premium | リスク対策.com

いま急浮上する核リスク管理という視点

被爆地・広島で開かれたG7サミットでは、原爆慰霊碑での各国首脳の祈りからゼレンスキー大統領による連帯と平和の訴えと、象徴的なメッセージが発せられました。安全保障環境の悪化を受けて核抑止の動きが広がるなか、核使用リスクはどんな局面に来ているのか、核廃絶への現実的なシナリオはあるのか。長崎大学の西田充教授に聞きました。

2023/07/03

進まない国内企業のDX

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。前回に続き、2025年の崖について、解説をしていきます。

2023/07/02

保険回収を最大化するための要件

気候変動の影響を受けてか、自然災害が頻発している。自然災害は多くの物的な損害をもたらす。また、そうした損害は事業中断を引き起こすこともあり、事業収入の損失につながる。当然、これらのリスクに対して、企業は保険でリスク移転を試みる。ところが、事業中断保険の請求は複雑さが伴い、簡単には補償金を獲得することができないことも、また想定した額を下回ることもありうる。発生した事業収入の損害を補いことができないリスクも存在する。保険金請求を円滑にし、保険回収を最大化するために、十分に準備しておくことが求められる。

2023/07/02

第36回受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

2023/06/29

危険だと思っても行動しない

リスク対策.comは、全国の会社員を対象に、熱中症対策に関するアンケート調査を実施した。その結果、73.4％もの人がこれからの暑い時期に熱中症対策をしようと考えているにもかかわらず、これまで熱中症対策をしてこなかった人が40.7%いることがわかった。また、50代や60代など熱中症に対するリスクが高くなっても、熱中症に対する危険度の認識は他の世代とほとんど変わらないことも明らかになった。調査は、2023年6月5日から12日にかけてインターネット上で行い20歳以上65歳以下の会社員800人からの回答を得た。回答者の男女比は男性49％、女性51％で、年齢層は20代、30代、40代、50代、60代の各年代とも20％前後だった【表】。

2023/06/28

第225回：各国のビジネス環境におけるリスクの総合的ランキング2023年版

米国の損害保険会社FM Globalは2023年6月に、同社のデータベースを含むさまざまな情報源から得られた情報を基に、約130カ国のビジネス環境に関するリスクを評価した結果を発表した。気候変動やESGに関するリスクに関する機能が加えられており、それらに対する関心が高まってきたのだろうと推測できる。

2023/06/27

第224回：ダークウェブで収集した情報から探るサイバー脅迫の現状

今回紹介するのは、サイバー脅迫の現状に関する報告書。サイバーセキュリティの専門家集団である Orange Cyberdefense 社が収集したサイバー脅迫の被害者の情報をもとに構成されている。被害者となった組織の数は6,500を超えるという。

2023/06/21

暴風警報と児童生徒の登下校――6月の気象災害――

2004（平成16）年は台風の当たり年だった。上陸台風は10個を数えた。言うまでもなく、気象庁の72年間（1951～2022）の台風統計における上陸台風最多年となっている。しかも、第2位は6個（2016年、1993年、1990年の3回）だから、2004年はダントツの第１位だ。この記録は、当分破られないのではないか。

2023/06/20

継続的な成長・発展に向け全員参加型のERM

アルミニウム総合メーカーのUACJは2019年、リスクマネジメントの強化に乗り出しました。リスクマネジメント部と各事業部に配置されたリスクマネジメント推進担当者らが中心となり、グループの重要リスクと部門固有のリスクに対応する体制を構築。経営レベルで戦略的にリスクを管理していく仕組みが整いつつあります。

2023/06/18

ジャニーズ事務所の公式見解はなぜダメだったのか

ジャニーズ事務所の創業者・故ジャニー喜多川氏の性加害問題が、依然として波紋を広げ続けています。この問題はすでにさまざまな方面から論じられていますが、今回あらためて、同事務所が５月14日に出した謝罪動画と見解書を、危機管理広報の観点から振り返りたいと思います。

