重要経済安保情報の保護及び活用に関する法律の概要

セキュリティ・クリアランスを法制化した「重要経済安保情報の保護及び活用に関する法律」、いわゆるSC法が本年5月16日から施行されています。少し近寄り難い印象のある法律ですが、「重要経済安保情報」を取り扱う事業者にとっては、事業活動への影響が大きいものであるといえます。その概要を取り上げてご説明します。

第57回：AIを相棒に事業変革

古今東西、人智を超える不思議と人間の限界を超えるツールに焦がれる人の絶えたことはありません。今、ふと気が付くとそれが身のまわりに溢れています。そう、AIです。しかし、使いこなせている企業はごくわずか。AIはすっかり新しいテクノロジーですから、まずは高い位置からの理解を試みてみましょう。ふさわしい語り手を紹介します。

第７回：証券会社をかたるフィッシングに注意！

実在する証券会社のウェブサイトを模倣したフィッシングサイトなどにより窃取したとみられるアカウント情報を悪用し、証券口座への不正アクセスや不正取引が急増しています。今回は「証券会社をかたるフィッシング」について、その手口と対処法を説明します。

第６回：偽の警告画面に要注意！！

パソコンの画面に「ウイルス感染した」などの偽の警告画面で驚かせ、有料のサポートと称して、電子マネーカードなどを購入させたり、ネットバンキングでの送金で代金を騙し取ったりする「サポート詐欺」。今回は、そんなサポート詐欺の手口とその対処法について説明します。

セキュリティは技術課題ではなく経営課題

ITリテラシーがけっして低くないと思われる上場企業でも毎年サイバーセキュリティインシデントが発生。セキュリティの枠組みを強化すべく、昨年から制度やガイドラインの改訂が続いています。金融庁のJ-SOX改訂について以前に触れましたが、今回はNIST（米国国立標準研究所）のサイバーセキュリティフレームワーク2.0を紹介します。

第56回：デジタル空間に溶け込む組織犯罪の拠点

関税障壁の復権に、ついこの間までのグローバル経済の夢は消えたかのようです。一方、裏経済のグローバル化は止まりません。日本の警察もデジタル世界の発展とともに国際的になった組織犯罪の撲滅に向けて奮闘していますが、サイバー組織犯罪の拠点が潰えることはありません。今回は、あらためてサイバー組織犯罪の現実を見つめます。

プロバイダー頼りの落とし穴

企業は効率性を求めて、データの保存・処理にクラウドベースのSaaSそしてPaaSアプリケーションの導入を増やしている。一方でSaaSへの投資に応じたセキュリティへの投資は遅れている。セキュリティはソフトウェア・プロバイダーだけの責任ではなく、それを活用する企業にも及んでいるが、ややもするとプロバイダー頼りになりがちになる。

第５回：「副業を名目とした詐欺」に要注意！！

スキマ時間を使って「スマホで副業ができる」などの広告に応募し、逆にお金をだまし取られる詐欺が急増しています。今回は、そんなSNSの副業を名目とした詐欺の手口とその対策について紹介します。

行き過ぎた危険行動を誘発する情報環境

米・ケネディ元大統領暗殺の政府文書が、機密指定の解除により公開されました。一方国内では安倍元首相暗殺の公判がいまだ始まりません。「安倍なら何を言っても許される」という情報環境が凶行さえ許される空気を醸成したと考えますが、同じ空気が立花NHK党党首の襲撃、斎藤兵庫県知事のバッシングにもありそうです。情報環境の危機を考えます。

BCPを次のステージへ引き上げるために

企業は大規模災害時、対策本部内の情報共有、経営陣への報告、社内外の広報など多方面のコミュニケーションが必要です。この「BCPリスクコミュニケーション」の視点で、自社のBCPを見直しましょう。機能する「BCPリスコミ」とは何か、発災から初動、復旧／事業継続の各フェーズを精査し課題を改善することでBCPの実効性向上につながります。

規制の動きを注視し、脆弱性に即対処できる体制が求められる

企業での採用業務は多くの手作業を必要とする。そこで、この作業を軽減し、効率化することにはニーズがある。多数の応募者から自社が求める人材を効率的に選別し、選別された人材をより時間をかけて精査することが、より自社に合った人材を効果的に確保することにつながるかもしれない。こうしたニーズは、採用プロセスにAIを活用することを必要とさせる。

第55回：創造的なサイバー攻撃対策に向けて

サイバー攻撃の「業界」はとてもイノベーティブです。善悪は別として、発想と資金が豊か。しかし守る側は発想も予算も保守的で、身を固くし、ネクタイをして、メールや書類をつくり、会議をこなして…。今回はリスク管理におけるクリエイティビティとイノベーションについて、いつものようにISFポッドキャストの配信を引用しながら考えます。

