premium | リスク対策.com

中澤・木村が斬る！今週のニュース解説

毎週火曜日（平日のみ）朝9時～、リスク対策.com編集長　中澤幸介と兵庫県立大学教授　木村玲欧氏（心理学・危機管理学）が今週注目のニュースを短く、わかりやすく解説します。

2026/02/24

第15回　価値の高いBCPを実施するために

模擬演習の実施は、効果的な事業継続管理（BCP）プログラムにおいて最も重要な要素の一つである。しかし、その重要性は依然として過小評価されがちだ。演習を企画する者も参加する者も、監査担当者を満足させるための単なるチェックリストの確認作業のように感じることがある。演習がこのようにしか捉えられていないと、真の価値は失われてしまう。

2026/02/21

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

2026/02/18

第11回　海外子会社経営リスク管理編（8）

今回は、本社に報告された内容が本当かどうか？を現地に赴きチェックする「現地往査」と内部けん制について述べさせていただきます。

2026/02/16

南海トラフ発災 × 現場の孤立 × 本社の指示を待てない30分

あなたは訓練を「やりたくない」と感じていませんか。それは正常な反応です。100人の命を預かる立場で「津波が来たらどうするか」を真剣に考えることは、怖いことです。でも、考えないままでいると、その怖さは消えません。むしろ、心のどこかでずっと残り続けます。

2026/02/16

不確実性へのレジリエンス強化

リスクは価値創造との関係で変化するものである。どのような要件を充足する形でリスク管理態勢を構築するか。COSOが提示するリスク管理の枠組みは、時代の変化の中で、さまざまなリスク対応の経験知を踏まえてこれまで改訂されてきた。

2026/02/16

被害企業は記者会見を開くべきなのか？ランサムウェア攻撃を受けた2社の違い

企業が開く記者会見について、クライシスコミュニケーション（危機管理広報）の専門家として分析して欲しいと、記者から依頼されることがあります。記者会見がすぐに開かれない場合には、会見を開かない妥当性について聞かれることもあります。企業は必ず会見を開く必要があるでしょうか。今回は、記者会見の開催について考察します。

2026/02/13

今年の夏は大規模停電のリスク大？

今年の夏、東京電力管内を中心に電力不足が懸念されています。需要に対する供給力の余裕を示す「予備率」が１パーセントを切る見通しで、もしそこで突発的な発電所の事故や故障が起きれば予備率はさらに低下、マイナスに陥りかねません。大規模停電のリスクについて、東京電機大学名誉教授の加藤政一氏に聞きました。

2026/02/12

企業は従業員不祥事による炎上に丸腰!?

企業のブランド価値を毀損するネット炎上。なかでも根深く、深刻なダメージを与え続けているのが「バイトテロ」、すなわち従業員の不祥事です。飲食・小売業だけでなくさまざまな業種で起きていますが、６割の企業が「対策なし」の状態。今回は「バイトテロ」対策に関する調査結果から、企業が従業員と信用を守るために必要なことを考えます。

2026/02/12

第14回　「AIウォッシング」とは？

テクノロジーに対する楽観的な見方がある一方、理解度は低く、規制当局の監督がイノベーションに追いついていない状況で、企業は「次世代人工知能」が自社のビジネスを変革し、競合他社を凌駕するだろうと、大胆な公言を発している。

2026/02/07

海外危機管理マニュアルの作成が急務

海外に社員を送り出す企業にとって、緊急事態が発生した際の対応体制は必須。どんなに現地に慣れたベテランでも、自分の身を守り切れない事態は起き得ます。ましてや現在は安全保障上の国家対立が深まり、東アジアの緊張も高まっている時代。海外危機管理サービスを手がける安全サポートの有坂錬成代表取締役に、海外進出企業が取り組むべき対策を聞きました。

2026/02/05

リスク対策.PROライト会員用ダウンロードページ

リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。

2026/02/05

セキュリティ対策強化の前に不可欠な点検防御は各ステップで実施を

昨年10月に発生したアスクルでのサイバー攻撃による業務停止のインシデントについて、12月12日に詳細な情報が公開されました。それによれば、最初に業務委託先の端末からセンター側の認証情報が漏えいし、そこを足掛かりに大きな被害に発展した経緯が示されていました。今回はセキュリティ対策の点検で、気をつけたいポイントを解説します。

