非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

状況を把握できないことには

サイバーセキュリティやデータ保護などに関連した法規制の厳格化が各国で進行しているが、その中においても監督当局への通知要件は年々厳しいものとなっている。今回はその厳格化の実情について考察していく。

2023/10/04

米メタに制裁金１７９０億円＝ＥＵデータ保護違反で最高―アイルランド当局

2023/05/22

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

2021/12/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第14回 国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーセキュリティーを単なるコストセンターにはしない

ESGによる長期的な持続可能性が求められる現在、サイバーリスクもその重要な指標の一つとなっている。サイバーリスクの状況は日々変化しており、多様で相互に関連した複雑なリスクへとつながっている。コストセンターとして捉えられがちなサイバーセキュリティーを、長期的に持続可能であることをアピールする機会へと発展させていくことも可能だろう。

2021/06/09

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サプライチェーンリスクの特効薬

サイバーリスクにおいてもサプライチェーンリスクは深刻な問題となっているが、はたして特効薬と呼べるような対策・対応はあるのだろうか。

2021/05/11

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

データ侵害の通知は必要なのか？

欧州では一日当たり平均でなんと331件ものデータ侵害の報告が発生している。 GDPRではデータ侵害が発覚した際に72時間以内の報告を求められているためだ。 しかし、実際に侵害に遭った企業の担当者は、報告すべきか否かの判断に頭を悩ませている。

2021/03/29

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクを「想定」できているか

2020年はサイバーリスク・エクスポージャの大きく変化した一年となった。 脅威ももちろん進化しているが私たちのITへの依存度も高まり、それに呼応するかのようにサイバーリスクの影響度も高まっている。

2020/12/24

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

大幅に減額された制裁金の決め手となったのは

厳格な個人データ保護法は欧州だけでなく、米国でも一部の州で既に始まっており、日本でも今年6月の改正個人情報保護法など徐々に厳しくなってきている。巨額の制裁金などセンセーショナルな話題にフォーカスしてしまいがちではあるが、これらに対する「あるべき姿」も徐々に浮かび上がり始めている。

2020/12/02

EU個人情報保護法の運用効率化支援

ITを使ったセキュリティソリューションを手がけるGRCSは、EUにおける個人データの処理と移転に関する法律が25日から施行するのにあわせ、同日から日本企業向けにGDPR対応支援サービス開始すると発表した。米国OneTrust（ワントラスト）社の日本企業初のコンサルティングパートナーとなり、同社の法人向けプライバシー管理ソフトを活用した準拠状況の可視化し、個人情報管理の運用効率を高める。

2018/05/29

Kii、EU個人情報保護法に対応

モバイルアプリやIoT機器の開発者向けにバックエンドを担うクラウドサービスを提供するKiiは９日、25日から適用開始となる「EUの一般データ保護規則」(GDPR)に対応したと発表した。アプリやIoT機器が個人情報を取得する機能を持つ場合、EU域内でサービス提供する際は同規則の規制がかかる。同社はモバイルアプリやIoT機器の開発者向けにバックエンドサービスを担う企業として、既存顧客企業とGDPR規則に準拠した新たな契約を結ぶとともに、新たな顧客企業にもサービスを訴求していく。

2018/05/11

EU個人データ保護法対応ソフト

ガバナンス・リスク・コンプライアンス・セキュリティ分野のソフトウェアツールを提供するGRCS（旧NANAROQ）は22日、欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業向けに、５月25日から適用される個人データ保護法「EU一般データ保護規則（GDPR）」に対応する新たな運用支援ソフトを開発し、年内にも発売すると発表した。

2018/03/23