premium | リスク対策.com

第239回：サイバーセキュリティ意識向上プログラムの成熟度をいかに向上させていくか

今回紹介するのは、サイバーセキュリティに関する研修事業や普及啓発活動を展開している非営利組織が毎年発表しているレポートの2023年版。サイバーセキュリティーに関する意識向上プログラムの成熟度は全体的により高まってきているようだ。

2023/12/05

有価証券報告書における情報開示の目的

改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。

2023/12/02

エマージング・リスクにどう備える１組織だけでなく、社会としての対応が必要

エマージング・リスク（emerging risks：新興リスク）と呼ばれる、これまであまり認識されていなくて急に出現するようなリスクへの関心が世界的に高まっている。10月にはエマージング・リスクの国際規格「ISO31050」が発行された。今なぜエマージング・リスクへの関心が高まっているのか、組織はどう対応していけばいいのか、日本リスクマネジメント学会（理事長：亀井克之関西大学教授）関東部会の会合で、会員に聞いた。

2023/12/02

ランサムウェア感染の調査と復旧の進め方

今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。

2023/12/01

東京都がオールハザード型Step.1を公表

東京都は11月24日、都政BCPを改定した「オールハザード型Step.1」を公表した。これまで主に首都直下地震を想定してきたが、東部低地帯における大規模風水害、島しょ地域での南海トラフ地震による津波被害、火山噴火、中規模な災害など、災害の事象や規模によって対処方法は多岐にわたることなどから、柔軟に対応できるBCPに改定した。これに併せて、被害の実態に即した執行体制を構築することで、災害対応力も一層向上させるという。

2023/11/27

初冬の雷――11月の気象災害――

雷は夏のものというイメージがあるかもしれない。しかし、その認識は正しくない。雷は冬にも起こる。いや、その認識も正しくない。冬の方が雷の多い地域もある。日本海側の沿岸部や、伊豆諸島南部がその地域である。今回は、初冬の今ごろの時期に発生する雷について述べてみたい。

2023/11/22

第238回：世界のBCM関係者が今後起こり得る脅威をどのように評価しているか（2023年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが定期的に発表している「Horizon Scan Report」の2023年版。今後起こりうる脅威についてBCM関係者がどのように認識しているのかを探ろうとしているレポートで、サイバー攻撃は2019年版からずっとBCM関係者の間では常に最も懸念されている脅威のひとつとなっている。

2023/11/21

宝塚事件の教訓

2023年9月、宝塚歌劇団の劇団員が自死した。今回の悲劇は、ヒエラルキーや厳しい指導の名の下に行われる、集団の中の「文化」の存在を浮き彫りにしたかもしれない。

2023/11/17

従業員の自助力高め現場主導型に運用を転換

大手自動車メーカーの日産（神奈川県横浜市、内田誠社長）は、複雑化する操業リスクにBCPで立ち向かっている。事業再開のベースとなる従業員の自助力の強化に取り組み、継続したロールプレイ訓練で課題を繰り返し洗い出す。懐襟を開いたコミュニケーションでサプライヤーの意欲を高めている。

2023/11/16

「パーマクライシス」をご存じですか？

英語辞典の出版で知られるハーパーコリンズのイギリス法人は、2022年を代表する言葉に「パーマクライシス（permacrisis）」を選びました。組織のレジリエンスを向上させるために安全対策リーダーはこれから、「パーマクライシス」を前提にしなくてはなりません。

2023/11/13

知られていないランサムウェアに感染した際の復旧までのプロセス

本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ（東京都港区）の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社（東京都港区）の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。

2023/11/10

BCIがGood Practice Guidelinesの改訂版「Edition 7.0」を発表

BCMの専門家や実務家による非営利団体BCIは、『Good Practice Guidelines』の改訂版「Edition 7.0」を、2023年10月31日に発表し、翌11月1日から提供を開始した。本稿では新しいGood Practice Guidelinesについて、旧版からの主な変更点を紹介する。

2023/11/09

混乱する記者会見の背後にある思考癖

ジャニーズ事務所はこれまで2回記者会見を開催し、性加害を認めて謝罪、被害者補償の方針を示し、廃業まで発表しました。が、会見は2回とも成功とはいえず、新たに「NGリスト」の流出という事態を招き、事実調査と見解書の発表を余儀なくされました。同見解書の内容から、ジャニーズ事務所の会見がうまくいかない根本原因を考察します。

