経産省、「技術情報管理」チェックリストを公開

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

第11回　海外子会社経営リスク管理編（8）

今回は、本社に報告された内容が本当かどうか？を現地に赴きチェックする「現地往査」と内部けん制について述べさせていただきます。

南海トラフ発災 × 現場の孤立 × 本社の指示を待てない30分

あなたは訓練を「やりたくない」と感じていませんか。それは正常な反応です。100人の命を預かる立場で「津波が来たらどうするか」を真剣に考えることは、怖いことです。でも、考えないままでいると、その怖さは消えません。むしろ、心のどこかでずっと残り続けます。

不確実性へのレジリエンス強化

リスクは価値創造との関係で変化するものである。どのような要件を充足する形でリスク管理態勢を構築するか。COSOが提示するリスク管理の枠組みは、時代の変化の中で、さまざまなリスク対応の経験知を踏まえてこれまで改訂されてきた。

被害企業は記者会見を開くべきなのか？ランサムウェア攻撃を受けた2社の違い

企業が開く記者会見について、クライシスコミュニケーション（危機管理広報）の専門家として分析して欲しいと、記者から依頼されることがあります。記者会見がすぐに開かれない場合には、会見を開かない妥当性について聞かれることもあります。企業は必ず会見を開く必要があるでしょうか。今回は、記者会見の開催について考察します。

企業は従業員不祥事による炎上に丸腰!?

企業のブランド価値を毀損するネット炎上。なかでも根深く、深刻なダメージを与え続けているのが「バイトテロ」、すなわち従業員の不祥事です。飲食・小売業だけでなくさまざまな業種で起きていますが、６割の企業が「対策なし」の状態。今回は「バイトテロ」対策に関する調査結果から、企業が従業員と信用を守るために必要なことを考えます。

第14回　「AIウォッシング」とは？

テクノロジーに対する楽観的な見方がある一方、理解度は低く、規制当局の監督がイノベーションに追いついていない状況で、企業は「次世代人工知能」が自社のビジネスを変革し、競合他社を凌駕するだろうと、大胆な公言を発している。