第232回：フィッシング攻撃対策として従業員教育が有効であることを裏付けるデータ

今回紹介するのは、フィッシング攻撃に関する教育の効果にフォーカスしたユニークな報告書である。トレーニングによって、フィッシングへのかかりやすさをどのくらい減らすことができるか、興味深い結果となっている。

2023/08/23

高潮と満潮時刻――8月の気象災害――

高潮害は、台風がもたらす代表的な災害態様の1つである。台風により高潮のおそれがあるとき、気象解説ではほぼ例外なく、満潮時刻を示して警戒を呼びかけることが行われる。これはどの程度意味があるのだろうか。本稿ではその功罪を考えてみたい。

2023/08/22

裁量労働制の導入・継続には新たな手続きが必要です

労働基準法施行規則及び指針等の改正により、2024年4月から裁量労働制の導入・適用に新たな手続きが必要となります。そこで、今回は、改正による裁量労働制の見直しポイントについて解説します。

2023/08/16

第231回：2023 年上半期に発生した大規模災害の概観

今回紹介するのは、世界最大級の保険・再保険ブローカーであるAonが定期的に発表している報告書の2023年上半期版。2023年2月にトルコとシリアの国境付近で発生した地震がクローズアップされている。

2023/08/09

就活生からキャンセルされる企業

大学生の就職活動が早期化し、学業への影響が心配されるところですが、一方で企業においても新卒採用活動にはさまざまなリスクがあります。会社説明会や面接で感じた違和感やトラブルが投稿されてしまうことは珍しくありません。企業が就活生を見るのと同じかそれ以上に、就活生も企業を見ています。就活生から辞退された企業の例を紹介します。

2023/08/09

AIは日本の防災を変えるか？

「Chat GPT」の登場で脚光を浴びるAI。防災分野においても、課題解決の切り札として期待が急上昇しています。AIをはじめとするデジタル技術は日本の防災をどう変えていくのか。AI 防災ベンチャーSpectee の根来諭さんと、アウトドア防災ガイドのあんどうりすさんに、ユースケースをイメージしながら語ってもらいました。

2023/08/08

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

目的が終始不明だった再発防止特別チームの会見

去る6月12日、ジャニーズ事務所の性加害問題の再発防止チームによる記者会見が突如として開かれました。ジャニーズ事務所が会見を開いていない段階で、しかも3名の再発防止チームのうち1名は名前も組織も未公表で欠席し、2人だけの会見。この記者会見は説明責任の場としての役割を果たしたのか、問題点を考えます。

2023/08/04

「持続可能なBCP」で事業継続の実効性を高める

ICT 大手のNECは2010年代から、BCP／BCMプロセスの効率化を進めています。活動の持続性をより高めることがねらいで、計画書の精緻さよりも「わかりやすさ」「動きやすさ」「継承のしやすさ」に重点を置いてきました。誰もがBCPの内容を理解し、緊急時に主体性をもって事業継続を行うことができる組織を目指しています。

2023/08/03

第37回 「させる事もなき花」か？

世のあらゆるビジネスは、地政学的な影響を受けています。居ながらにしてリスクの真っ只中です。ただ、サイバーの観点からみると、少し色合いが違って見えるようです。

2023/08/02

第230回：管理会計の視点から考える組織のレジリエンス

今回紹介するのは、新型コロナウイルスによるパンデミックが組織のレジリエンスに関する認識に対して、どのように影響を与えたかを調査したもの。主に管理会計に従事する実務者が、組織のレジリエンスに対してどのように関与し、寄与するかという観点からの研究となっている。

2023/08/02

35.4％の企業が風水害による事業中断を経験

リスク対策.comは、組織の風水害対策の取り組み状況を把握するとともに、BCPにおける課題を明らかにするため、インターネットによるアンケート調査を実施した。その結果、多くの企業が風水害による被災経験があり、それに伴い35.4％もの企業が事業活動の中断を経験していることが分かった。また、本社施設では64.1％、自社施設では85.4％が、浸水リスクに晒されていることが明らかになった。一方で、対策面については、ハード・ソフト両面について、十分な備えができているとは言えず、風水害対策を進める上では「地域との連携が難しい」「従業員の教育が難しい」「対策にお金がかかりすぎる」といった課題が大きいと考えている企業が多いことが示された。このほか、風水害対策として今後、導入を予定している製品や、実施を予定している工事を聞いたところ、「飛散防止フィルム」や「移動・L字型の止水パネル」「水のう・吸水土のう」などが比較的に注目されていることが分かった。

2023/07/30

社内でのDX人材育成が急務

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では、企業に導入されているITシステムの老朽化や、運用・保守ができる人材の減少などが「2025年の崖」問題としてクローズアップされています。今回は、IPA（独立行政法人情報処理推進機構）が今年3月に公開した「DX白書2023」から、第5部「DX実現に向けたITシステムの開発手法と技術」について見ていきます。

