第76回：取締役の関与こそサイバーセキュリティ対策の要である

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP（注1）は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」（注2）となっており、主に取締役等を対象とした問題提起となっている。

2019/09/03

第75回：BCMの関係者が考える組織のレジリエンス

BCMの専門家や実務者による非営利団体であるBCI（注1）は、組織のレジリエンスに関するアンケート調査の結果を『Organizational resilience: Perspectives from the industry』という報告書として2019年7月に発表した。アンケート回答者の多くがBCI会員（つまりBCM関係者）だと思われることから、この調査結果はあくまでもBCM関係者が組織のレジリエンスをどのようにとらえているかを表すものと考えるべきであろう。

2019/07/30

第74回： IT途絶を招いた最大の原因は何か

データバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社は、ITのレジリエンスやサイバーセキュリティなどに関する調査報告書として、2019年7月に「Data Health Check 2019」を公開した。

2019/07/16

第73回：GDPR導入後の英国におけるサイバーセキュリティの実態

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

2019/07/02

第72回：DDoS攻撃の発生状況とその実態

これまで本連載でたびたび紹介してきた、BCI（注1）による Horizon Scan Report（注2）によると、世界のBCM関係者が今後12カ月間に最も懸念される脅威は4年連続で「サイバー攻撃とデータ漏えい」（Cyber attack & data breach）となっている。また同じくBCIから発表された「Supply Chain Resilience Report」（注3）によると、世界のBCM関係者が過去12カ月間に経験したサプライチェーン途絶の原因の中で「サイバー攻撃とデータ漏えい」は 2013年から急増しており、2015年以降は2～3位の間で推移している。したがってサイバー攻撃はBCM関係者にとって最も警戒すべき脅威の一つと言える。

2019/06/25

第71回：各国のビジネス環境におけるリスクの総合的ランキング2019年版

米国の損害保険会社FM Globalは同社のサイト上で「FM Global Resilience Index」というデータを公開している。これは同社のデータベースを含む様々な情報源から得られた情報を基に、約130カ国のビジネス環境に関するリスクを評価した結果をまとめたもので、2018年版が公開された際に本連載でも紹介させていただいたが（注1）、本稿では 2019年5月に公開された2019年版を紹介する。

2019/06/04

第70回：サプライチェーンのレジリエンスに関するここ10年間のトレンド

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によって毎年発表されている「Supply Chain Resilience Report」を度々紹介してきた（注2）。これは主にBCI会員に対するアンケート調査を通して、サプライチェーン途絶の発生状況や企業等における対策状況や問題意識などを探ろうとするもので、2009年に最初の調査が行われて以来、10年連続で行われている。

2019/05/21

第69回：米国組織におけるERMへの取り組み状況とその傾向

当サイトにアクセスされる方々の中では、「エンタープライズ・リスクマネジメント」（Enterprise Risk Management）およびその略語である「ERM」という用語をご存知の方も多いであろう。ERMとは組織全体を対象として取締役会、経営者、および従業員によって実行され、事業戦略の策定や事業のあらゆる領域に適用される包括的なリスクマネジメントプロセスである。

2019/04/16

第68回：サプライチェーンを脅かすリスクを世界規模で俯瞰する

国際物流大手のDHLは、グループ企業のResilience360社を通じて「Resilience360」というサプライチェーン・リスクマネジメント関連サービスを提供している（注1）。そのサービスにおいて収集されたデータに基づいて、2018年のサプライチェーンに関するリスクの状況を総括した報告書が、「Resilience360 Annual Risk Report」としてResilience360社から公開された。

2019/04/09

第67回：世界のBCM関係者の懸念は今年もまたサイバー攻撃

BCMの専門家や実務者による非営利団体 BCI（注1）は、英国規格協会（BSI）と共同で、3月に「Horizon Scan Report 2019」を公開した。

2019/03/12

第66回：壊滅的な大規模停電に対する米国の国家戦略

今回紹介する報告書『Surviving a Catastrophic Power Outage』（壊滅的な停電からの生存・存続）は、米国のNational Infrastructure Advisory Council（NIAC）が2018年12月に発表したものである。

2019/03/05

第65回：G20各国の企業における「レジリエンス・スコア」

コンサルティングファームのFTI Consulting社が2019年1月に「Resilience Barometer 2019」という調査報告書を公開した。これは G20構成国にある大企業の経営者2248人を対象として、企業が様々な脅威に対してどの程度の備えができているかを評価した結果をまとめたものである。

2019/02/12

第64回：進化する緊急事態コミュニケーション

BCMの専門家や実務者による非営利団体BCI（注1）は、緊急事態におけるコミュニケーションに関する実態調査を2014年以降毎年実施してその調査結果を公開しているが（注2）、つい先ごろ最新の調査結果が「Emergency Communications Report 2019」として発表されたので、本稿ではこちらを紹介したいと思う。なお、従来は毎年12月に発表されていたが今回は年をまたいで1月の発表となったため、「2018年版」が発表されずに2019年版となっている。

2019/01/29

第63回：英国規格協会による「組織レジリエンス」指標に関する調査結果（2018年版）

かつて本連載で、BSI（英国規格協会）が開発した組織レジリエンスの評価指標「Organizational Resilience Index」と、その指標を用いて行った調査結果の報告書『BSI Organizational Resilience Index Report 2017』を紹介したが、2018年11月にその2018年版が発表された。本稿ではこれを2017版からの変更点に特に注目して紹介する。必要に応じて2017版の報告書と、これを紹介させていただいた拙稿（注1）をあわせてお読みいただければ幸いである。

2019/01/15

第62回：BCM担当部門に求められる他部門との協働

事業継続マネジメント（BCM）の専門家や実務者による非営利団体である BCI（注１）は2018年11月に新しい調査報告書「Continuity and Resilience Report 2018」（以下「本報告書」と略記）を発表した。これは事業継続に関連する分野である情報セキュリティ、リスクマネジメント、物理的セキュリティ（physical security）といった分野との関係を通じてBCMの役割を明らかにすることを意図してまとめられたものである。本稿では本報告書の中から、前述の各分野の担当部門との協働に関する部分をピックアップして紹介する。

2018/12/18

第61回：英国の金融業界におけるITトラブルに関する実態調査

英国の金融行動監督機構（Financial Conduct Authority：FCA）が2018年11月に発表した調査報告書「Cyber and Technology Resilience: Themes from cross-sector survey 2017-2018」では、英国内の296の金融機関を対象として、2017年10月～2018年９月までの１年間におけるIT関連のトラブルの発生状況を調査した結果がまとめられている。これは2018年７月にFCAがイングランド銀行および英国の健全性規制機構（Prudential Regulatory Authority）と共同で発表したジョイント・ディスカッション・ペーパー「Building the UK financial sector’s operational resilience」（注１）に関連して作成されたものである。

2018/12/11