第233回：情報漏えいによる経済的損失に関する継続的調査（2023年版）

今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。

2023/08/29

ステークホルダーの意識ふまえて重要リスクを選定

住友ベークライトは2019年度、企業に対する情報開示要請の高まりを受け、リスクマネジメントの改善に着手しました。明確なルールがなかった主要リスクの選定基準・手順を見直すとともに、日常のリスクマネジメント体制を再整備。結果、PDCAプロセスと役割分担のわかりやすさが高く評価されています。

2023/08/28

火山防災訓練の企画・運営ガイド

内閣府はこのほど、「地方公共団体等における火山防災訓練の企画・運営ガイド」及び「取組事例集」を作成し公表した。今年６月に公布された活動火山対策特別措置法の一部を改正する法律では、国民の間に広く活動火山対策についての関心と理解を深めるため、８月 26 日を「火山防災の日」と定めることなどが規定された。内閣府では「今後、山防災の日等の機会に、各火山地域において、防災訓練の実施などの取組が推進されることが期待される」としている。

2023/08/28

多くの企業に共通するBCPの問題点

各社のBCPを拝見したり、現地を見たり、担当者と会話したりすると「あれっ？」と思う点が多々あります。それはその企業だけの問題ではなく、多くの企業が同じ問題を抱えているようです。本連載はそんな「あるある」の事例を紹介しながら、その「あるある」が発生する原因を考察し、対処の考え方を論じていきます。

2023/08/27

第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

高潮と満潮時刻――8月の気象災害――

高潮害は、台風がもたらす代表的な災害態様の1つである。台風により高潮のおそれがあるとき、気象解説ではほぼ例外なく、満潮時刻を示して警戒を呼びかけることが行われる。これはどの程度意味があるのだろうか。本稿ではその功罪を考えてみたい。

2023/08/22

裁量労働制の導入・継続には新たな手続きが必要です

労働基準法施行規則及び指針等の改正により、2024年4月から裁量労働制の導入・適用に新たな手続きが必要となります。そこで、今回は、改正による裁量労働制の見直しポイントについて解説します。

2023/08/16

第231回：2023 年上半期に発生した大規模災害の概観

今回紹介するのは、世界最大級の保険・再保険ブローカーであるAonが定期的に発表している報告書の2023年上半期版。2023年2月にトルコとシリアの国境付近で発生した地震がクローズアップされている。

2023/08/09

就活生からキャンセルされる企業

大学生の就職活動が早期化し、学業への影響が心配されるところですが、一方で企業においても新卒採用活動にはさまざまなリスクがあります。会社説明会や面接で感じた違和感やトラブルが投稿されてしまうことは珍しくありません。企業が就活生を見るのと同じかそれ以上に、就活生も企業を見ています。就活生から辞退された企業の例を紹介します。

2023/08/09

AIは日本の防災を変えるか？

「Chat GPT」の登場で脚光を浴びるAI。防災分野においても、課題解決の切り札として期待が急上昇しています。AIをはじめとするデジタル技術は日本の防災をどう変えていくのか。AI 防災ベンチャーSpectee の根来諭さんと、アウトドア防災ガイドのあんどうりすさんに、ユースケースをイメージしながら語ってもらいました。

2023/08/08

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

目的が終始不明だった再発防止特別チームの会見

去る6月12日、ジャニーズ事務所の性加害問題の再発防止チームによる記者会見が突如として開かれました。ジャニーズ事務所が会見を開いていない段階で、しかも3名の再発防止チームのうち1名は名前も組織も未公表で欠席し、2人だけの会見。この記者会見は説明責任の場としての役割を果たしたのか、問題点を考えます。

2023/08/04

「持続可能なBCP」で事業継続の実効性を高める

ICT 大手のNECは2010年代から、BCP／BCMプロセスの効率化を進めています。活動の持続性をより高めることがねらいで、計画書の精緻さよりも「わかりやすさ」「動きやすさ」「継承のしやすさ」に重点を置いてきました。誰もがBCPの内容を理解し、緊急時に主体性をもって事業継続を行うことができる組織を目指しています。

