ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

ファンの信頼回復にも失敗した謝罪動画

BBCのドキュメンタリー番組「J-POPの捕食者 秘められたスキャンダル」をきっかけに、故・ジャニー喜多川氏の性加害問題が波紋を広げています。この問題を受け、藤島ジュリー景子社長は謝罪動画を公表。果たして、信頼は回復できたのでしょうか。今回はこの問題を軸にステークホルダーが問題を起こした場合の対応を考えてみたいと思います。

フリーランス新法によるフリーランスの保護強化

「特定受託事業者にかかる取引の適正化等に関する法律」（以下「フリーランス新法」といいます）が2023年4月28日に成立しました。施行日は、「公布の日から起算して1年6カ月を超えない範囲内において政令で定める日」とされていて未定ですが、遅くとも2024年秋頃には施行予定です。そこで、今回は、フリーランス新法が制定された背景や法律の概要について解説します。

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

第35回 ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

国外退避の準備、できていますか？

海外に進出している組織にとって、緊急事態が発生した際の現地従業員等の国外避難オペレーションは、頭の中ではその必要性が理解できていても、「まさか、そんなことは起きないだろう」と、どこか楽観視してはいないでしょうか。

すごい防災キャンプに行ってきた

先日、すごい防災キャンプに参加して講演してきたので、報告します。何がすごかったというと、さまざまな方が参加されていたことです。最近、多様性って言われているので、「よくあることなのでは？」と思われるかもしれません。正直なところ、私も、そういう、「よくあるもの」だと勘違いしていました。

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

企業がいま真剣に検討すべき国際情勢リスク

激変する国際情勢に対し、本気でリスク対策を検討している企業は少ないのではないでしょうか。もちろん、ことはそう簡単ではありません。かといって、目を背けてはいられないのが昨今の状況。正面から向き合い、リスクゼロではなくリスク低減を目指した現実策を講じていく必要があります。企業が真剣に向き合うべき事項をピックアップします。

G7広島サミットで考える戦争と平和

今回は英検の問題に実際に出てきた単語を活用して、地震をテーマにした文章を集めてみました。できる限り、最近の時事ニュースから引用しています。

気ままに山を歩くためのリスクマネジメント

起こっては困ることをアレコレ想定し、それを回避すべく慎重かつ用意周到に計画と準備。同時に関係者に対するリスクコミュニケーションをしっかり行い、説明責任をまっとう。そしていざ実行の段になったら、適度にいい加減に。必要以上の委縮はかえって足元をすくわれかねない。登山の単独行談義から、リスクマネジメントの心得を学びます。

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

5月の上陸台風――5月の気象災害――

1965（昭和40）年5月20日15時にカロリン諸島で発生した熱帯低気圧は、西北西に進みながら発達し、22日21時にはフィリピンの東海上で台風第6号となった。この台風は、23日から24日にかけてルソン島に最も近づいた後、25日には針路を北東に変え、26日朝には沖縄の南海上に達し、中心気圧980ヘクトパスカル、最大風速30メートル／秒の勢力を示し、時速30キロメートルで北東へ進んでいた。その時点では、台風は28日頃に伊豆諸島付近を通過して、日本の東へ進むと見られていた。

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

偽ショッピングサイトに注意！！

インスタグラムなどのSNSやインターネット上の安売り広告、検索エンジンの検索結果などから誘導されたサイトで購入した商品が届かないといったトラブルが発生しています。最近では、人気インテリア雑貨等の公式通信販売の正規サイトを装った「偽ショッピングサイト」での被害が発生しており、特に極端に安いネットショップは要注意です。

G7広島サミットから読み解く国際情勢と企業リスク

経済安全保障を考慮した事業戦略を検討する際、必要不可欠な情報はまず国際情勢です。今まさにＧ7広島サミットが開催されようとしているタイミングで、さまざまな動きから読み取れる情報は豊富。その一部に触れながら、激変する世界と対立の構図、日本の位置付け、発生し得るリスク、そのなかで企業が目指すべき方向性を探ります。

