティーリーダーは、特定の脆弱（ぜいじゃく）性を掘り下げて、最も効果的で真にリスクを低減できる対策を探るべきです。「どのようにして全ての脆弱性から企業を守り、またこれらを修正するのか」という問題ではなく、「どの脆弱性がビジネスに最大のリスクをもたらすか」という問題に対処します。

2020/11/18

ウィズコロナ時代のITセキュリティー「境界型防御」では情報漏洩を防げない

テレワークの拡大にともない、社員がいろいろな場所からいろいろな端末で情報にアクセス、社内のサーバーだけでなくクラウド上に情報を格納して共有するケースが増えました。ITセキュリティーの考え方も大きく変化しています。ウィズコロナ時代に求められるITセキュリティーとはどのようなものか、オープンテキスト株式会社シニアソリューションコンサルタントの柿本伸吾氏に聞きました。

2020/11/18