非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

アフターコロナにおけるエンドポイントリスク対策

アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。

2021/11/12

危機発生時における広報の鉄則

広報の判断ミスがトップ辞任を招いた

不祥事の公表にかかる判断は難しく、さまざま選択肢が考えられます。しかしそれを設計するのが世論・マスコミ対応のプロである広報責任者の役割。そこを軽視すべきではありません。公表タイミングの設計を間違っただけで批判が拡大し、トップを辞任に追い込んでしまうこともあるからです。最近、このことを実感した事例を取り上げて解説します。

2021/11/10

公平・公正・安全でなければ感動は成立しない

東京2020オリンピック・パラリンピック競技大会の閉会から２カ月。世界的イベントは我々に何を残したのでしょうか。さまざまなレガシーのうち、ここでは今後のスポーツ振興に与えた影響について考察。そこには企業のガバナンス・コンプライアンスにも通じるものがあると考えるからです。独立行政法人日本スポーツ振興センターに取材しました。

2021/11/09

海外への出張や海外からの来客対応

このコーナーでは、読者から寄せられた質問に対して、リスク対策.com編集部が取材やインタビュー、アンケートなどを行い、可能な範囲で回答をします。

2021/11/09

組織の生産性を上げるエンタープライズ・リスクコミュニケーション

さまざまな調査データから分かるリスクコミュニケーションの意外な効果

組織の中で、リスクコミュニケーションが進まない要因の一つとして、費用対効果が計測しにくいという側面があります。最近は、国内外の企業が発表するさまざまな調査結果から、リスクコミュニケーション（リスクマネジメント）が、企業価値の向上に貢献していることがわかってきました。

2021/11/08

時東ぁみの「防災やってみよっ！」

災害時の食事、何に気をつければいい？

今回は、災害にどう備え、対応すべきかを「食」という観点から考えていきましょう！

2021/11/08

ニューノーマル時代の労務管理のポイント

2022年6月までに内部通報体制の整備を義務化

公益通報者保護制度の実効性を確保するため、令和2年6月に公益通報者保護法が改正されました。改正法は令和4年6月までに施行される予定です。そこで、今回は、公益通報者保護法の改正のポイントと企業に求められる対応について解説します。

2021/11/08

緊急事態を乗り越えるための勘どころ

第1回：事件発生！練習できない？

この連載は、事故や災害など突発的な危機が発生した際にどう対応すべきかを、架空の地域サッカークラブが危機に直面したというストーリーを通して、危機対応のポイントを分かりやすく紹介していきます。第1回ｈ「当面の活動目標を決める」。

2021/11/08

防災とピクトグラム

さらなる手話と点字の普及を目指して

前回の記事では、触覚記号である「点字」をご紹介しました。今回は前回の続きになります。

2021/11/05

リスクマネジメントのカギは情報の共有と一元化

住設機器製造・販売のTOTOは今年度「新共通価値創造戦略TOTOWILL2030」を掲げ、新たなスタートを切りました。主力の水まわり製品は海を越え、前年度決算では売上の４分の１が海外事業。拠点や社員が広がるなか、同社はBCP・危機対応と一体となったリスクマネジメントを展開しています。カギは部門間・拠点間での情報の共有と一元化。取り組みを聞きました。

2021/11/04

待ったなし！マルチハザードBCPの探求

マルチ対応型対策本部にはお手本がある

単一リスク対応のBCPを「マルチハザードBCP」に移行しようとすると、考え方や手順の変更が必要になることを述べてきました。なかでも特に注意が必要なのが対策本部組織の構成の見直し。「災害対策本部長」「安否確認担当」「救援・救護担当」などの役割分担に、リスクの数が増えるごと、複数の新しい役割を追加しなくてはならないからです。この難点をどう解決すればよいのか考えます。

2021/11/04

海外のレジリエンス調査研究ナナメ読み！

第163回：絶えず変化する状況下での意思決定を支えるリスクマネジメント

新型コロナウイルスによるパンデミックを経験した企業経営者らの意思決定に、リスクマネジメントがどのように寄与したか。今回は世界最大級の保険・再保険ブローカーであるAonが行った調査の報告書を紹介する。リスクの検討対象を広げ、よりリスクに対する理解を深める傾向がみられたという。

2021/11/02

世界のリスクマネジメントの潮流

学習する組織を創るプログラムの３つの特徴

米国司法省は2020年『コーポレート・コンプライアンス・プロセス評価』の指導内容を変更した。コンプライアンス・リスク管理に対して、さらにハードルを上げたのである

2021/11/02

東京2020大会のリスクマネジメント

東京2020オリンピック・パラリンピック競技大会が閉会して２カ月。東京都は「オリンピック・レガシー」の一つに、大会を通じて培った感染症対策や危機管理の経験が今後の安全・安心な暮らしに生かされることをあげています。月刊BCPリーダーズ11月号は大会のリスクマネジメントを検証し、リスク管理・危機管理の強化に生かしていくための道を探りました。

