premium | リスク対策.com

第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

2023/06/14

ERMの成熟度を可視化し組織への浸透を図る

JX金属は、極めて薄い電気回路などに使われる圧延銅箔で8割の世界シェア、半導体回路の形成に使う金属薄膜材料では6割の世界シェアを持ち、非鉄金属業界をリードするグローバル企業。2015年以降、トップの方針のもと、全社でリスクマネジメントに力を入れています。同社の取り組みを紹介します。

2023/06/11

タレント起用のリスク対策

先月、アメリカのビオレが起用したインフルエンサーが、TikTok上でミシガン州立大学で発生した銃乱射事件に言及した投稿が、一部の視聴者から「無神経」だと批判を集めた。企業がインフルエンサーやタレントを起用する時、スキャンダルや不適切発言などがリスクとなる。問題が発覚した場合、その対応は迅速で適切であることが求められる。そして、顧客や利害関係者に対して明確なメッセージを発することが重要となる。

2023/06/08

第222回：世界各国のさまざまなリスクの変化を指数化してとらえる

地政学リスクがさまざまな地域で高まっている。今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が発信している記事。アフリカにおける社会不安が過去6年間で最多となっているとのこと。

2023/06/07

多様なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

2023/06/07

ファンの信頼回復にも失敗した謝罪動画

BBCのドキュメンタリー番組「J-POPの捕食者秘められたスキャンダル」をきっかけに、故・ジャニー喜多川氏の性加害問題が波紋を広げています。この問題を受け、藤島ジュリー景子社長は謝罪動画を公表。果たして、信頼は回復できたのでしょうか。今回はこの問題を軸にステークホルダーが問題を起こした場合の対応を考えてみたいと思います。

2023/06/06

フリーランス新法によるフリーランスの保護強化

「特定受託事業者にかかる取引の適正化等に関する法律」（以下「フリーランス新法」といいます）が2023年4月28日に成立しました。施行日は、「公布の日から起算して1年6カ月を超えない範囲内において政令で定める日」とされていて未定ですが、遅くとも2024年秋頃には施行予定です。そこで、今回は、フリーランス新法が制定された背景や法律の概要について解説します。

2023/06/06

企業は炎上社会とどう向き合うか？

インターネットで批判や非難が殺到する「炎上」はもはや、発生頻度が高く、予想以上に影響の大きなリスクです。不祥事やクレームのみならず、通常のマーケティング活動や経営層の発言・行為への批判、働き方の内部告発、迷惑行為の動画投稿――。炎上が日常化した社会と企業はどう向き合えばよいのか。４人の専門家とともに考えます。

2023/06/04

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

2023/06/02

第35回ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

2023/06/01

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

2023/05/31

もうAI脅威論を唱えている段階ではない

インターネット上の大量のデータを組み合わせて新しいデータを生成するAIが脚光を浴びています。一般企業においても経営改革の切り札としてAI技術への関心が急拡大。一方で未知なる脅威が指摘され、リスクや倫理の観点から使用を規制する動きも。AIの未来は明るいのか。東京大学次世代知能科学研究センターの松原仁教授に聞きました。

2023/05/28

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

2023/05/24

5月の上陸台風――5月の気象災害――

1965（昭和40）年5月20日15時にカロリン諸島で発生した熱帯低気圧は、西北西に進みながら発達し、22日21時にはフィリピンの東海上で台風第6号となった。この台風は、23日から24日にかけてルソン島に最も近づいた後、25日には針路を北東に変え、26日朝には沖縄の南海上に達し、中心気圧980ヘクトパスカル、最大風速30メートル／秒の勢力を示し、時速30キロメートルで北東へ進んでいた。その時点では、台風は28日頃に伊豆諸島付近を通過して、日本の東へ進むと見られていた。

2023/05/24

重要リスクの理解深めるファシリテーション

重電機メーカーの明電舎は2016 年度から、全社的リスクマネジメント活動を開始。３ラインモデルと呼ばれる機能分担手法とCSAと呼ばれるリスク分析・評価手法を用いて体制を整備し、一般社員や管理職のファシリテーションを充実して重要リスクの把握、共有に務めながら活動への理解を深めています。同社の取り組みを紹介します。