2023/06/15

第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

2023/06/14

ERMの成熟度を可視化し組織への浸透を図る

JX金属は、極めて薄い電気回路などに使われる圧延銅箔で8割の世界シェア、半導体回路の形成に使う金属薄膜材料では6割の世界シェアを持ち、非鉄金属業界をリードするグローバル企業。2015年以降、トップの方針のもと、全社でリスクマネジメントに力を入れています。同社の取り組みを紹介します。

2023/06/11

タレント起用のリスク対策

先月、アメリカのビオレが起用したインフルエンサーが、TikTok上でミシガン州立大学で発生した銃乱射事件に言及した投稿が、一部の視聴者から「無神経」だと批判を集めた。企業がインフルエンサーやタレントを起用する時、スキャンダルや不適切発言などがリスクとなる。問題が発覚した場合、その対応は迅速で適切であることが求められる。そして、顧客や利害関係者に対して明確なメッセージを発することが重要となる。

2023/06/08

第222回：世界各国のさまざまなリスクの変化を指数化してとらえる

地政学リスクがさまざまな地域で高まっている。今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が発信している記事。アフリカにおける社会不安が過去6年間で最多となっているとのこと。

2023/06/07

多様なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

2023/06/07

ファンの信頼回復にも失敗した謝罪動画

BBCのドキュメンタリー番組「J-POPの捕食者秘められたスキャンダル」をきっかけに、故・ジャニー喜多川氏の性加害問題が波紋を広げています。この問題を受け、藤島ジュリー景子社長は謝罪動画を公表。果たして、信頼は回復できたのでしょうか。今回はこの問題を軸にステークホルダーが問題を起こした場合の対応を考えてみたいと思います。

2023/06/06

フリーランス新法によるフリーランスの保護強化

「特定受託事業者にかかる取引の適正化等に関する法律」（以下「フリーランス新法」といいます）が2023年4月28日に成立しました。施行日は、「公布の日から起算して1年6カ月を超えない範囲内において政令で定める日」とされていて未定ですが、遅くとも2024年秋頃には施行予定です。そこで、今回は、フリーランス新法が制定された背景や法律の概要について解説します。

2023/06/06

企業は炎上社会とどう向き合うか？

インターネットで批判や非難が殺到する「炎上」はもはや、発生頻度が高く、予想以上に影響の大きなリスクです。不祥事やクレームのみならず、通常のマーケティング活動や経営層の発言・行為への批判、働き方の内部告発、迷惑行為の動画投稿――。炎上が日常化した社会と企業はどう向き合えばよいのか。４人の専門家とともに考えます。

2023/06/04

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

2023/06/02

第35回ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

2023/06/01

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

2023/05/31

もうAI脅威論を唱えている段階ではない

インターネット上の大量のデータを組み合わせて新しいデータを生成するAIが脚光を浴びています。一般企業においても経営改革の切り札としてAI技術への関心が急拡大。一方で未知なる脅威が指摘され、リスクや倫理の観点から使用を規制する動きも。AIの未来は明るいのか。東京大学次世代知能科学研究センターの松原仁教授に聞きました。

2023/05/28

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

2023/05/24

5月の上陸台風――5月の気象災害――

1965（昭和40）年5月20日15時にカロリン諸島で発生した熱帯低気圧は、西北西に進みながら発達し、22日21時にはフィリピンの東海上で台風第6号となった。この台風は、23日から24日にかけてルソン島に最も近づいた後、25日には針路を北東に変え、26日朝には沖縄の南海上に達し、中心気圧980ヘクトパスカル、最大風速30メートル／秒の勢力を示し、時速30キロメートルで北東へ進んでいた。その時点では、台風は28日頃に伊豆諸島付近を通過して、日本の東へ進むと見られていた。

2023/05/24

重要リスクの理解深めるファシリテーション

重電機メーカーの明電舎は2016 年度から、全社的リスクマネジメント活動を開始。３ラインモデルと呼ばれる機能分担手法とCSAと呼ばれるリスク分析・評価手法を用いて体制を整備し、一般社員や管理職のファシリテーションを充実して重要リスクの把握、共有に務めながら活動への理解を深めています。同社の取り組みを紹介します。

2023/05/18