2021/11/01

「医療DX」で生活習慣関連疾患対策

日立システムズは、東京大学センター・オブ・イノベーション「自分で守る健康社会拠点」（東京大学COI）が開発した行動変容促進システム「MIRAMED」を搭載した、特定保健指導向けの業務支援サービス「健康支援サービス（MIRAMED）」を提供する。同社の強みである法規制に準拠したクラウド基盤上で、自治体や法人・健康保険組合が実施する特定保健指導への支援を行うもの。

2021/11/01

電波障害やGPS測位等への影響は特に確認されず

国立研究開発法人情報通信研究機構（NICT）や米航空宇宙局（NASA）は10月29日、同日午前０時35分（日本時間）に大規模な太陽フレア（表面の爆発現象）が発生したと発表。NICTでは高エネルギー粒子の飛来などにより、短波通信や通信・放送衛星に障害が生じたり、全地球測位システム（GPS）による高精度な測位の誤差が大きくなったりする恐れがあるとして、注意を呼び掛けたが、11月１日にはフレアの影響は同日朝に収まったことを明らかにした。

2021/11/01

気象予報の観点から見た防災のポイント

おくて台風―11月の気象災害―

1990（平成2）年11月30日、台風第28号が和歌山県に上陸した。上陸後、間もなく温帯低気圧に変わったが、影響は28都道府県の広範囲に及び、死者・行方不明者4名、家屋の全半壊162棟などの被害をもたらした。この台風は、気象庁の統計がある1951（昭和26）年以降の台風の中では、上陸日時の最晩記録となっている。台風シーズンをはるかに過ぎたこの時期に上陸する台風の特徴を調べてみる。

2021/11/01

急増する情報ニーズに応え重要な情報を届ける

ヤフーは、災害時に自治体のホームページがダウンしないよう、キャッシュページによるアクセス分散を無料で自治体に提供している。同社の災害協定プロジェクトマネージャー関口和明氏は「東日本大震災をきっかけに始まったこの取り組みは、今年の11月で10年を迎えます。これまでに都道府県と市区町村をあわせて1344の自治体と災害協定を結びました。自治体の持っている情報、私たちは命を守る情報と言っていますが、それを住民の方に届けるための協定です」と説明する。

2021/10/31

ハッキングして学ぶセキュリティ学習サービス

アプリケーション制作を行うベンチャー企業のLevettyは、脆弱性のあるサイトを実際にハッキングすることでセキュリティを学ぶ個人向けサービス「RedSecurity」の法人向けとなる「RedSecurity Business」を提供する。

2021/10/30

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第14回 国際的に繁茂するセキュリティー法令

情報セキュリティーやサイバーセキュリティーに関する諸法令は数多くあります。サイバー空間では、「国境」をまたいだやり取りが通常であり、従うべき法令も多岐にわたります。さまざまな背景や経緯を経てうっそうと茂る関連諸規制の幹や枝ぶりを全体として捉えて、庭全体をデザインする「造園家」の目線で「規制のたたずまい」を見極める補助線の引き方を、ご一緒に考えたいと思います。

2021/10/29

Pepperで防災を学ぶ授業プログラム

ソフトバンクロボティクスは、人型ロボット「Pepper」を活用した授業プログラムのテンプレート集「Robo Blocks（ロボブロックス）スクールテンプレート」に、防災マイ・タイムラインについて学ぶ新たなテンプレート「防災マイタイムライン」を追加して提供する。

2021/10/28

海外のレジリエンス調査研究ナナメ読み！

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

2021/10/26

事務局の能力がBCPの実効性を左右

BCP 策定や運用の中心的な存在となるBCP 事務局。このBCP 事務局の能力や置かれている環境により、BCP の実効性（いざというとき期待通りにBCP が機能するか）や定着性（継続的に実効性が高まっているか）が大きく異なることがリスク対策.com が行ったアンケート調査結果から見えてきました。

2021/10/25

再考・日本の危機管理－いま何が課題か

過剰なコロナ対策が逆に健康を阻害する

コロナ禍により当たり前のことが当たり前でなくなっています。その一つが従業員の健康管理。もちろん各企業は手洗い、うがい、手指消毒などを促し適切な健康管理を奨励してきましたが、一方で恐怖を煽る連日の報道と先の見えない行動制限が個人の不安とストレスを増幅し健康を阻害するという矛盾した環境があることも否めません。従業員の健康管理に企業がどう関わるべきかを考えます。

2021/10/25