premium | リスク対策.com

【参加無料】出発点は“真似ること"から防災担当としての学ぶノウハウ

2026年4月の危機管理塾は4月17日（金）16時から行います。今回はサッポロビールの入澤英雄氏を講師に迎えます。未経験だった防災やBCPを担当されて5年目を迎える入澤氏が、どのように学び、対策強化に取り組んできたのかをお話しいただきます。

2026/03/25

サイバー攻撃対応BCP実践勉強会～NIST CSF 2.0で、止まらない会社をつくる～

クラウドを使っているから安心、という思い込みがなぜ危険なのかを解説します。クラウド事業者との責任分界点や、復旧時の主導権の問題を事例から読み解き、クラウドBCPとオンプレミスBCPをどう統合すべきかを考えます。

2026/03/24

第17回　レピュテーションリスクに備える「レッドチーム」演習

2024年1月5日、アラスカ航空1282便は高度1万6000フィートを飛行中、ボーイング737 MAX 9の胴体からドアプラグが吹き飛んだ。偶然にも、開口部に隣接する2席は空席だった。この幸運こそが、ボーイングにとって大量死傷事故にならなかった唯一の理由である。ボーイングは、346人の命を奪った2度の墜落事故からまだ立ち直おらずにいた最中だった。

2026/03/24

彼岸の雪――3月の気象災害――

今年の3月は17日が彼岸の入り、20日（春分の日）が彼岸の中日で、23日が彼岸の明けである。3月の彼岸の頃になると、すっかり日が長くなって、いよいよ春本番を迎える。日本列島の各地で、次々と桜開花のニュースが聞かれる。最近は桜の開花が早くなり、東京での平年日は3月24日だが、彼岸中に咲き出すことも多くなった。春の彼岸はそんな時節だが、東京では、彼岸になっても雪の積もることがある。

2026/03/24

突然のシステム停止を想定した訓練シナリオ

月曜の朝、出社したところ、突然、受注システムに入れない事態が起きました。海外委託先の認証基盤に障害が起き、復旧見込みは不明。同じタイミングで物流が乱れ、主要部材の到着遅延も避けられそうにありません。

2026/03/22

生体認証システムはたやすく破られる!?

スパイ映画の主人公が顔の変装や指紋の偽造によって生体認証システムを破るシーンがありますが、これはけっして絵空事ではありません。生体認証には本質的なリスクがあるうえ、方式ごとの弱点もあります。それらをふまえ、他の認証と組み合わせて運用することが重要でしょう。今回は生体認証のリスクと最強の認証フレームワークを考えます。

2026/03/19

火事・水害の被災設備に復旧という選択肢

災害復旧専門サービスのベルフォアジャパンは昨年、独自営業による顧客開拓に乗り出しました。これまでは共同出資者の東京海上日動火災保険を窓口としてきましたが、体制変更を機に直接の市場アプローチを開始。BCPの実効性を確保する手段として自社のサービスを訴求する考えです。代表取締役社長の加藤道久氏に今後の市場戦略を聞きました。

2026/03/18

第14回　海外子会社経営リスク管理編（10）

今回は、第二ステップの「現地往査の前に日本で行うビジネスリスクの事前想定と内部監査準備」の内容及び第三ステップの「具体的な監査方法」についてご説明させて頂きます。

2026/03/18

社会課題のビジネス化に伴うソーシャルリスクの管理強化

社会課題への対応は、これまで各国の政府や自治体が主導的に関与してきた領域であった。しかし、地球規模の急速な環境劣化や貧困問題などがグローバルな社会課題として共有される中、今日ではすべての社会・経済主体が協働して取り組んでゆくべき課題として認識されている。

2026/03/16

余計な情報をつながない安否確認システム

安否確認システム「オクレンジャー」は2006 年に提供を開始したサービス。災害時の初動に欠かせないアプリとして広く認知され、累計ユーザー数260 万を突破した。開発元のパスカルは地域のSIerとして、防災分野以外でもビジネスの高度化に貢献する。社長の井上隆氏に、創業以来の事業コンセプトと今後の展望を聞いた。

2026/03/11

第16回　米国で「神経データプライバシー立法」相次ぐ

ニューロテクノロジーは急速に進化し、SFの世界から実験室、そして実生活の消費者向けアプリケーションへと拡大している。ウェアラブル消費者向けデバイスや埋め込み型医療機器などの新技術により、企業は近い将来、神経データと呼ばれる新たな種類の非常に機密性の高い情報を収集することで、消費者の心に直接アクセスできるようになるかもしれない。

