経産省、「技術情報管理」チェックリストを公開

第222回：世界各国のさまざまなリスクの変化を指数化してとらえる

地政学リスクがさまざまな地域で高まっている。今回紹介するのは、英国に本拠地を置き、リスクに関する情報分析を手がけるVerisk Maplecroft社が発信している記事。アフリカにおける社会不安が過去6年間で最多となっているとのこと。

多用なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

ファンの信頼回復にも失敗した謝罪動画

BBCのドキュメンタリー番組「J-POPの捕食者 秘められたスキャンダル」をきっかけに、故・ジャニー喜多川氏の性加害問題が波紋を広げています。この問題を受け、藤島ジュリー景子社長は謝罪動画を公表。果たして、信頼は回復できたのでしょうか。今回はこの問題を軸にステークホルダーが問題を起こした場合の対応を考えてみたいと思います。

フリーランス新法によるフリーランスの保護強化

「特定受託事業者にかかる取引の適正化等に関する法律」（以下「フリーランス新法」といいます）が2023年4月28日に成立しました。施行日は、「公布の日から起算して1年6カ月を超えない範囲内において政令で定める日」とされていて未定ですが、遅くとも2024年秋頃には施行予定です。そこで、今回は、フリーランス新法が制定された背景や法律の概要について解説します。

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

第35回 ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。