コンプライアンス | リスク対策.com

クラウド環境のデータ・AIセキュリティ態勢管理

サイバーエクスポージャー管理ソリューションを提供するTenableは、データセキュリティ態勢管理（DSPM）機能と人工知能セキュリティ態勢管理（AI-SPM）機能を新たに追加したクラウドセキュリティソリューション「Tenable Cloud Security」を販売する。ハイブリッドやマルチクラウド環境全体で、データとAIリソースに影響を及ぼす脆弱性、設定ミス、過剰権限などのリスクを可視化するもの。

2024/11/15

「ルールを知らない」といわせないために

企業がコンプライアンス違反をしたという報道が後を絶ちません。コンプライアンス違反は、企業が法令や社内規定、社会規範などに反する行為を行うこと。ひとたびこのような違反を起こしてしまうと、法令に抵触する場合は法律上の制裁を受け、それ以外の場合も社会の信頼を失います。コンプライアンス違反を起こさないため基本を解説します。

2024/11/12

特定受託事業者に係る取引の適正化等に関する法律（フリーランス新法）の概要【後編】

いわゆるフリーランス新法が11月１日から施行されました。同法における主たる規制は「特定受託事業者に係る取引の適正化」と「特定受託業務従事者の就業環境の整備」の２つ。前者は独占禁止法・下請法など経済法のような性格を持ち、後者は労働基準法など労働法のような性格を持っています。今回は後者について、主要なポイントをご説明します。

2024/11/07

人に寄り添う企業防災

災害時に受ける影響は、個人ごとに異なります。多様な個人へのきめ細かな寄り添いが求められる時代、企業防災にも人間視点の見直しが求められるようになりました。本紙はその切り口を探るべく、さまざまな業種で防災・危機管理に携わる女性の匿名座談会を実施。災害備蓄の課題と改善点を中心に語り合った内容を、人への寄り添いの第一歩としてお届けします。

2024/11/05

広がるグリーンウォッシュと今後の規制～環境情報開示に隠されたリスク～

「ZOOM」を使える人に限り参加可能です。定員は50人とさせていただきます。事前に視聴可能かどうかご確認の上、お申し込みください。

2024/10/31

効果と関係なしに外せなくなったマスク

コロナ禍の緊急事態宣言下、感染拡大防止の名目でさまざまなルールが普及しました。しかし当時の情報環境は、マスメディアの恐怖煽り一色に染まり、異論を許さない状況。偏向した情報にのっとって策定されたルールに唯々諾々と従うことで、社会的な弊害や混乱が多く発生したのではないでしょうか。このことを、マスクルールをもとに考えます。

2024/10/31

特定受託事業者に係る取引の適正化等に関する法律（フリーランス新法）の概要【前編】

「特定受託事業者に係る取引の適正化等に関する法律」（フリーランス新法）が11月１日から施行されます。同法における主たる規制は「特定受託事業者に係る取引の適正化」と「特定受託業務従事者の就業環境の整備」の２つに大別できます。本稿では、このうちの「特定受託事業者に係る取引の適正化」の主要なポイントをご説明します。

2024/10/24

人的資本リスクマネジメントフォーラム2024

国際的なサステナビリティ情報開示の枠組みを基礎とし、日本においても上場企業におけるサステナビリティ情報の開示の枠組みが整備されつつあります。国際的な情報開示の枠組みと、国内の開示動向を説明するとともに、特に人的資本に関するリスク情報の開示例を通じて、企業が注視すべき人的資本に関するリスク管理の在り方について解説します。

2024/10/17

ケース・ディスカッションで学ぶ実効性を高める内部統制フレームワーク講座

本研修では、社会システムの転換という大きな流れを捉えた上で、近年数多く発生している企業不祥事をケースとして、内部統制システム（リスクマネジメント・コンプライアンス）の本質的意味を探求し、リスクマネジメントやコンプライアンス担当に必要な素養を習得します。

2024/10/16

第５回　ニセアプリ詐欺

ショッピングや銀行等の手続きもできる、便利なインターネット。だけど、ご注意を！便利さの裏にはさまざまな危険が潜んでいます。ネット詐欺被害に遭わないために、正しい対処法を身につけましょう。第5回は、ニセアプリ詐欺の主な手口と対処法をわかりやすく説明します。

2024/10/16

形式化したガイドラインが同調圧力を助長する

本来、目的さえ浸透すればガイドラインやルールなどむしろ邪魔。しかし、多くの人は「具体的に何をやればよいのか」と、詳細な指示を求めるのが現実です。この思考停止状態がまん延すると、ルールは形骸化し、アリバイづくり的な「やっている感」が横行、偽装実行につながっていくでしょう。社会に横行する形骸化したルールの、その本質を考えます。

2024/10/15

Dove広告炎上　「#カワイイに正解はない」が不正解？

Doveが国際ガールズデーに合わせて展開した「#カワイイに正解なんてない」という広告キャンペーンが炎上しました。美の多様性を訴える広告が、多くの女性たちの怒りを買うことになったのです。しかし、炎上を恐れるあまり無難なメッセージに着地すべきではありません。過去の成功と失敗をもとに、現代の企業が求められるコミュニケーションについて説明します。

