デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

気候とビジネスのリスク・シナリオ－第一部：私たちは今、どこにいるのか？

最も大きなCO2排出要因が除外されている

気候変動対策の中心課題はCO2削減です。その矛先としてターゲットになっているのが、火力発電所やガソリン自動車。しかし、最も大きなCO2排出要因が、国際的な排出量削減目標から除外されています。「紛争（戦争）」です。今回は、膨大な量のCO2排出が可視化されないまま黙認されている世界の紛争について触れます。

2024/06/06

委託先リスク管理の導入や運用を支援

委託先リスク管理サービス「VendorTrustLink」を提供するアトミテックは、委託先リスク管理の導入や運用を支援するコンサルティングサービスを提供する。企業において、委託先に預けた個人情報や機密情報の漏えい、コンプライアンス違反などのインシデントが増えるなかで、委託先・取引先リスクの洗い出しやリスク対応の方法検討、リスク管理の方針策定をサポートするもの。

2024/06/06

企業をむしばむリスクとその対策

サプライチェーンマネジメントでのブロックチェーン活用とは？

サプライチェーン管理の効率化を目的にブロックチェーン技術を導入し、競争力を高めている企業があります。透明性、トレーサビリティ、信頼性などの観点から、DXの一環としても注目されています。今回はサプライチェーン管理におけるブロックチェーン技術について解説します。

2024/06/06

海外のレジリエンス調査研究ナナメ読み！

第248回： BCM関係者はオペレーショナル・レジリエンスをどのように捉えているか（2024年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが2024年5月に発表した、オペレーショナル・レジリエンスに関する調査報告書の2024年版。BCIはこれまでオペレーショナル・レジリエンスに関する報告書を2022年、2023年にも発表しているが、この一年間でかなり認識が変わったことが伺える。

2024/06/05

福祉と防災

高齢者を守る耐震化を全額公費で進めるべき

珠洲市、輪島市、能登町は5月23日、災害関連死30人を初めて認定しました。関連死は単に避難生活の過酷さが原因ではなく、総合的な社会システムが壊れたために発生します。筆者が特に重要だと考えるのは住宅の耐震化。耐震性不足は直接死の最大原因ですが、多くの関連死も生み出します。関連死の認定の内容と、住宅耐震化について考えます。

2024/06/05

世界のリスクマネジメントの潮流

ERMプログラムを効果的に開発する

ERM（Enterprise Risk Management）を組織に定着させることは、至難の業である。どの組織にも適応できる万能なアプローチは存在しないのかもしれない。とはいえ、リスクマネジメントの専門家たちが積み上げてきた経験から、成功のための経験則は整理できるかもしれない。そうした経験則から導き出されるヒントには、次のものがあるという。

2024/06/05

宮城・貨物船の倉庫内でパームヤシ殻の積込作業中に二酸化炭素中毒など

2024/06/03

米国・建設中の半導体工場で廃液タンクの点検中にタンクが破裂など

2024/06/03

「共同通信 海外リスク情報」活用術

先行企業の学びを受け継ぎ、進化するオムロンの海外危機管理

世界130カ国以上で事業を展開するオムロングループ。同社の海外安全対策は、先行企業を学んで整備。従業員教育も同様に充実化してきた。グロ－バルな海外安全対策の中核をなすのが100名を越えるリスクマネージャー。国を越えた連携には、異文化を理解して信頼関係を育む必要があった。

2024/06/03

増大するシステムリスク

デジタルインシデント多発の背景には何があるのか。ビジネス環境全般を俯瞰しつつ、工場のシステムに焦点をあて、リスクの変化と対応の方向を考えます。企業事例はサプライチェーンBCPへの取り組みをピックアップ。余力のないサプライヤーが多い、従来の取引関係を崩せないといった課題を、平時からの密な連携協力でクリアしているネットワークを紹介します。

2024/06/01

ランサムウェア対策に特化した要塞化分析サービス

ラックは、標的型攻撃やランサムウェア攻撃への対策として、WindowsとActive Directory（AD）の要塞化状況を分析し、対策を支援する「Windows・AD要塞化分析サービス」を提供する。同社のサイバー救急センターによるランサムウェア攻撃の被害調査で、WindowsやADのアカウント管理、セキュリティ設定において十分に対策が講じられていないケースを多く確認したことから、リスクがある箇所を削減することでセキュリティを向上させる「要塞化分析サービス」として提供するもの。

2024/06/01

サイバーレジリエンスの実現に向けて～ANAグループの取り組み～

2024年6月の危機管理塾は6月13日16時から行います。今回の発表者は、ANAホールディングスグループ総務部リスクマネジメントチームマネジャーの和田昭弘氏です。

