連載
-
多様性という名の新たなセキュリティリスク
前回、情報セキュリティには「性弱説」の視点を忘れてはならないと述べました。しかし、それだけでは語れない状況変化も起きています。サプライチェーンも含めた企業間連携の多様化がそれ。多様性とは違いであり、違いを受け入れることはリスク要因にもなり得るという視点が欠かせません。今回は多様性というセキュリティの脅威を論考します。
2023/12/19
-
「サポート詐欺」の新たな手口に注意!!
パソコンの画面に「ウイルス感染した」などの嘘の警告画面で驚かせ、有料のサポートと称して、ソフトや電子マネーカードなどを購入させて代金を騙し取る「サポート詐欺」。最近では、従来の電子マネーカードでの支払いのほか、ネット銀行での送金を要求する新たな手口も確認されています。
2023/12/19
-
第1回 地球温暖化ガス排出量削減の取組み
2023年11月30日から12日まで「第28回気候変動枠組条約締約国会議( COP28:Conference of the Parties 28)」が、アラブ首長国連邦(UAE:United Arab Emirates ) のドバイで開催され、国連 気候変動枠組条約に加盟する約200カ国・地域が参加しました。COPで議論された概要と課題について解説いたします。
2023/12/17
-
「働きがいがない職場」にはリスクが満載
働きがいのある職場づくりはリスク低減の面からも大切です。「働きがいのない職場」は離職率が高く、採用コストがかかり、新人の指導にかかる負担も大。ハラスメントが起きれば告発される可能性が高く、黙ったまま離職されると再び新たな犠牲者が発生します。この負のサイクルを抜け出し、どう「働きがいがある職場」を導くかを考えます。
2023/12/15
-
重要性が増す企業のカスタマーハラスメント対策
厚生労働省は、12月を「職場のハラスメント撲滅月間」と定め、ハラスメントのない職場づくり推進に向けた広報・啓発活動を実施しています。今年、活動の一環として実施された「職場におけるハラスメント対策シンポジウム」では、カスタマーハラスメントをテーマとして、講演や企業の取組事例が紹介されました。
2023/12/15
-
経営視点でBCPに3線モデルを適用せよ
来年度から適用されるJ-SOX制度の改訂は、上場企業に向けたものとはいえ、非上場企業にも大きな影響を与えそうです。注目されるのは「3線モデル」というキーワード。これをBCPにどう反映させるかは、上場、非上場に関わらず多くの企業に共通の経営テーマです。今回は構築済みのBCPに3線モデルどう反映させるかについて解説します。
2023/12/14
-
海外選挙の注意点
海外の安全対策では、現地のイベントに注意する必要があります。特に選挙が起因となる暴力や破壊行為は枚挙にいとまがありません。2024年は各国で国家元首クラスの選挙が控えています。選挙期間中の安全対策を紹介します。
2023/12/13
-
経営者の失敗オンパレードを防ぐには?
危機管理規程がありながらなぜ活用されなかったのでしょうか。10月30日、学校法人日本大学アメリカンフットボール部薬物事件対応に係る第三者委員会の報告書は、危機時における判断失敗の在り方を明らかにしました。不適切判断と対応がオンパレードの日本大学。トップ3は一体何を守ろうとしていたのでしょうか。
2023/12/12
-
事業継続とESGの一体化
従来、事業継続とESGとは別のものとして扱われてきた。ところがESGに関するリスクは事業そのものにも大きな影響を及ぼすことが認識されつつあり、事業を継続するという視点からESGリスクを整理し、組織的な対応を迅速に取れるように態勢を整えるべきであるとの動きが出てきているという。
2023/12/08
-
マルチハザードBCPに自信がない人のために
ビジネスインパクト分析(BIA)は、ご承知のとおり、どの業務がどのくらいの期間止まると顧客や取引先にどのような影響が及ぶかを可視化するツール。その影響度を考慮し、どの業務を先に立ち上げるかを判断します。ただ、それ以上のことを深く考える機会はなかなかありません。BIAが求められる背景と理由、効果を短期集中で解説します。
2023/12/07
-
システム復旧と優先業務再開とのアンマッチ
策定から一度も見直されていないBCP、いざというとき機能するのか? 実際、単に計画書類があるというだけでは、現実との間にギャップが生じるのも無理はありません。本連載ではそうした状態が生まれる原因と、そこへの対処を考えていきます。今回は「ビジネス不在のIT-BCP」を取り上げます。
2023/12/06
-
机上計画からの脱出
気候変動による自然災害の多発、米中対立やロシアによるウクライナ侵攻などの地政学リスクの高まり、新型コロナウイルス感染症によるパンデミックなどにより、BCP(事業継続計画)/BCM(事業継続マネジメント)の重要性は増しています。本連載では、ESG時代に日本企業に求められるBCPとリスクマネジメントについて、BCPの概要から最近の動向、課題などについて、事例を交えながら解説します。