2026/02/04

サイバーインシデントの予兆を可視化する

巨大災害の予知は現時点で難しいですが、サイバーセキュリティに関しては、必要な準備を整えればインシデントの予兆を可視化することが可能です。「リスクの兆候」「危険度の上昇」を示すKRIという指標を用い、サイバーリスクの切迫度を事前に把握しようというもの。今回はその枠組みについて解説します。

2026/02/04

第11回　海外子会社経営リスク管理編（7）

今回から海外子会社における内部統制について詳しく述べて行きたいと思います。

2026/02/03

突然の輸出規制による打撃地経学的対立を踏まえた転換

自由貿易が恩恵をもたらすと信じられていた時代が終わり、経済的優位性を持って規制や関税などの手段で他国に圧力かける地経学的対立が顕著になってきました。これまでの「低コスト・高効率」ビジネスモデルからの転換について、具体的な対応とともに解説します。

2026/01/26

発災後をリアルに想定した大規模訓練に学ぶ

2026年1月14日、横浜市庁舎10階の災害対策本部運営室で、九都県市合同による大規模な図上訓練が行われた。市職員に加え、警察、自衛隊、海上保安庁、医療従事者、ライフライン事業者などが一堂に会し、市災害対策本部運営をシミュレーションした。

2026/01/26

五六豪雪――1月の気象災害――

1980年12月12日、日本海を発達しながら北東へ進んだ低気圧が、翌13日には北海道の北へ進み、大陸から日本列島へ強い寒気が押し寄せ、日本海側の各地で一斉に雪が降り始めた。この冬初めての本格的な降雪である。これが、翌1981年3月にかけての一連の大雪の始まりであり、後に「五六豪雪」と呼ばれるようになった記録的豪雪の幕は切って落とされた。

2026/01/26

能動的なレジリエンス強化の必要性

企業は現在、気候変動の原因となっている温室効果ガスについて、事業活動からの排出削減に取り組んでいる。また、これまでのGHG排出の影響で変化した気候システムによる異常気象災害の拡大への対策を進めている。

2026/01/26

報告すべきか迷う情報 × 最初の一言 × 隠蔽と正直の分岐点

ここ数年、データ改ざんによる不正が突然発覚するケースが増えています。製品仕様に適合していないにもかかわらず、データの書き換えが行われていたり、燃費データや排ガス成分濃度が改ざんされているなど、さまざまな分野でこうした事件は後を絶ちません。今年も、中部電力・浜岡原子力発電所において、安全データの改ざん疑いが発覚しました。こうした改ざんを未然に防ぐことは、リスクマネジメントの最重要テーマですが、一方で、既に起きてしまっていることを前提として、いかに早く発見し、対処するかを考えておくことも危機管理においては重要になります。

2026/01/26

最優先は従業員の生活支援対策を凌駕する能登半島地震　石川サンケン

家電や自動車の電子制御に用いられるパワー半導体を製造する石川サンケン（石川県志賀町、田中豊代表取締役社長）。2024年元日の能登半島地震で半島内にある本社と3つの工場が最大震度6強の揺れに襲われた。多くの従業員が被災し、自宅が損傷を受けた従業員だけでも半数を超えた。BCPで『生産および供給の継続』を最優先に掲げていた同社は、従業員支援を最優先にした対応を開始したーー。

2026/01/23

第10回　海外子会社経営リスク管理編（6）

今回は、中国の子会社における弊社の監査事例を紹介し、その事例をベースに、日本企業のガバナンス遂行上の課題を説明したいと思います。

2026/01/21

不確実性の拡大に伴うレジリエンス強化

企業はこれまで経営の中心に据えてきた財務要素中心の短期利益至上主義から、非財務要素を考慮し中長期的に社会的価値と経済的価値の向上を両立させる方向へと舵を切り、サステナブル経営を推し進めようとしている。このような過程で、企業を取り巻く不確実性の高まりによる企業価値への変動幅の拡大に留意しなければならない。

2026/01/15

オールハザード型BCPがもたらす組織変革

近い将来予想される連続災害、サイバー攻撃による事業の停滞、国際情勢や社会環境の変化による未知のリスクへの対応を余儀なくされ、企業はオールハザード型BCPの導入へと意識を向けています。が、新しいタイプのBCPも当然、内部監査を実施しなければなりません。従来のBCP監査の考え方や手法が大きく変わろうとしています。

2026/01/13