premium
-
上場企業に迫られるIT統制の高い壁
上場企業の財務報告の信頼性確保を目的とした内部統制報告制度、いわゆるJ-SOXが改訂され、2024年度から適用されます。ポイントとなるのが「IT統制」。クラウド利用環境のリスクチェックと情報セキュリティの確保に重点が置かれていますが、本質的なIT管理が不十分な企業は根本的な見直しに迫られます。J-SOX改訂の影響と対応策を解説します。
2023/09/06
-
第38回 剣が峰のCISO
日本でも、情報セキュリティ責任者(CISO)の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか? 反対に、どこから企業のリスクとなるのでしょうか?
2023/09/05
-
マグネットシートで防災行動に大きな差
環境省は、令和3年度から行っている「意識変革及び行動変容につなげるナッジの横断的活用推進事業」において、株式会社サイバー創研及び株式会社電力シェアリングが実施した「災害リスクの理解等の防災に関するリテラシーや、食料・水の備蓄等の災害への備え」に関する実証実験について、科学的根拠に基づく効果が示されたことを公表した。神奈川県内及び北海道内の地方公共団体との連携の下、ランダムで住民サンプルを抽出して比較試験を行った結果、住まいの地域の災害リスクの理解、食料・水の備蓄・確認、家具の配置や警報機の設置、一時避難場所や避難所の把握、家族との集合場所の決定などの項目での改善が統計的有意に実証されたという。
2023/09/04
-
働き方の変化に応じたスキルの習得
IT技術の急速の進化などに伴い、社会環境が大きく変化する中で、労働者が新しい労働環境に対応するために、新たなスキルを習得して新たな業務や職業に就きやすくする「リスキリング」が注目を集めています。今回はリスキリングの意義やリスクについて解説します。
2023/09/03
-
10年先を見据えた未来志向型BCP!防災対策からの脱却(前編)
気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP(事業継続計画)/BCM(事業継続マネジメント)の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。
2023/09/01
-
高度な防災情報を格差なく国民に
2023年4月、防災科学技術研究所の理事長に寶馨氏が就任しました。今年度から始まった第5期中長期計画は、第4期の流れを引き継ぎつつ、取り組みをさらに加速。あらゆるハザードへの対応を目指して他機関との連携を強化し、防災情報をより高度化するとともに、それが広く国民にいきわたる環境づくりを目指す考えです。寶理事長に抱負を聞きました。
2023/08/31
-
企業に求められる対策
異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。
2023/08/30
-
第233回:情報漏えいによる経済的損失に関する継続的調査(2023年版)
今回紹介するのは、情報漏えいによる経済的損失に関する調査結果。IBMとPonemon Instituteが18年にわたって継続的に行っている。事業における損失が減少傾向にあり、検知とエスカレーションが増加傾向にあるようだ。
2023/08/29
-
ステークホルダーの意識ふまえて重要リスクを選定
住友ベークライトは2019年度、企業に対する情報開示要請の高まりを受け、リスクマネジメントの改善に着手しました。明確なルールがなかった主要リスクの選定基準・手順を見直すとともに、日常のリスクマネジメント体制を再整備。結果、PDCAプロセスと役割分担のわかりやすさが高く評価されています。
2023/08/28
-
火山防災訓練の企画・運営ガイド
内閣府はこのほど、「地方公共団体等における火山防災訓練の企画・運営ガイド」及び「取組事例集」を作成し公表した。今年6月に公布された活動火山対策特別措置法の一部を改正する法律では、国民の間に広く活動火山対策についての関心と理解を深めるため、8月 26 日を「火山防災の日」と定めることなどが規定された。内閣府では「今後、山防災の日等の機会に、各火山地域において、防災訓練の実施などの取組が推進されることが期待される」としている。
2023/08/28
-
多くの企業に共通するBCPの問題点
各社のBCPを拝見したり、現地を見たり、担当者と会話したりすると「あれっ?」と思う点が多々あります。それはその企業だけの問題ではなく、多くの企業が同じ問題を抱えているようです。本連載はそんな「あるある」の事例を紹介しながら、その「あるある」が発生する原因を考察し、対処の考え方を論じていきます。
2023/08/27
-
第232回:フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ
今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。
2023/08/23
-
高潮と満潮時刻――8月の気象災害――
高潮害は、台風がもたらす代表的な災害態様の1つである。台風により高潮のおそれがあるとき、気象解説ではほぼ例外なく、満潮時刻を示して警戒を呼びかけることが行われる。これはどの程度意味があるのだろうか。本稿ではその功罪を考えてみたい。
2023/08/22
-
裁量労働制の導入・継続には新たな手続きが必要です
労働基準法施行規則及び指針等の改正により、2024年4月から裁量労働制の導入・適用に新たな手続きが必要となります。そこで、今回は、改正による裁量労働制の見直しポイントについて解説します。
2023/08/16
-
第231回:2023 年上半期に発生した大規模災害の概観
今回紹介するのは、世界最大級の保険・再保険ブローカーであるAonが定期的に発表している報告書の2023年上半期版。2023年2月にトルコとシリアの国境付近で発生した地震がクローズアップされている。
2023/08/09
-
就活生からキャンセルされる企業
大学生の就職活動が早期化し、学業への影響が心配されるところですが、一方で企業においても新卒採用活動にはさまざまなリスクがあります。会社説明会や面接で感じた違和感やトラブルが投稿されてしまうことは珍しくありません。企業が就活生を見るのと同じかそれ以上に、就活生も企業を見ています。就活生から辞退された企業の例を紹介します。
2023/08/09
-
AIは日本の防災を変えるか?
