IT・テクノロジー | リスク対策.com

状況を把握できないことには

サイバーセキュリティやデータ保護などに関連した法規制の厳格化が各国で進行しているが、その中においても監督当局への通知要件は年々厳しいものとなっている。今回はその厳格化の実情について考察していく。

2023/10/04

Wi-Fiに潜むリスクと対策

本勉強会では、Wi-Fi領域が原因とみられる事案の実態とその対策について解説します。

2023/10/04

第39回正義のプロトコル戦略

企業単体の話では収まらないサイバーセキュリティは、事業連携先との関係を考慮しなくてはならない問題です。いったい、どういったサイバーセキュリティ・プロトコル（協約）を、どういう考え方で当事者間で結んでいけばいいのでしょうか。少し遠回りのようですが、哲学の一分野である倫理学の概念を借りて、強烈なサイバー攻撃への耐性、という問題を考えてみたいと思います。今回取り上げる道具としての概念は、『正義』です。

2023/10/03

DX時代のITセキュリティー、IT-BCP、BCP

官民あげてDXが叫ばれる一方、セキュリティーインシデントが後を絶ちません。専門家のインタビューと事例から、DX 時代のITインシデント対応、IT-BCP、BCPのあり方を探ります。恒例の事例紹介は、不確実性の時代をにらんでリスクマネジメント改革を進める企業の取り組みを紹介します。

2023/10/01

台湾有事を想定したリスクマネジメント【追加開催】～我がこととして考える危機対応模擬演習～

9月26日に開催した危機管理塾の追加開催となります。テーマは、台湾有事を想定したリスクマネジメント～我がこととして考える危機対応模擬演習～。

2023/09/29

BCPで本当に役に立ったこと～台風19号で被災しながらも復旧し、成長を続ける企業から奏功したポイントを学ぶ～

2023年10月の危機管理塾は10月10日16時から行います。今回の講師は、半導体産業向けフッ素樹脂製品を主力とするNiKKi Fron 株式会社（長野県長野市）社長の春日孝之様です。

2023/09/28

生成AIガイドラインに欠かせないもの

生成AI利活用ガイドラインは必要不可欠ですが、それはあくまで一般的な指針です。参考にしつつも、自社でリスク想定を行い、独自の基準を設ける必要があるでしょう。入力データをすべて精査できないAIは、人による出力の確認が必須ですから、チェックポイントの把握は特に重要。AIリスクを極力低減し、利活用を拡大する方策を考えます。

2023/09/28

テクノロジー＆リスクマネジメントフォーラム2023

AI、DXなどの新たな技術がもたらす機会と経営リスクについて、第一線で活躍する実践者から解説していただくとともに、課題解決につながるソリューションを徹底紹介します。

2023/09/26

第235回：サイバー攻撃に対するデータ保護対策の現状

今回紹介するのは、サイバー攻撃に対するデータ保護の実態に関する報告書。サイバー攻撃を受けた後にデータを迅速に復旧できると確信しているITおよび情報セキュリティの意思決定者は減少しており、サイバー保険の加入も難しくなっているようだ。

2023/09/20

自社における個人情報取り扱いルールの見直しを

転職先の同業他社に元の会社の名刺情報のデータベースを不正に提供した会社員が個人情報保護法違反容疑で逮捕されました。個人情報データベース等の不正提供容疑での逮捕は、全国初とのことです。

2023/09/17

第234回：事業継続マネジャーが実務として向き合う「レジリエンス」

防災・減災や事業継続などの関係者の間で「レジリエンス」という用語が近年特に多用されるようになってきたことから、「事業継続」と「レジリエンス」との関係をどのようにとらえるべきか、という議論がさまざまな場面で展開されている。海外の事業継続関係者がレジリエンスをどのように捉え、実務で向き合っているかを紹介する。

2023/09/13

企業のAI導入が失敗するシンプルな理由

多くの企業でAIの活用を促すトップダウンの指示がなされています。注意しなければならないのは、AI活用の先進企業というプロパガンダに重心が移り、使うこと自体が目的化してしまうこと。ユーザーの必要性に寄り添わない導入は虚構でしかありません。AIの有効活用はどう進めるべきかを論考します。

2023/09/13

なりすましメールのリスクと対策

本セミナーでは、なりすましメールの実態と、対策としての送信ドメイン認証技術の解説、それらを導入し、効果的に運用するための勘所を紹介します。

2023/09/12

第４回ニセ宅配詐欺

インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第４回は、ニセ宅配詐欺の手口と対処法を説明します。

2023/09/12

上場企業に迫られるIT統制の高い壁

上場企業の財務報告の信頼性確保を目的とした内部統制報告制度、いわゆるJ-SOXが改訂され、2024年度から適用されます。ポイントとなるのが「IT統制」。クラウド利用環境のリスクチェックと情報セキュリティの確保に重点が置かれていますが、本質的なIT管理が不十分な企業は根本的な見直しに迫られます。J-SOX改訂の影響と対応策を解説します。

2023/09/06

シャドウITは業務プロセス改善の予兆!?

「シャドウIT」と呼ばれる、企業や組織によって管理もしくは承認されていないIT機器やアプリケーションの多くは、業務効率向上のために従業員によって持ち込まれている。シャドウITは企業や組織にどのようなリスクや改善のきっかけをもたらすのだろうか。

2023/09/05

第38回剣が峰のCISO

日本でも、情報セキュリティ責任者（CISO）の仕事が重視されてきており、内部昇進だけでなく、社外からの招聘もかなり行われています。一般的にCISOが負うべきリスクとその境界線はどの辺りなのでしょうか？反対に、どこから企業のリスクとなるのでしょうか？

2023/09/05

PPAPの課題を解決するファイル転送サービス

ハートビーツは、「ファイルを渡す・受け取る」に特化し、PPAP（パスワード付きZIPファイル）の課題を解決するブラウザベースのビジネス向けファイル転送サービス「Kozutumi（こづつみ）」を提供する。個人情報保護法に準拠し、「ISMS認証」および「ISMSクラウドセキュリティ認証」を取得している。

2023/09/04

働き方の変化に応じたスキルの習得

IT技術の急速の進化などに伴い、社会環境が大きく変化する中で、労働者が新しい労働環境に対応するために、新たなスキルを習得して新たな業務や職業に就きやすくする「リスキリング」が注目を集めています。今回はリスキリングの意義やリスクについて解説します。

2023/09/03

AIで淘汰される職業の最有力候補

AIの普及で人の仕事が奪われる――。確かに人の役割は減少するかもしれませんが、AIによるイノベーションが市場拡大の原動力となり、新たな労働分野を創出、むしろ雇用を生み出すとも考えられるでしょう。ただし、環境変化へ適合できず井の中の蛙になると、淘汰されることはいうまでもありません。淘汰の最有力候補とその理由を論考します。

2023/08/30