2023/05/18

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

2023/05/16

ブランドを守る！日本コカ･コーラのERM

「コカ・コーラ」を筆頭に、多くの製品ブランドで日本の飲料業界をリードする日本コカ･コーラ株式会社。同社では、アトランタにあるグローバル本社や国内に5社あるボトラー社とともにコカ・コーラシステムを構築し、全社的リスクマネジメントに取り組んでいます。その体制と仕組みを紹介します。

2023/05/14

「BMWアイス事件」に見るチャイナリスク

BMWの従業員である外国人男性（後に同社が主張）にアイスクリームを与え、そうでない地元の志願者には与えなかったという「BMWアイス事件」。BMWの株価が3%超下落したという、この事件は、中国における外国ブランドの効果的な危機管理と文化的な感受性を理解することの重要性を浮き彫りにした。

2023/05/11

第218回：仙台防災枠組みに対する取り組み状況の中間レビュー (3)

前回、前々回と同じく「仙台防災枠組2015-2030」に対する各国での取り組み状況の中間レビューのためにまとめられた、国連防災機関の報告書（2023年4月発表）の後半部分を紹介する。後半は、枠組で設定されている優先行動について、各国がどのように取り組むべきかという視点でまとめられている。

2023/05/10

企業は生成AIとどう向き合えばよいのか？

生成AIは画像や音声、テキストなどを用いた深層学習をもとに、インターネット上の大量のデータを組み合わせて新しいデータを生成できる人工知能。人間のように対話できるモデルの登場が市場に与えた衝撃は特に大きく、ビジネス利用に向けた動きが急加速しています。企業が生成AIを導入するうえでのポイントを聞きました。

2023/05/09

日銀新体制の発信力　市民感覚のアピールは成功

日銀総裁が10年ぶりに交代しました。岸田文雄首相は黒田東彦総裁の後任にふさわしい人物像について「主要国の中央銀行トップとの緊密な連携、内外の市場関係者への質の高い発信力と受信力が格段に重要」とコメントしていましたが、新体制に求められる発信力とは何か。元財務官僚・元衆議院議員で公認会計士の桜内文城氏とともに考えます。

2023/05/09

職場の熱中症対策　

5月6日は立夏、夏の始まりです。政府では、毎年5月1日から9月30日までの期間に「STOP！熱中症　クールワークキャンペーン」を実施しています。地球温暖化の影響もあり、職場における熱中症による死傷者は年々増加傾向にあります。令和4年における熱中症による休業4日以上の死傷者は805人で、うち死亡者は28人となっています。事業者は、従業員に対して、労働契約に基づく安全配慮義務を負っており、従業員の命と健康を守るための対策を適切に行うことが求められます。熱中症による死傷災害を防止するにあたっては、主に次の対策の実施を徹底することが大事です。

2023/05/09

BCP事務局の個人スキルを高める訓練とは？

経営層の期待と裏腹に、危機管理担当者の多くがBCP 訓練の効果に不安を抱いています。災害時の状況を組織的に確認し、足りない点を明確にするのには役立っても、担当者自身の個人スキルを上げるものではないと感じるからでしょう。実は、この部分に焦点をあてたのがいわゆるモックディザスタ訓練です。今回はその進め方を説明します。

2023/05/08

防災通じて生かし合えるか企業と地域

コロナ後の防災活動において、重要なポイントとなるのが企業と地域の関わりです。外部の支援が必ずしも得られるとは限らない状況下、身近なコミュニティーの大切さが再浮上。企業が地域防災に参画していく意味があらためて問われています。両者が抱える課題と良好な関係づくりの方向性を、香川大学の磯打千雅子准教授に聞きました。

2023/05/02

今こそJアラート発動時の企業対応を考える

北朝鮮によるミサイル発射実験が続いています。昨年2022年には弾道ミサイルなどの発射回数は40回近くに上り、今年もペースは落ちそうにありません。4月13日には、Jアラートを通じて、発射されたミサイルのうち1つが北海道周辺に落下するとみられるとの情報が報じられました。今回はJアラートへの対応について考えてみます。

2023/05/02