2023/12/06
-
サイバー空間と物理的な戦場との連携
中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。
2023/12/04
-
有価証券報告書における情報開示の目的
改正「企業内容等の開示に関する内閣府令」が2023年1月31日に施行され、上場企業は有価証券報告書へ人的資本などについて記載することが求められるようになりました。今回は、人的資本経営について考えてみます。
2023/12/02
-
ランサムウェア感染の調査と復旧の進め方
今回のテーマは前回に続いて、実際に対応した事例の「調査と復旧の進め方」と「調査で分かった攻撃の全容」を解説します。
2023/12/01
-
性善説でも性悪説でもないセキュリティ管理
情報セキュリティ対策を人的側面、組織運用面から語るとき、性悪説に立脚すべきか、性善説に立脚すべきか。性悪説に則ってあらゆる不正を潰そうとすると到達点がない迷宮に迷い込み、性善説に則った理想像を追求すると早晩厳しい現実に突きあたります。今回は、人は弱いという前提に立ったセキュリティ対策のあり方について論じます。
2023/11/30
-
裁判手続の基礎知識【番外編:ADR】
裁判手続の基礎知識として、これまでに民事通常訴訟の第一審と労働審判を取り上げました。今回は番外編としてADRを取り上げます。ADRは「裁判外紛争解決手続」と呼ばれ、民事訴訟とは異なる特徴があります。その特徴を踏まえつつ、当該紛争や当事者のニーズに合った紛争解決の手続きを選択していくことが有益です。
2023/11/29
-
初冬の雷――11月の気象災害――
雷は夏のものというイメージがあるかもしれない。しかし、その認識は正しくない。雷は冬にも起こる。いや、その認識も正しくない。冬の方が雷の多い地域もある。日本海側の沿岸部や、伊豆諸島南部がその地域である。今回は、初冬の今ごろの時期に発生する雷について述べてみたい。
2023/11/22
-
宝塚事件の教訓
2023年9月、宝塚歌劇団の劇団員が自死した。今回の悲劇は、ヒエラルキーや厳しい指導の名の下に行われる、集団の中の「文化」の存在を浮き彫りにしたかもしれない。
2023/11/17
-
日頃からの実践こそが危機時に役立つ
1年8カ月にわたって連載してきた「山を歩けばリスクにアタる」。主人公ハルトとその仲間たちが出くわすさまざまな場面から、リスクマネジメントのヒントをお伝えしてきました。彼らの物語も今回が最終回です。最後は、日ごろ筆者が実践している「山歩きの鉄則」で締めくくりたいと思います。
2023/11/16
-
パソコン以上に危ないIoTデバイス
監視カメラ、複合機、家電製品――あらゆるモノがインターネットに接続されて遠隔監視・操作ができるIoT社会。便利な半面、ネットワークにつながるすべてのモノがサイバー攻撃の脅威にさらされています。しかもそれらは、パソコンのように定期的なバージョンアップでリスク低減を図るのが難しい。今回はIoTデバイスの脆弱性と防御策を考えます。
2023/11/15
-
第6回(最終回) ニセアプリ詐欺
スマートフォンには便利なアプリがたくさんありますが、中には悪意のある不正なアプリもあります。被害にあわないために、正しい対処法を身につけましょう。第6回は、ニセアプリ詐欺の手口と対処法をわかりやすく説明します。
2023/11/13
-
「パーマクライシス」をご存じですか?
英語辞典の出版で知られるハーパーコリンズのイギリス法人は、2022年を代表する言葉に「パーマクライシス(permacrisis)」を選びました。組織のレジリエンスを向上させるために安全対策リーダーはこれから、「パーマクライシス」を前提にしなくてはなりません。
2023/11/13
-
知られていないランサムウェアに感染した際の復旧までのプロセス
本連載では、2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)の子会社で、15年ほどサイバーセキュリティインシデント対応支援サービスを提供しているインターネット・セキュア・サービス株式会社(東京都港区)の最高サービス責任者である筆者が、サイバーセキュリティ侵害の侵入経路の傾向と対策について解説します。
2023/11/10
-
混乱する記者会見の背後にある思考癖
ジャニーズ事務所はこれまで2回記者会見を開催し、性加害を認めて謝罪、被害者補償の方針を示し、廃業まで発表しました。が、会見は2回とも成功とはいえず、新たに「NGリスト」の流出という事態を招き、事実調査と見解書の発表を余儀なくされました。同見解書の内容から、ジャニーズ事務所の会見がうまくいかない根本原因を考察します。
2023/11/08