防災イラストをBing イメージクリエーターでAI生成してみた

防災や減災を伝えている時、「わかりやすいイラストや写真がない」と思ったことはありませんか？今回は、防災イラストを「Bing イメージクリエーター」で生成してみたので、そのことについてお伝えしたいと思います。

「BMWアイス事件」に見るチャイナリスク

BMWの従業員である外国人男性（後に同社が主張）にアイスクリームを与え、そうでない地元の志願者には与えなかったという「BMWアイス事件」。BMWの株価が3%超下落したという、この事件は、中国における外国ブランドの効果的な危機管理と文化的な感受性を理解することの重要性を浮き彫りにした。

情報収集はオープンに 判断は慎重かつ柔軟に

親切心からのアドバイス、受け入れるべきか否かで迷うことは珍しくありません。他人の「良かれ」が自分の「良かれ」であるとは限らない。逆もまたしかり。とはいえ、頑なに拒否するのも何か違う。ならば、あくまで参考情報として広く受け入れ、ただし判断は慎重かつ柔軟に。情報を発する側・受ける側の姿勢を登山のワンシーンから学びます。

第218回：仙台防災枠組みに対する取り組み状況の中間レビュー (3)

前回、前々回と同じく「仙台防災枠組2015-2030」に対する各国での取り組み状況の中間レビューのためにまとめられた、国連防災機関の報告書（2023年4月発表）の後半部分を紹介する。後半は、枠組で設定されている優先行動について、各国がどのように取り組むべきかという視点でまとめられている。

相談を待つのではなく訪問し働きかけて

年度末に発行された福祉と防災に関する報告書の紹介第２弾は、内閣府の「災害ケースマネジメント実施の手引き」を取り上げます。被災者の課題を個々に把握した上で、その再建を支援する取り組み。相談を待つのではなく、被災者を訪問し困りごとを引き出す活動が重要視されています。今回の「手引き」は実践的で役立つものになっています。

日銀新体制の発信力　市民感覚のアピールは成功

日銀総裁が10年ぶりに交代しました。岸田文雄首相は黒田東彦総裁の後任にふさわしい人物像について「主要国の中央銀行トップとの緊密な連携、内外の市場関係者への質の高い発信力と受信力が格段に重要」とコメントしていましたが、新体制に求められる発信力とは何か。元財務官僚・元衆議院議員で公認会計士の桜内文城氏とともに考えます。

職場の熱中症対策　

5月6日は立夏、夏の始まりです。政府では、毎年5月1日から9月30日までの期間に「STOP！熱中症　クールワークキャンペーン」を実施しています。地球温暖化の影響もあり、職場における熱中症による死傷者は年々増加傾向にあります。令和4年における熱中症による休業4日以上の死傷者は805人で、うち死亡者は28人となっています。事業者は、従業員に対して、労働契約に基づく安全配慮義務を負っており、従業員の命と健康を守るための対策を適切に行うことが求められます。熱中症による死傷災害を防止するにあたっては、主に次の対策の実施を徹底することが大事です。

BCP事務局の個人スキルを高める訓練とは？

経営層の期待と裏腹に、危機管理担当者の多くがBCP 訓練の効果に不安を抱いています。災害時の状況を組織的に確認し、足りない点を明確にするのには役立っても、担当者自身の個人スキルを上げるものではないと感じるからでしょう。実は、この部分に焦点をあてたのがいわゆるモックディザスタ訓練です。今回はその進め方を説明します。

今こそJアラート発動時の企業対応を考える

北朝鮮によるミサイル発射実験が続いています。昨年2022年には弾道ミサイルなどの発射回数は40回近くに上り、今年もペースは落ちそうにありません。4月13日には、Jアラートを通じて、発射されたミサイルのうち1つが北海道周辺に落下するとみられるとの情報が報じられました。今回はJアラートへの対応について考えてみます。