2023/07/27

第229回：膨大な数の警告に忙殺されるサイバーセキュリティ従事者の現状

今回、紹介するのはサイバーセキュリティ従事者の現状に関する調査報告書。過去3年間で攻撃対象領域が増え、セキュリティ・アナリストらは、彼らが毎日受信する警告の3分の2以上を取り扱えないという状況にあるという。

2023/07/25

長崎豪雨――7月の気象災害――

気象庁が発表する警報などの防災気象情報は、常に改善が図られ、情報の種類や発表のしかたは年々変化している。それは、災害を経験することによって、改善すべき点が明らかになり、技術向上の努力と相まって、防災気象情報をより効果的なものへと進化させる不断の取り組みがなされているからである。そのような防災気象情報の改善の歴史を振り返って見るとき、ターニングポイントとなったいくつかの災害事例を挙げることができる。そのひとつが、今回とりあげる通称「長崎豪雨」である。

2023/07/20

第228回：経済界における気候変動シナリオは楽観的すぎる

今回紹介する報告書は、現在用いられている気候変動シナリオが楽観的すぎることを、さまざまな論拠から説明したもの。さまざまな論文やデータを拠り所にして、いかに経済界において試算されている気候変動の影響が楽観的すぎるかが示されている。

2023/07/18

国内約480拠点で豪雨災害リスクを確認DX活用による管理負担軽減とナレッジ共有

リコーグループでは、近年の気象災害の多発を受け、国内全拠点での水害対策を強化している。ハザードマップによる浸水リスクの高い地域に加え、過去に計画雨量を超える降雨を記録した地域を中心に、止水壁や止水板の設置、受電設備の嵩上げなどを順次実施。同時に、拠点ごとのタイムラインを整備し、被害が発生する前に、止水板などを確実に設置できる体制を整えている。合わせて、これらの情報をDX化することで、管理負担を減らし、透明性も確保し、従業員の誰もが必要な情報を必要なときに見られるようにしている。

2023/07/17

2024年4月から労働条件明示ルールが改正

2024年4月から労働契約を締結する際の労働条件の明示ルールが変更されます。労働契約を締結する際は、労働基準法第15条で定められた労働条件を労働者に明示する必要がありますが、この労働条件の明示ルールが労働基準法施行規則の改正により変更されます。

2023/07/12

第227回：経営幹部個人に対するサイバーセキュリティ対策の現状

2023/07/10

代替地に”逃げる”というBCPの視点

南海トラフの3連動あるいは4連動地震で、南海地震が起きた際、大阪は大都市として初めて巨大津波に襲われる可能性があります。そのため、単発地震のBCPをそのまま適用したのでは不十分。大阪の企業は揺れと津波の被害をしっかりシナリオ化したうえで、業務継続のため代替地に「逃げる」という視点も持っておく必要があるでしょう。

2023/07/06

第226回：20年以上続けられているBCM関係者の報酬調査

今回紹介するのは、米国に本拠地を置くBC Management社が2001年から継続的に実施している、事業継続マネジメント（BCM）関係者の報酬調査の2023年版である。日本企業におけるBCM従事者の報酬水準は若干低いようだ。

2023/07/04

いま急浮上する核リスク管理という視点

被爆地・広島で開かれたG7サミットでは、原爆慰霊碑での各国首脳の祈りからゼレンスキー大統領による連帯と平和の訴えと、象徴的なメッセージが発せられました。安全保障環境の悪化を受けて核抑止の動きが広がるなか、核使用リスクはどんな局面に来ているのか、核廃絶への現実的なシナリオはあるのか。長崎大学の西田充教授に聞きました。

2023/07/03

進まない国内企業のDX

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。前回に続き、2025年の崖について、解説をしていきます。

2023/07/02

保険回収を最大化するための要件

気候変動の影響を受けてか、自然災害が頻発している。自然災害は多くの物的な損害をもたらす。また、そうした損害は事業中断を引き起こすこともあり、事業収入の損失につながる。当然、これらのリスクに対して、企業は保険でリスク移転を試みる。ところが、事業中断保険の請求は複雑さが伴い、簡単には補償金を獲得することができないことも、また想定した額を下回ることもありうる。発生した事業収入の損害を補いことができないリスクも存在する。保険金請求を円滑にし、保険回収を最大化するために、十分に準備しておくことが求められる。

2023/07/02

第36回 受身が身に着けば達人

BCPのプロが集うリスク対策.comにおいて、演習ネタを書くのは無謀な事と、今まで禁じ手にしてきました。ですが、最近、自分自身がサイバー攻撃模擬演習に参加する機会を得て、その体験を反芻するなかで、ああ、こういうことなのか、と実感しましたので、書かせて頂くことに致します。

2023/06/29