戦略リスクの考え方とその実践

ビジネスは、同じ業種の中でも環境が絶えず変化しています。今回、三つの組織が未開拓の戦略的機会を確認し、それに適応するために、戦略リスクを管理するときに異なるアプローチを取りました。

2021/03/30

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

つちふる季節（黄砂）ー4月の気象災害ー

黄砂は、屋外に干した洗濯物を汚したり、自動車のフロントガラスやボンネットに積もったりする厄介者だが、その程度のことで済むならば、「災害」と呼ぶほどのことはないかもしれない。しかし、時には航空機の運航に影響を与えることがあり、また最近では健康への影響も指摘されていて、風物詩としてのん気に構えてばかりはいられない。

2021/03/29

中国の超大国化から目をそらすべきではない

今月18日・19日の2日間、米国アラスカで行われた米中外交トップ会談は、双方が非難を繰り広げる波乱のスタートとなりました。これが世界的パラダイムシフトの始まりだといっても、多くの人は信じられないでしょう。しかし、中国はいま急速に大国化し、経済は米国をも抜き去る勢いです。日本に影響が及ばないわけはありません。現実を冷徹にみつめるべきときに来ています。

2021/03/25

なぜ菅総理の言葉は国民に響かないのか

危機発生時にトップが何をどのように語るかは、ダメージからのリカバリーに重要な役割を果たします。新型コロナで私が注視してきたのは、総理のメッセージでした。菅総理は安倍前総理にも増して分かりにくいといえます。いったい何がどう分かりにくく、どうすればよいのか、広報視点で解説します。

2021/03/25

気象災害事例を調べるときの10のポイント（前編）

自社の防災計画を見直すために、過去の災害事例を調査して何らかの教訓を得ようとされたことはありませんか？　振り返りはぜひ行ってほしいことですが、表面的に過去の災害をただなぞるだけでは、当時の状況や人々が直面した課題が立体的に浮かんでこないものです。 そこで、水害や土砂災害事例を調べる際にチェックしてもらいたい点を10のポイントとしてまとめました。今回の記事ではポイントの1から5を紹介します。

2021/03/22

危機の「察知」「伝達」「対応」 視点は地震と同じ

BCPの各フェーズで、災害発生直後から開始する一連の緊急行動をERP（緊急対応プラン）と呼びます。ERPは地震なら地震、感染症なら感染症と、災害固有の行動に応じてさまざまに策定できますが、気候変動に対処するERPはどのような点に留意すればよいでしょうか。今回は気候変動のなかでも、急性リスクに対処するERPについて解説します。

2021/03/18

再び露呈したサプライチェーンの脆弱性

リスクマネジメントは、企業が与えられた経営環境のもとでリスクを組織的に管理することです。新型コロナウイルスの流行長期化で与えられた経営環境が変化している今こそ、その真価が問われるとき。今回は、感染症時代における経営課題について考えます。

2021/03/17

エスカレーターは歩く？　歩かない？

2021年3月4日に「全国初『エスカレーター歩かない』条例案提出　事故防止へ　埼玉」という記事がありました。 転倒による事故を防ぐのが目的で、エスカレーターで走ったり歩いたりせず、止まって乗ることを努力義務とする条例案を埼玉県議会に提出したようです。ちなみに努力義務なので、違反に対する罰則はありません。

2021/03/15

「スマホ決済の不正利用」に注意！

2020年のサイバー脅威をランキングした「情報セキュリティ10大脅威2021」の第1位は「スマホ決済の不正利用」でした。不正アクセスによるアカウントの乗っ取りやサービスの不備をついた悪用が報告されています。

2021/03/12

第2回 平時から備える本社機能バックアップ体制

第2回となる今回は、大阪で実際に本社機能のバックアップ体制を構築されている先進事例として、明治安田生命保険相互会社様の取り組みをご紹介しながら、平時から本社機能バックアップ体制を構築しておく必要性について考えたいと思います。明治安田生命保険相互会社で災害対策をご担当されている総務部の藤山佳希氏と、大阪本部の馬場清聡氏にお話を伺いしました。

2021/03/12

英国の車両サイバーセキュリティー

英国はCAV（コネクティッド・自動運転車）への取り組みに資する法整備や技術開発、人材育成などへの投資を行う一方、産学官一体となってさまざまな画期的なプロジェクトを推進しています。