2026/03/10

第13回　海外子会社経営リスク管理編（9）

今回は海外子会社の「現地往査」すなわち、現地に赴く「内部監査」の方法について、中国子会社を念頭に詳しく見ていきます。

2026/03/06

能登半島地震を経験して～発災から復旧までの対応～（石川サンケン）

石川サンケンは2024年元日に発生した能登半島地震で、半島内にある本社と3つの工場が最大震度6強の揺れに襲われました。今回の危機管理塾では、2024年能登半島地震の対応について、従業員の支援活動も含めてお話しいただきました。2026年2月26日開催。

2026/03/02

ネット風評被害を叩き企業の信頼を守る

ネット社会の「カイシャの病院」として企業の風評被害を治療・予防するソルナは昨年７月、代表交代をともなう事業承継を行いました。創業者の三澤和則氏が代表取締役を退任し、新たに安宅祐樹氏が就任。これまでのサービス価値をさらに高め、企業の信頼の基盤を保全していく構えです。新社長の安宅氏に事業承継の経緯と今後の展望を聞きました。

2026/03/02

「いません」は点検、「います」が訓練

2月22日、　東京都墨田区の東京スカイツリーで発生したエレベーターの停止事故では、6時間近くが経過した後、隣接するエレベーターからプロの手で救出されました。しかし、大規模な震災では、あなたのビルにプロは来ません。隣のエレベーターも動いていません。そこにあるのは、鉄の箱に閉じ込められた同僚と、インターホンを握りしめるあなただけです。「インターホン越しに『頑張ってください』としか言えない自分に、耐えられますか？」

2026/03/02

なぜ多くの会社のBCPはサイバー攻撃に弱いの？

BCPはあるのに、なぜサイバー事故で業務が止まるのか。その原因をCSFの6つの機能（Govern～Recover）を使って分解します。IT部門とBCP部門が分断されている組織で起きがちな失敗をもとに、自社のBCPがどこで機能しなくなるのかを「見える化」します。

2026/02/28

生成AIを何に使っていますか？

初回の勉強会では、危機管理に従事する実務担当者が、どのように生成AIを使っているかを、失敗談も含めて共有していきます。「自分は危機管理でこんなことを試してみたい」と思えるようになることが、今回のゴールです。まずは登壇者の議論を聞きながら、自分の仕事でどう使えるか、何が改善できるかを考えてみてください。

2026/02/27

自律型AIからの攻撃対策

AIによる攻撃は新たな段階に入っています。急速な進歩により「便利な道具」から「自ら動き回る存在」へと変化しています。企業はこの脅威にどう対応すればいいでしょうか。

2026/02/27

サイバー攻撃対応BCP実践勉強会～NIST CSF 2.0で、止まらない会社をつくる～

実際の製造業ランサムウェア被害を題材に、なぜIT被害が生産停止や出荷遅延に直結するのかを解説します。BCP、CSIRT、経営の役割分担が曖昧な場合に何が起きるのかを学び、自社の初動対応と復旧計画の弱点に気づく回です。

2026/02/25

第61回：サイバーセキュリティ投資で稼ぐ

企業の８割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。

2026/02/25

企業の社会的責任の変化とサステナブル経営

2000年代に入り、企業の社会的責任（Corporate Social Responsibility: CSR）論議が活発になった。ここでの議論は、企業が社会の一員として、最低限果たすべき責任といった内容が中心となっている。

2026/02/24

帯広の大雪――2月の気象災害――

北海道の南東部、日高山脈の東側に位置する十勝（とかち）地方は、農業王国として知られる。畑作農業が盛んで、じゃがいも、ビート（甜菜）、豆類、トウモロコシ、小麦などを産するわが国有数の農業地帯である。酪農や畜産業も盛んだ。この地域の食料自給率は1170パーセントに達する。つまり、この地域は、この地域で消費する分の10倍以上もの食料を生産し、他地域に供給している。わが国最大の食糧基地と言っても過言ではない。

2026/02/24

第15回　価値の高いBCPを実施するために

模擬演習の実施は、効果的な事業継続管理（BCP）プログラムにおいて最も重要な要素の一つである。しかし、その重要性は依然として過小評価されがちだ。演習を企画する者も参加する者も、監査担当者を満足させるための単なるチェックリストの確認作業のように感じることがある。演習がこのようにしか捉えられていないと、真の価値は失われてしまう。

2026/02/21

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

2026/02/18