第223回：米国大企業におけるCISOに期待される特質とその実態

今回紹介する報告書は、米国の大企業でCISOを務めている方々が、CISOとして望ましい資質を備えているかどうかを調査した結果。サイバーセキュリティを担当する取締役に求められる5つの特質と、そのような特質を備えているとみなす基準を示し、状況を分析している。

2023/06/14

マイナンバートラブルが映し出す本当の問題

最近、マイナンバーに関して目を覆わんばかりのセキュリティ・インシデントが発生しています。インシデントそれ自体も問題ですが、その対応や説明、報道のされようもあまりに稚拙。それは、日本がIT後進国に甘んじている原因にも通じていると感じます。今回からは、日本がIT後進国から脱却するうえで乗り越えるべき課題を論考します。

2023/06/14

第１回 ネット詐欺の主な手口

ショッピングや銀行、役所等の手続きなど、インターネットを使って自宅で何でもできる時代になりました。インターネットは生活の利便性を向上させる便利なツールですが、便利さの影にはインターネット利用者を狙った「詐欺」などさまざまなリスクが潜んでいます。被害にあわないために、正しい対処法を身につけましょう。第１回は、ネット詐欺の主な手口を紹介します。

2023/06/13

風評リスクを避ける！クレーム対応の考え方と実際～顧客からの意見や苦情にどう対処する？～

2023年7月の危機管理塾は7月11日16時から行います。今回のテーマは顧客などからの「クレーム対応」について。発表者は、エバラ食品工業㈱総務部の田中嶋広安さんです 。

2023/06/12

ERMの成熟度を可視化し組織への浸透を図る

JX金属は、極めて薄い電気回路などに使われる圧延銅箔で8割の世界シェア、半導体回路の形成に使う金属薄膜材料では6割の世界シェアを持ち、非鉄金属業界をリードするグローバル企業。2015年以降、トップの方針のもと、全社でリスクマネジメントに力を入れています。同社の取り組みを紹介します。

2023/06/11

AIの進化で世界は、ビジネスはどう変わる？

AI の進化は世界をどう変えていくのか、人間は未知なるテクノロジーをどう受け入れ、どう共生していくのか。本セミナーでは研究の最先端から、生成AIの現状と付き合い方、これからの可能性をお届けするとともに、企業におけるリスクとチャンス、導入プロセスやリスク管理のポイントなどを解説します。

2023/06/09

ランサムウェアと多要素認証

高まり続けるサイバー空間の脅威について、その脅威を軽減する方法に関するガイダンスが米国政府機関から公開された。アイデンティティとアクセス管理について書かれたこのガイダンスから、MFA（多要素認証）に関する項目を中心に見ていくこととする。

2023/06/06

もう１つの2025年問題　

「超高齢化社会」への分岐点となる2025年問題に加え、IT分野では「2025年の崖」問題がクローズアップされています。2025年の崖とは何か、今回から数回に渡り解説をしていきます。

2023/06/02

AIとの共生

脚光を浴びる生成AI。未知なるテクノロジーは世界をどう変えていくのか、第１特集ではAIの進化と可能性、共生のあり方を探ります。第２特集は、もはや日常化した「炎上」に注目。どのような環境が企業を取り巻いているのか、どう向き合えばよいのか、４人の専門家とともに考えます。企業事例は前号に続きERMをピックアップしました。

2023/06/01

第35回 ガバナンスの階段を楽に上がる法

ガバナンスの質を上げていくための階段を上がるのも、実に大変な労力が要るものです。サイバーセキュリティのガバナンスには、また独特の難しさがあります。世界的にも企業におけるサイバーセキュリティのガバナンスの質の向上が長年課題とされています。

2023/06/01

第221回：サイバーセキュリティへの取り組みを事業活動と整合させるには

今回紹介するのは、企業におけるサイバーセキュリティのための取り組みが、果たしてビジネス面の目的・目標や戦略との間で整合（align）されているかどうか、という部分にフォーカスした調査報告書。サイバーセキュリティの重要性を理解している経営層のなかで、ビジネス面との整合性まで理解が進んでいる人が相対的に少ないことを指摘している。

2023/05/31

もうAI脅威論を唱えている段階ではない

インターネット上の大量のデータを組み合わせて新しいデータを生成するAIが脚光を浴びています。一般企業においても経営改革の切り札としてAI技術への関心が急拡大。一方で未知なる脅威が指摘され、リスクや倫理の観点から使用を規制する動きも。AIの未来は明るいのか。東京大学次世代知能科学研究センターの松原仁教授に聞きました。

2023/05/28

企業従業員の過半数が生成AIを知らない

PwCコンサルティングは5月19日、「生成AIに関する実態調査2023」を公表。国内企業で働く人たちの過半数が生成AIを知らないことがわかりました。生成AIの認知や関心、活用検討状況などを把握するための調査で、3月31日～4月3日に国内企業・組織に所属する従業員を対象にWebを通じて行い、1081人から有効回答を得ています。