2023/11/08

第40回サイバーセキュリティのツールキット

英国には、効率的にサイバーセキュリティを高めるためのツールキットがあります。NCSC（英国国家サイバーセキュリティセンター）が作成したもので、2020年に発表され、本年2023年に第二版が出されています。今回はこのツールを効率的に使うため、順序に焦点をあてて紹介します。

2023/11/07

有事のステークホルダーコミュニケーションの重要性

気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP（事業継続計画）／BCM（事業継続マネジメント）の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。

2023/11/06

関東大震災を生き延びた思い胸に、防災の決意新た

サッポロビールは、関東大震災で甚大な被害を受けた企業の１つ。同社では歴史を切り口に防災へのはたらきかけを工夫。危機意識を高める機会として被災から100年の節目を最大限に生かしている。

2023/11/06

近代防災はどこまで来てどこに立っているのか

関東大震災が起きた100年前の日本は、どのような社会だったのか。繰り返し襲う自然の猛威にどう備え、どう対応していたのか。当時の国際情勢や統治機構をふまえつつ20世紀日本の災害対策の変遷を追うことで、現在の防災がどこに立っているのかを考えます。聖心女子大学の土田宏成教授に、大震災前後の時代状況と防災体制を聞きました。

2023/11/05

リスクマネジメントの視点から考えるセキュリティ対策

今回は近年、脅威を増しているサイバー攻撃を取り上げます。

2023/11/01

戦争勃発など不確実な時代における経営リスク戦略

従来は考えもしなかったパンデミックが起き、紛争ではなく戦争が現実的に勃発する。企業活動を根本から揺るがしかねないリスクが発生している。企業の存続リスクを考えて企業経営にあたるためのポイントをまとめた。

2023/11/01

これまでに認識したことも経験したこともないようなリスクの管理

レジリエンスを強化するための「新たなリスク」（新興リスク：Emerging risk）をマネジメントするためのガイドラインとして、ISO31050が発行された。「新興リスク」とは、組織がこれまで認識したことも、経験したこともないようなリスクなどと定義される。気候変動によるリスクや、AIによるリスク、薬剤耐性菌などが例示されることが多い。

2023/10/30

Teamsで膨大な災害情報を簡単に共有できる仕組み

パナソニックグループは、日常的に業務で使っているTeams上で、発災時に素早い情報共有を実現するシステム「災害ポータル」を開発し、運用を開始した。誰もが普段から頻繁に利用しているTeams上で稼働するシステムのため、災害時にも簡単に使うことができる。またローコード開発ツールであるMicrosoftのPower Appsを使うことで負担を抑えることにも成功した。

2023/10/27

第237回：危機管理への取り組み方の現状や実務者の課題認識

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが、組織における危機管理体制の状況やトレンドを把握することを目的に実施した調査結果レポート。今後5年間に危機管理のための投資が増えると思うかどうかを尋ねたところ、回答者の5割強が増えそうだと予想している。

2023/10/25

リソースはないけど、やらなくちゃ！

BCPは策定したものの「果たしてこれでいいの？」と思っている担当者の方は多いのではないでしょうか。そうした問題意識に応えるため、本連載ではざんねんなBCPが生まれる原因と対処を考えます。第１章として「リソース制約と事業継続戦略の検討・見直し」のなかに潜む「あるある」を論じていますが、今回は「時空を超えるBCP」を取り上げます。

2023/10/24

不祥事が蔓延する組織風土の改革を急げ

ビッグモーターの保険金不正請求や、大手損害保険会社のカルテル、電力大手による顧客情報の不正閲覧など、不祥事が後を絶たない。不正の根源はどこにあるのか、なくならない理由は？　危機管理コンサルタントで社会構想大学院大学教授を務める白井邦芳氏（ゼウス・コンサルティング代表取締役社長）に聞いた。

2023/10/23

未知のリスクへの対応

ビジネス環境は日々変わるもの。その変動の中で、イスラエルとハマスの紛争は、グローバル企業が迅速に外部の状況に適応することの大切さを示す事例となっています。このような背景の中、いま企業が持続可能な経営を目指す際の鍵となるのが、ESG（環境、社会、ガバナンス）の考え方です。特に、未知のリスクにどう対応するかは、企業のESG戦略の質を示すバロメーターと言えます。

2023/10/22