2023/08/03

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

第230回：管理会計の視点から考える組織のレジリエンス

今回紹介するのは、新型コロナウイルスによるパンデミックが組織のレジリエンスに関する認識に対して、どのように影響を与えたかを調査したもの。主に管理会計に従事する実務者が、組織のレジリエンスに対してどのように関与し、寄与するかという観点からの研究となっている。

2023/08/02

35.4％の企業が風水害による事業中断を経験

リスク対策.comは、組織の風水害対策の取り組み状況を把握するとともに、BCPにおける課題を明らかにするため、インターネットによるアンケート調査を実施した。その結果、多くの企業が風水害による被災経験があり、それに伴い35.4％もの企業が事業活動の中断を経験していることが分かった。また、本社施設では64.1％、自社施設では85.4％が、浸水リスクに晒されていることが明らかになった。一方で、対策面については、ハード・ソフト両面について、十分な備えができているとは言えず、風水害対策を進める上では「地域との連携が難しい」「従業員の教育が難しい」「対策にお金がかかりすぎる」といった課題が大きいと考えている企業が多いことが示された。このほか、風水害対策として今後、導入を予定している製品や、実施を予定している工事を聞いたところ、「飛散防止フィルム」や「移動・L字型の止水パネル」「水のう・吸水土のう」などが比較的に注目されていることが分かった。

2023/07/30

社内でのDX人材育成が急務

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では、企業に導入されているITシステムの老朽化や、運用・保守ができる人材の減少などが「2025年の崖」問題としてクローズアップされています。今回は、IPA（独立行政法人情報処理推進機構）が今年3月に公開した「DX白書2023」から、第5部「DX実現に向けたITシステムの開発手法と技術」について見ていきます。

2023/07/27

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

長崎豪雨――7月の気象災害――

気象庁が発表する警報などの防災気象情報は、常に改善が図られ、情報の種類や発表のしかたは年々変化している。それは、災害を経験することによって、改善すべき点が明らかになり、技術向上の努力と相まって、防災気象情報をより効果的なものへと進化させる不断の取り組みがなされているからである。そのような防災気象情報の改善の歴史を振り返って見るとき、ターニングポイントとなったいくつかの災害事例を挙げることができる。そのひとつが、今回とりあげる通称「長崎豪雨」である。

2023/07/20

第228回：経済界における気候変動シナリオは楽観的すぎる

今回紹介する報告書は、現在用いられている気候変動シナリオが楽観的すぎることを、さまざまな論拠から説明したもの。さまざまな論文やデータを拠り所にして、いかに経済界において試算されている気候変動の影響が楽観的すぎるかが示されている。

2023/07/18

国内約480拠点で豪雨災害リスクを確認DX活用による管理負担軽減とナレッジ共有

リコーグループでは、近年の気象災害の多発を受け、国内全拠点での水害対策を強化している。ハザードマップによる浸水リスクの高い地域に加え、過去に計画雨量を超える降雨を記録した地域を中心に、止水壁や止水板の設置、受電設備の嵩上げなどを順次実施。同時に、拠点ごとのタイムラインを整備し、被害が発生する前に、止水板などを確実に設置できる体制を整えている。合わせて、これらの情報をDX化することで、管理負担を減らし、透明性も確保し、従業員の誰もが必要な情報を必要なときに見られるようにしている。

2023/07/17

2024年4月から労働条件明示ルールが改正

2024年4月から労働契約を締結する際の労働条件の明示ルールが変更されます。労働契約を締結する際は、労働基準法第15条で定められた労働条件を労働者に明示する必要がありますが、この労働条件の明示ルールが労働基準法施行規則の改正により変更されます。

2023/07/12

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

代替地に”逃げる”というBCPの視点

南海トラフの3連動あるいは4連動地震で、南海地震が起きた際、大阪は大都市として初めて巨大津波に襲われる可能性があります。そのため、単発地震のBCPをそのまま適用したのでは不十分。大阪の企業は揺れと津波の被害をしっかりシナリオ化したうえで、業務継続のため代替地に「逃げる」という視点も持っておく必要があるでしょう。

2023/07/06

第226回：20年以上続けられているBCM関係者の報酬調査

今回紹介するのは、米国に本拠地を置くBC Management社が2001年から継続的に実施している、事業継続マネジメント（BCM）関係者の報酬調査の2023年版である。日本企業におけるBCM従事者の報酬水準は若干低いようだ。

2023/07/04