2020/07/07
海外のレジリエンス調査研究ナナメ読み!
上位を占めるサイバー関連リスク
まず、サイバーセキュリティーやITに関するリスク(紫色)については、新型コロナウイルスの影響でリモートワークや在宅勤務が急増したことで、これらのリスクに対する脆弱性が増加したことが、報告書本文で指摘されている。また、2017年に発生したマルウェア「NotPetya」による被害が世界規模で拡大したことや、EUのGDPRや中国のサイバーセキュリティー法などデジタルデータに関連する各国での規制が増えたことなど、世界規模での情報セキュリティー対策において考慮すべき観点が幅広く解説されている。
本連載でこれまでに紹介してきたさまざまな調査報告書においても、サイバー攻撃や情報セキュリティーに関するリスクが最も懸念されていることが示されてきたが(注2)、本調査においても上位10位のうち4つをサイバーセキュリティーやITに関するリスクが占めていることから、この傾向は変わらないようである。
また地政学的リスク(赤色)については、図の上半分(本稿のトップに掲載された図)においては存在感が若干薄いように思われるかもしれないが、地政学的リスクはさまざまな分野のリスクと相互に関連していることに常に留意する必要があることが指摘されている。図2は地政学的リスクを分析するために、本報告書で「6つのレンズ」と表現されている観点と、それぞれに関連する事例である。
![](https://risk.ismcdn.jp/mwimgs/3/f/670m/img_3fa5ce1362e39571a084e9f42d5a27a5398710.png)
また、新型コロナウイルスが地政学的リスクに影響を与えた例として、初期段階で感染者が急増したイタリアにおける世論調査が紹介されている。この調査では回答者の 88% が、EUは感染症対策に失敗したと回答しており、これがEU懐疑論に関する新たな波を生むのではないかと指摘されている。
本報告書はあくまでも、リスクに関する大きな潮流をつかもうとする観点でまとめられているのに対して、新型コロナウイルスのパンデミックは恐らく個別事象と位置づけられると思われるため、独立した項目としては扱われていない。しかしながら、このように各カテゴリー別の分析において、さまざまな観点から新型コロナウイルスの影響が反映されており、このパンデミックが世界に与えた影響の大きさを、改めて再認識させられる。
本稿では記述を割愛させていただくが、「ガバナンスや法規制」「信頼やレピュテーション」「気候変動および環境」の各カテゴリーについても個別のセクションを設けて解説されている。しかも、「気候変動および環境」以外のカテゴリーについては次の通り各社と共同での執筆となっており、より幅広い情報や知見を取り入れた解説が行われていると考えられる。
- サイバーセキュリティーおよびIT:Control Risks
- 地政学的リスク:Willis Towers Watson
- ガバナンスや法規制:AIG
- 信頼やレピュテーション:KPMG
本報告書ではこれらの解説に続いて、今後予想される変化や、保険業界に対する提言がまとめられているので、特に保険業界の方々にとっても有益ではないかと思われる。世界的なリスクの潮流をつかむことに加えて、海外(本報告書に関しては特に英国)の保険会社や企業のリスクマネジャーの考え方や問題意識を知るという意味も含めて、価値のある報告書であろう。
■ 報告書本文の入手先(PDF 52ページ/約3.7MB)
https://www.airmic.com/technical/library/top-risks-and-megatrends-2020
注1)Airmic とは「Association of Insurance and Risk Managers in Industry and Commerce」の略であり、英国を本拠地としている。https://www.airmic.com/
注2)例えばBCIがBSIと共同で毎年実施している「Horizon Scan」という調査(下記)でも、事業継続関係者が最も懸念しているのはサイバー攻撃と情報漏えいである。これ以外の複数の調査機関による報告書でも、サイバー攻撃や情報漏えいが特に懸念されているという結果が示されている。
第92回:世界のBCM関係者の懸念は2020年もやはりサイバー攻撃
BCI / Horizon Scan Report 2020
https://www.risktaisaku.com/articles/-/25826(2020年3月10日掲載)
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方