大手保険の顧客情報流出か＝委託先に不正アクセス

第61回：サイバーセキュリティ投資で稼ぐ

企業の８割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。

企業の社会的責任の変化とサステナブル経営

2000年代に入り、企業の社会的責任（Corporate Social Responsibility: CSR）論議が活発になった。ここでの議論は、企業が社会の一員として、最低限果たすべき責任といった内容が中心となっている。

帯広の大雪――2月の気象災害――

北海道の南東部、日高山脈の東側に位置する十勝（とかち）地方は、農業王国として知られる。畑作農業が盛んで、じゃがいも、ビート（甜菜）、豆類、トウモロコシ、小麦などを産するわが国有数の農業地帯である。酪農や畜産業も盛んだ。この地域の食料自給率は1170パーセントに達する。つまり、この地域は、この地域で消費する分の10倍以上もの食料を生産し、他地域に供給している。わが国最大の食糧基地と言っても過言ではない。

第15回　価値の高いBCPを実施するために

模擬演習の実施は、効果的な事業継続管理（BCP）プログラムにおいて最も重要な要素の一つである。しかし、その重要性は依然として過小評価されがちだ。演習を企画する者も参加する者も、監査担当者を満足させるための単なるチェックリストの確認作業のように感じることがある。演習がこのようにしか捉えられていないと、真の価値は失われてしまう。

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

第11回　海外子会社経営リスク管理編（8）

今回は、本社に報告された内容が本当かどうか？を現地に赴きチェックする「現地往査」と内部けん制について述べさせていただきます。

南海トラフ発災 × 現場の孤立 × 本社の指示を待てない30分

あなたは訓練を「やりたくない」と感じていませんか。それは正常な反応です。100人の命を預かる立場で「津波が来たらどうするか」を真剣に考えることは、怖いことです。でも、考えないままでいると、その怖さは消えません。むしろ、心のどこかでずっと残り続けます。

不確実性へのレジリエンス強化

リスクは価値創造との関係で変化するものである。どのような要件を充足する形でリスク管理態勢を構築するか。COSOが提示するリスク管理の枠組みは、時代の変化の中で、さまざまなリスク対応の経験知を踏まえてこれまで改訂されてきた。

被害企業は記者会見を開くべきなのか？ランサムウェア攻撃を受けた2社の違い

企業が開く記者会見について、クライシスコミュニケーション（危機管理広報）の専門家として分析して欲しいと、記者から依頼されることがあります。記者会見がすぐに開かれない場合には、会見を開かない妥当性について聞かれることもあります。企業は必ず会見を開く必要があるでしょうか。今回は、記者会見の開催について考察します。