第４回：「情報セキュリティ10大脅威2025」発表！！

IPA（独立行政法人情報処理推進機構）から「情報セキュリティ10大脅威2025」が発表されました。2024年に発生した情報セキュリティ事案から、社会的に影響が大きかったと考えられる脅威候補を選出、情報セキュリティ分野の研究者などで構成する選考会が審議・投票を行い、決定したものです。ここでは個人の10大脅威を紹介します。

偽情報の防止には政府の介入やむなしか？

ファクトチェックのために政府が介入し一定の情報統制を行うことは必要という論と、どんな理由であれ政府が情報介入・検閲を行うべきではないという論が真っ向対立しています。後者の代表は米トランプ大統領で、たびたびメディアから批判されているのは周知のとおり。しかし、それほど突拍子もない論でしょうか。今回は双方の論について考えます。

ガバナンス・ポリシー設定や保険活用が求められる

AI活用は、予想以上に急速に進んでいる。それを活用しないことは、企業の競争力強化にとって大きなリスクになりかねない。とはいえ、活用すればそれでいいのかといった単純な問題でもない。当然のことであるが、競争力の構築に大きな影響を及ぼし始めているAI活用は、事業全体に影響を及ぼす意思決定に責任を負う取締役会および経営陣に対しても、リスクとなる。

ネット規制の問題点とネット空間の課題

ネット情報の規制は悪手であり、自由な情報空間が担保されるべきと語ってきました。情報統制は有事を除きタブー。その原則には多くの人がうなずく一方、自身の既得権益構造を守ろうとする人も多く、大義名分を付けて正当化しがちです。今回はネット情報空間の秩序を保つために必要な一定の規範とその問題点にスポットをあてます。

第54回：デジタル情報環境の水先案内人

デジタル情報環境に流れるナラティブ（ストーリー／デマなど）のうち、企業のブランドや評判に有害となり得るものをまとめて報告するのが情報分析官の仕事です。単語ではなく、物語性を分析するところに従来のサービスとの違いがありそうです。前回に続き、情報分析官の仕事についてお話を聞いていきましょう。

第３回：「ボイスフィッシング」による不正送金に注意！！

ボイスフィッシング（ビッシング）とは、音声（Voice）とフィッシング（Phishing）とを合わせた造語で、音声通話を利用して個人情報や金融情報などを窃取しようとする詐欺の手口です。今回は、そんなボイスフィッシングの手口とその対策について紹介します。

第53回：デジタル情報の海に潜る

デジタル情報が空気のように我々を取り巻く昨今、その環境の適切さが気になるところ。情報空間に流れるナラティブ（デマやフェイク等）を放っておくことで、炎上に巻き込まれる可能性もあります。今回はそうした情報の海に潜り、放置してはいけないナラティブを判別して組織に報告する「情報分析官」が主人公。新しい仕事のフロントランナーです。

人類は人工知能を御せるのか？

「グローバルリスク報告書2025年版」において、長期的グローバルリスクのランキング第6位に「AI技術が及ぼす有害な結果」が入りました。AIがもたらす暗い未来は往年のSFでも描かれてきたところ。AGI（汎用人工知能）の登場によりその世界が現実になる日も近いとされています。地政学リスクが高まる昨今、人類はAIを御せるのかを考えます。

人的リスクを考える

従業員のモチベーションを向上させることは、長期的な取組みを必要とするし、短期的に成果が生まれるわけではない。とはいえ、いかに素晴らしい戦略を策定したとしても、結局はそれを実行するのはヒトである。人への投資は欠かせない。

時代に逆行する日本のネット規制論

日本ではネット情報を規制すべしという論が高まっていますが、米国などグローバル社会では規制を緩めるという逆の方向に向かっています。実は、ネット情報環境の歴史的変遷をたどれば、この件は一定の決着済み。ネットの自由度を高めようとするのは必然でしょう。今回はネット情報規制の実態とその意味するところを考えます。

第２回：「○○ペイで返金する」に要注意！！

最近、PayPayなどのスマホ決済サービスで、返金を受けるためのQRコードと錯覚させて、逆に送金用のQRコードを送りつけ、資金をだまし取る手口の詐欺が急増しています。今回は、そんな返金詐欺の手口とその対策について紹介します。

ネット情報規制の壁はもう崩壊している

情報環境の激変は、実は相当前から起きています。これまではその影響が社会的に顕在化していませんでしたが、ここへきてさまざまな現象が発露。あたかも、せき止めていた堤防が決壊し、大きなパワーとなって押し寄せてきているようです。そこで問題となる企業リスクを論考していくにあたり、今回は情報環境の何がどう変化したのかを考えます。

かくして業務システムリスクは増大し続ける

業務システムトラブルの原因は多くの場合、委託先ITベンダーの能力不足に帰せられます。それもあると思いますが、筆者はむしろ、ユーザー企業の問題が十分に議論されていないことに危機感を抱きます。ユーザーが自らの問題を直視しない限り、今後も同じことが繰り返されるでしょう。業務システムリスクにおけるユーザー企業側の問題を考えます。