2024/05/31

長野・クリーニング工場跡地の地下水から有害物質を検出

2024/05/31

再考・日本の危機管理－いま何が課題か

「もしトラ」が映すサプライチェーンと人権のリスク

東日本大震災後、安定調達に向けた再構築が再三求められながらも、コストの現実からいまだ根本的改善がなされていないサプライチェーン。現在はそこに、人権問題対応という世界的潮流の圧力が加わっています。これまでのように、自己正当化の部分最適で乗り切れるのか。今回は「もしトラ」の視点から、企業のサプライチェーンを考えます。

2024/05/30

弁護士による法制度解説

裁判手続の基礎知識―流れと概要―【財産調査編】

代金を支払ってくれない顧客を提訴し、金銭債権の請求について勝訴判決を得ても、相手が任意に支払ってくれなければ、民事執行の手続をとる必要があります。そして民事執行のためには、ある程度、債務者の財産について知っている必要があります。今回は民事執行法で規定されている財産調査手続について解説します。

2024/05/30

ニューノーマル時代の労務管理のポイント

障害者差別解消法による「合理的配慮の提供」の義務化

「障害を理由とする差別の解消の推進に関する法律」（障害者差別解消法）の改正法が2024年4月1日に施行され、これまで行政機関等に義務付けられていた障害のある人への合理的配慮の提供が、民間事業者にも義務化されました。

2024/05/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第46回 茶懐石に学ぶ

今回は、セキュリティの測定結果をどのように社内報告すべきか、ということを改めて考えていきます。社内の駆け引きもある中、ステークホルダーにはさまざまなヒトがいます。どのように報告していけば、しっかり聞いてもらえるのかを考えます。

2024/05/29

実環境に即したクラウド型サイバーインシデント対応訓練基盤

アライドテレシスは、サイバー攻撃被害の軽減を目的とした組織体制の構築を支援するクラウド型インシデントレスポンス訓練基盤を提供する。テレワークの普及により、インシデントレスポンス訓練実施の準備や調整の難しさが課題となっていることを受け、事前の準備や調整の時間・コストを抑えながら、企業の実環境に即した組織全体の継続的な訓練実施が可能なSaaS型の訓練基盤として開発したもの。キックオフから結果報告まで最短４カ月で提供する。

2024/05/28

ISO/TS31050 エマージング・リスク講座

本講座は、受講者が自ら属する組織·企業での、リスクマネジメントに関わる運営および活動において、指導者の役割を果たせる能力を習得することを目標としています。そのために必要なリスクマネジメント知識および着眼点を学び、ワークショップ（演習）で自ら考え、実際に職場で使えるように知識と手法をブラッシュアップします。

2024/05/28

危機発生時における広報の鉄則

危機発生時の広報に求められる基本の「キ」とトップの力量

小林製薬の「紅麹」の成分を含むサプリメントを摂取した人のうち、５人が死亡するなど健康被害が多発しています。この問題では、危機発生時の広報に求められる基本が抑えられていませんでした。トップの会見も同様に基本が抑えられず、その力量に疑問を抱かざるをえない内容でした。

2024/05/28

気象予報の観点から見た防災のポイント

初夏の異常高温――5月の気象災害――

2019（令和元）年5月26日、筆者はアメダスの気温データに注目していた。北海道の上空に、真夏でもあまり見られないような高温の空気が流れ込んでいたからである。結局、佐呂間ではこの日、14時07分に摂氏39.5度の日最高気温を記録した。これは、5月に観測された気温としては、佐呂間町だけでなく、国内で最も高い記録となってしまった。

2024/05/28

ヘリコプターなどで上空利用できるLTEプラン

ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズは、高度150メートル未満を飛行するドローンなどの無人航空機向けに提供してきた「LTE上空利用プラン」の利用範囲・適用対象を拡大し、ヘリコプター・空飛ぶクルマ（eVTOL）・飛行船や、上空150メートル以上でのドローンによる利用に対応する。これにより、日常利用しているモバイル端末を使って上空からの気象条件確認や災害情報伝送がより容易に行えるようになるという。

2024/05/27

見えざる副業リスクと人的資本開示で問われる企業のガバナンス​

本セミナーでは、副業・兼業がもたらすリスクとチャンスを具体的な事例をもとにわかりやすく解説するとともに、企業評価につながる人的資本開示のポイントについて両分野に精通した二人の専門家が解説し、目指すべき姿を探ります。

2024/05/27

先行者から学ぶESGコミュニケーション

炎上商法とバズる広告

楽器やカメラ、ゲーム機などが巨大なプレス機で押しつぶされ、最後にiPad Proが登場する。この斬新な動画が公開されると、たちまち「リスペクトが足りない」「クリエイターをばかにしている」などの批判が殺到し、Appleは謝罪を余儀なくされた。

2024/05/25