2021/03/10

備蓄食と和えるだけ！さんまの蒲焼きパスタ

今回は、フライパンひとつで簡単に、栄養たっぷりさんまの蒲焼きパスタをつくっていきましょう。パスタって茹でたり大変そう…と思われるかもしれませんが、そんなことありません！ 備蓄食と和えるだけなので、ぜひ親子でつくってみてください！

2021/03/09

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

災害多発時代の事業継続オプションとしてのテレワーク

ソーシャルディスタンスを確保するためのリモートワークも、元の「通勤型」に戻りつつあります。感染予防策を徹底すれば通勤型でも在宅型でも問題ありませんが、気候変動にともなう災害が多発するであろう時代を考えると、テレワークやオンライン会議を「非常時の業務継続オプション」として生かすことは十分に意義あること。今回は危機対策本部のリモート体制について考えます。

2021/03/04

OKRを応用した新たな管理手法「OTD（Objectives & ToDo）」

前回の投稿では、災害対策本部をウェブ上で構築・運用する方法として、災害ポータルサイトの活用について説明しました。今回は、その災害ポータルサイトを活用してテレワークされた複合災害対策本部全体の組織的なマネジメントをテーマにしたいと思います。

2021/03/04

リスクコミュニケーションはチームの「心理的安全性」を実現

時代の大きな変化により相互監視が厳しくなったなか、外部環境に適用するために改めて見直されているのがリスクコミュニケーションの重要性。組織の文化として根付かせることがリスクマネジメント担当者に求められています。

2021/03/03

帰宅困難時と被災後の参集時に生じる「３密」

前回は、すでに策定しているBCPについて「ニューノーマル（新たな常態）」の観点から見直すべき点はないか、また見直す点があれば、どのような方向性を持って修正するか説明しました。今回も「ニューノーマル」の観点から、BPCの見直しを考えます。

2021/03/03

表現力訓練はトップの周囲が隗より始めよ

オリンピック・パラリンピック組織委員会の森喜朗会長が女性蔑視発言をして辞任に追い込まれた問題は、典型的なクライシスコミュニケーションの失敗として教訓に満ちています。今回は、トップの失言時のダメージコントロールについて考えます。

2021/03/02

那須雪崩事故―3月の気象災害―

2017年3月27日、栃木県那須町のスキー場付近で雪崩が発生し、8人が死亡した事故は、まだ記憶に新しい。このときの雪崩は、当日の朝早く房総半島沖で発生・発達した低気圧による多量の降雪が、その引き金になっていた。今回は、雪崩という現象と、それに関わる気象条件に焦点を当てる。

2021/03/01

ERM成功の秘訣（後半）

今回は、この成熟度モデルの構成要素である七つの中核的属性（項目）とコンピテンシー・ドライバーについて解説します。

2021/03/01

従業員の防災意識の向上策について考える

そこで今回の記事では、「防災意識を高めなければならない」という視点から離れ、「従業員の防災行動が望ましいものになれば結果よし」という考え方を紹介したいと思います。その上で、従業員の個別具体的な行動を変えるためにはどのようなプログラムを組むべきか、筆者が教職課程の中で学んだ方法を下地としてまとめていきます。

2021/02/19

必然的に迫られるマルチハザード対応

BCP文書では、最初に「方針」や「目的」を決定したらむやみに変更しないことが暗黙の了解です。しかし気候変動を対象とする場合は、比較的短いスパンでその見直しに迫られるかもしれません。そればかりでなく「災害リスクと被害想定」や「適用範囲」にも変化が求められる可能性があります。地震対応BCPのようなわけにいかない理由を解説します。

2021/02/18

自然災害が発生すれば必ず複合災害になる

前回まで、3回にわたりウェブ会議について考えてきました。今回は、すでに策定しているBCP（事業継続計画）について、「ニューノーマル（新たな常態）」の観点から見直すべき点はないか、また見直す点があれば、どのような方向性を持って修正するかを説明します。

2021/02/17

「Emotet」摘発！

Emotetについて、今年1月、ヨーロッパ刑事警察機構は国際的な合同捜査（8カ国）の結果、ウイルスを拡散させていた犯罪組織を摘発したと発表しました。今回の摘発によってEmotetについては、活動が収束するものとみられていますが、サイバー攻撃は巧妙化して対策といたちごっこが続いており、新たなウイルスが現れる恐れもあります。

2021/02/15