2023/05/25

第220回：BCM関係者がオペレーショナル・レジリエンスをどのように捉えているか

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIによるオペレーショナル・レジリエンスに関する調査報告書の2023年版。組織がどのような法律や監督指針などに従うかを尋ねたところ、EUのDigital Operational Resilience Act (DORA) が大幅にランクアップするなど、EUの法律の存在感が高まっているようだ。

2023/05/24

想定外リスクへの対策と対応

2023年6月の危機管理塾6月13日（火）16時から行います。今回は「想定外リスクへの対策と対応」をテーマに編集長の中澤が発表するほか、会場参加者同士の意見交換会を行います。

2023/05/17

第219回：社会インフラなどにおける事故等の急増と、米国企業における対策状況

今回は、米国のOnSolve 社が実施したリスクの影響に関する調査レポートのなかで、社会インフラに関する事象について焦点を当てて紹介する。2021年と2022年との間で危機事象の発生状況を比較したところ、「Infrastructure and Technology」と「Transportation Accidents」の2つのカテゴリーが急増が他と比べて急増したという。

2023/05/16

偽ショッピングサイトに注意！！

インスタグラムなどのSNSやインターネット上の安売り広告、検索エンジンの検索結果などから誘導されたサイトで購入した商品が届かないといったトラブルが発生しています。最近では、人気インテリア雑貨等の公式通信販売の正規サイトを装った「偽ショッピングサイト」での被害が発生しており、特に極端に安いネットショップは要注意です。

2023/05/12

サプライチェーンにおけるサイバーセキュリティ対策のポイント

本セミナーでは、サプライチェーンにおけるサイバーセキュリティ対策のポイントについて解説します。

2023/05/11

企業は生成AIとどう向き合えばよいのか？

生成AIは画像や音声、テキストなどを用いた深層学習をもとに、インターネット上の大量のデータを組み合わせて新しいデータを生成できる人工知能。人間のように対話できるモデルの登場が市場に与えた衝撃は特に大きく、ビジネス利用に向けた動きが急加速しています。企業が生成AIを導入するうえでのポイントを聞きました。

2023/05/09

コロナ後の防災

月刊BCPリーダーズ５月号の第１特集は、コロナ禍の学びを今後の防災にどう生かすか、企業と地域の関係はどうあるべきかを考えます。第２特集では、企業は生成AIとどう向き合えばよいのかを探ります。企業事例は、いまの時代に不可欠となってきた全社的リスクマネジメントの取り組みをピックアップし、それが組織にもたらす効果を紹介します。

2023/05/01

サイバー空間の脅威に取り組む米国政府の戦略とは

サイバー空間の脅威が深刻化し続けるなか、米国政府は「国家サイバーセキュリティ戦略」を発表した。重要インフラの保護から国際協力の促進まで、国内外でのビジネスに影響を及ぼす脅威への対策についても考察していく。

2023/05/01

第34回 測る、量る、計る

ステークホルダーにサイバーリスクを説明するには共通の尺度が必要になります。しかし、サイバーリスクは、組織によってそのパターンやインパクトが異なるため、単純に単位では測れません。では、サイバーセキュリティはどんな計測の仕方をするのが国際標準なのでしょうか。

2023/04/27

ChatGPTの社内ガイドラインを公表したクラスメソッドに聞く

OpenAIが開発した対話型AIツール「ChatGPT」が2022年11月にリリースされ、日本でも大きな話題となっている。質問するだけでさまざまな問いに即座に文章で回答してくれるという便利な機能が魅力である半面、その利用にはさまざまなリスクも想定される。ChatGPTをはじめとするAIサービス利用においていち早く社内向けのガイドラインを策定したクラスメソッド株式会社CISO兼危機管理室長の江口佳記氏に、ガイドラインの策定に至った背景やAIサービスを利用する際に生じるリスクなどを伺った。

2023/04/24

話題のチャットボット「ChatGPT」から期待される防災DX

今話題のChatGPTは、米国のOpenAIという企業が開発した、人工知能技術を活用したAIチャットボットです。実は既に、防災チャットボットは存在しており、国民一人ひとりの避難と災害対応機関の意思決定を支援する目的で、「SOCDA（ソクダ）」というチャットボットが、国立研究開発法人防災科学技術研究所（NIED）、国立研究開発法人情報通信研究機構（NICT）、株式会社ウェザーニューズ、LINE 株式会社によって開発されています。

2023/04/18

『フィッシングによる個人情報等の詐取』に注意！！

フィッシング詐欺とは公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやＳＭＳ（ショートメッセージサービス）を送信して、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導し、IDやパスワードなどの認証情報や個人情報などを入力させ詐取する手口です。

2023/04/17