「Chat GPT」の登場で脚光を浴びるAI。防災分野においても、課題解決の切り札として期待が急上昇しています。AIをはじめとするデジタル技術は日本の防災をどう変えていくのか。AI 防災ベンチャーSpectee の根来諭さんと、アウトドア防災ガイドのあんどうりすさんに、ユースケースをイメージしながら語ってもらいました。
2023/08/08
-
ニューヨークにおける生体認証情報法
個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。
2023/08/05
-
目的が終始不明だった再発防止特別チームの会見
去る6月12日、ジャニーズ事務所の性加害問題の再発防止チームによる記者会見が突如として開かれました。ジャニーズ事務所が会見を開いていない段階で、しかも3名の再発防止チームのうち1名は名前も組織も未公表で欠席し、2人だけの会見。この記者会見は説明責任の場としての役割を果たしたのか、問題点を考えます。
2023/08/04
-
「持続可能なBCP」で事業継続の実効性を高める
ICT 大手のNECは2010年代から、BCP/BCMプロセスの効率化を進めています。活動の持続性をより高めることがねらいで、計画書の精緻さよりも「わかりやすさ」「動きやすさ」「継承のしやすさ」に重点を置いてきました。誰もがBCPの内容を理解し、緊急時に主体性をもって事業継続を行うことができる組織を目指しています。
2023/08/03
-
第37回 「させる事もなき花」か?
世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。
2023/08/02
-
第230回:管理会計の視点から考える組織のレジリエンス
今回紹介するのは、新型コロナウイルスによるパンデミックが組織のレジリエンスに関する認識に対して、どのように影響を与えたかを調査したもの。主に管理会計に従事する実務者が、組織のレジリエンスに対してどのように関与し、寄与するかという観点からの研究となっている。
2023/08/02
-
35.4%の企業が風水害による事業中断を経験
リスク対策.comは、組織の風水害対策の取り組み状況を把握するとともに、BCPにおける課題を明らかにするため、インターネットによるアンケート調査を実施した。その結果、多くの企業が風水害による被災経験があり、それに伴い35.4%もの企業が事業活動の中断を経験していることが分かった。また、本社施設では64.1%、自社施設では85.4%が、浸水リスクに晒されていることが明らかになった。一方で、対策面については、ハード・ソフト両面について、十分な備えができているとは言えず、風水害対策を進める上では「地域との連携が難しい」「従業員の教育が難しい」「対策にお金がかかりすぎる」といった課題が大きいと考えている企業が多いことが示された。このほか、風水害対策として今後、導入を予定している製品や、実施を予定している工事を聞いたところ、「飛散防止フィルム」や「移動・L字型の止水パネル」「水のう・吸水土のう」などが比較的に注目されていることが分かった。
2023/07/30
-
社内でのDX人材育成が急務
「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では、企業に導入されているITシステムの老朽化や、運用・保守ができる人材の減少などが「2025年の崖」問題としてクローズアップされています。今回は、IPA(独立行政法人情報処理推進機構)が今年3月に公開した「DX白書2023」から、第5部「DX実現に向けたITシステムの開発手法と技術」について見ていきます。
2023/07/27
-
第229回:膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状
今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。
2023/07/25