2019/12/06
リスクは連鎖する!
3. コンプライアンス上の課題としてのサイバーリスクへの理解
もちろんGDPRやカリフォルニアでの個人情報保護規制への対応が重要なのは言うまでない。しかしながら、課題や取り組む内容があまりにも大きすぎるために、十分な対応ができていない場合もあるかもしれない。リスクマネジメントの基本に立ち返り、事業展開の状況に応じて、社内でリスクの優先順位付けを行い、対応が切実に求められる地域の法規制対応から着手していくべきであろう。もし欧米よりもアジア域内における事業展開に重きを置いている場合は、まずは同域内の法規制への対応こそが急務である。罰則金などはGDPRに比べてはるかに軽微であり、対応しやすい。たとえ罰則金などが軽微であっても、進出国におけるコンプライアンスに抵触する行為は、企業の信頼を大きく揺るがす可能性がある。
4. 最適な防御は正にナレッジである
サイバーリスクというとITやテクノロジーの問題だと思いがちだ。ソーシャルエンジニアリングに代表される、人間の心理的油断や理解不足によって引き起こされるサイバーリスクの方がより深刻であり、対策も実施しやすい。米国大手のサイバーセキュリティ企業も認めている通り、社員や取引先のサイバーリスク教育をはじめとしたナレッジこそが防御としての最大の施策かつ根幹である。
5. インシデントパネルを自ら迅速に用意できるか?
インシデントパネルとは、ITフォレンジックの専門家に代表されるサイバーインシデントが発生した際に絶対必要とされる「人財」である。例えば、サイバーリスクに精通した弁護士、危機対応コンサルタント、コールセンター、PRのプロ、損害額査定のプロ、国によって違いはあるが行政対応のプロ、モニタリング(特に米国)のプロなどである。こうしたそれぞれの分野の専門家をインシデント発生時に首尾よく配置されているかが、事後対応の鍵となってくる。
前述のポイントは基本的なものであるが、一歩ずつ着実に具体的な施策を積み上げ、サイバーリスクマネジメント実施のチェックリストの項目として役立てていただきたい。
(了)
マーシュジャパン株式会社
シニアバイスプレジデント
佐藤徳之
リスクは連鎖する!の他の記事
- 投資協定仲裁とその執行
- サイバーリスク対策を考える(後編)
- サイバーリスク対策を考える(前編)
- 持続可能な開発目標の達成に向けて
- 南海トラフ地震に向けたリスクファイナンス
おすすめ記事
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/10/14
-
走行データの活用で社用車をより安全に効率よく
スマートドライブは、自動車のセンサーやカメラのデータを収集・分析するオープンなプラットフォームを提供。移動の効率と安全の向上に資するサービスとして導入実績を伸ばしています。目指すのは移動の「負」がなくなる社会。代表取締役の北川烈氏に、事業概要と今後の展開を聞きました。
2025/10/14
-
-
-
-
トヨタ流「災害対応の要諦」いつ、どこに、どのくらいの量を届ける―原単位の考え方が災害時に求められる
被災地での初動支援や現場での調整、そして事業継続――。トヨタ自動車シニアフェローの朝倉正司氏は、1995年の阪神・淡路大震災から、2007年の新潟県中越沖地震、2011年のタイ洪水、2016年熊本地震、2024年能登半島地震など、国内外の数々の災害現場において、その復旧活動を牽引してきた。常に心掛けてきたのはどのようなことか、課題になったことは何か、来る大規模な災害にどう備えればいいのか、朝倉氏に聞いた。
2025/10/13
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/10/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方