2024/10/12

なぜコンプライアンスの方向性はズレてしまったのか？

企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。

2024/10/10

サプライチェーンにおける人権問題―海外の動向と日本企業の状況

世界中に広がったサプライチェーンに、人権という問題が突き付けられています。すなわち、サプライチェーンにおける過重労働・児童労働。ガイドラインのみならず法規制も運用され、企業の対応は不可欠となっています。人権尊重に関する海外の動向と日本企業の取り組みについて、ジェトロ調査部国際経済課の森詩織氏に解説いただきます。

2024/10/09

コンプライアンスはどこでズレた？

人や組織が安全で自由な活動を行うために不可欠な「コンプライアンス」。その徹底が叫ばれていますが、企業活動の根幹を揺るがす現在も不正がもたびたび起き、一方でちょっとした振る舞いがSNSで炎上しています。何が問題になのか、機能不全の原因を探ります。また防災・BCPの見直しに役立つトピックスとして、南海トラフ地震臨時情報に関する独自調査と帰宅抑制訓練の事例を紹介します。

2024/10/05

ネット上の評判を可視化するAIリスク管理ツール

AIを活用したデータ分析ソリューションを提供するBabel Street Rosetteは、各種SNSやブログ、掲示板、レビューサイトなどのソーシャルメディアで発信された情報から、企業や自社製品などに対する評価や評判を可視化することで多次元的なソーシャルリスク対策を可能にするインテリジェンス管理ツール「Babel Street Synthesis」を提供する。

2024/10/02

AI活用したリスクベースの名称照合ツール

AIを活用したデータ分析ソリューションを提供するBabel Streetは、マネーロンダリング対策やキャッチオール規制への対応で、取引相手やイベント参加者など関係する人物／企業の本人確認（KYC）をリスクベースで行うことが可能な名称照合ツール「Babel Street Analytics - Name Match」を提供する。同ツールを導入することで、手作業の多かった名称照合作業を自動化または半自動化して効率化できる。

2024/10/01

ルール至上主義が社会の秩序を乱す

法規制、ガイドライン、さまざまなルール、これらを守ることは安全で平穏な生活の基盤です。しかし、それらがなぜ必要とされ、何を実現しようとしているのかを見失うと、むしろリスクが増大することはあまり知られていません。実際、理由や目的を見失ったルール至上主義の事例は世の中に多くあります。今回から、その弊害を考察していきます。

2024/09/30

エクソンモービルとシーインに学ぶESGコミュニケーションの落とし穴

最近、石油大手のエクソンモービルや急成長中のファストファッションブランド、シーインが、その環境への取り組みをめぐって批判を浴びています。これらの事例は、ESGコミュニケーションの難しさと重要性を改めて考えさせられる出来事と言えそうです。本稿では、世界的な大企業が直面している課題を通じて、リスク管理担当者が学ぶべき教訓を探ります。

2024/09/28

「顧客満足度No.1」表示のほとんどに根拠なしー消費者庁

　消費者庁は、商品やサービスを「顧客満足度No.1」などと宣伝する広告の実態調査の結果を公表した。「№１表示」を行っている学習塾や結婚相談所、不動産関連などの広告主15社にヒアリングを行い№1表示を行っている目的などを聞いたところ、「競合他社が行っているため」との回答が多かったという。

2024/09/27

リスク評価はサプライヤーの協力が不可欠

人権を尊重したサプライチェーンの構築が求められている。先行して法整備を進めてきた欧州を中心に、各国で規制強化が進む。日本政府も2022年にガイドラインを策定し、取り組み支援に動き出した。人権デューデリジェンスに取り組むために、何が必要か。グローバルなプラットフォームでサプライヤーの労働環境を含めたESG関連の情報収集と分析、提供などを行うSedex。同社のインプルーブメントエグゼクティブである山本梓氏とリレーションシップマネージャーの日野陽介氏に聞いた。

2024/09/24

内部公益通報対応体制

地方自治体で知事に関する告発がなされたものの、それが本人や側近に知られ、不適切な対応がなされたのではと問題になっています。現行の公益通報者保護法施行から２年以上経ちますが、皆様の組織において内部公益通報対応体制は適切に機能しているでしょうか。今回は組織の長や幹部に関する内部通報について、備えと心得をお伝えします。

2024/09/19

Q&Ａで解説　実務課題の超ヒント

「危機管理のマニュアル類が複雑すぎる」「キャリア採用のリスクマネジメント担当者が現場の声を吸い上げていない」など、本紙はこの半年間で聞いた読者の声を「Ｑ（Question）」として集約、危機管理に詳しいコンサルタントに提示して「Ａ（Answer）」をもらいました。危機管理の難問・疑問、その答えは――。防災・BCP編に続き、リスク管理・危機管理編をお届けします。

2024/09/16