記事 セキュリティ総論 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 2025/05/23 サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
記事 AI・生成AI 【10分完全攻略】AI規制をわかりやすく解説:日本・EU・主要6ヵ国の“注意点”とは 【10分完全攻略】AI規制をわかりやすく解説:日本・EU・主要6ヵ国の“注意点”とは 2025/05/22 10 AIの進化はビジネスのあり方を劇的に変化させる一方で、法的な課題や倫理的な問題も浮上しています。そのため、国内外でAI規制が急速に整備されつつあり、企業はこれらの規制に適応する必要性が高まっています。本記事では、日本と欧州などの主要地域におけるAI規制の現状とその違いを比較し、ビジネスにおける影響を考察するとともに、各国の規制が企業活動に与える具体的な影響や、遵守するための課題について包括的に解説します。各国のAI規制のポイントをまとめたExcelデータも用意しているので、ぜひチェックしてください。
記事 ガバナンス・内部統制・不正対策 イオン銀行事案に学ぶ「マネロン対策の境界線」、当局「4つの着眼点」とは? イオン銀行事案に学ぶ「マネロン対策の境界線」、当局「4つの着眼点」とは? 2025/03/04 18 イオン銀行がマネロン対策の不備で、業務改善命令を受けました。これにより、金融業界に緊張が走っています。実際に悪用された事実がないとしても、対策の不十分さがもたらすリスクが大きいと認められれば、金融庁が行政処分を辞さないことがハッキリしたからです。一方、テロや犯罪を抑止することの重要性を事業者側が十分に認識していても、その体制整備に膨大なコストと手間がかかることもまた事実です。金融庁は金融機関に、何をどこまで求めているのか、「マネロン対策の境界線」について解説します。
記事 ガバナンス・内部統制・不正対策 ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ ソブリンAIとは何かをやさしく解説、日本と世界はどう違う?NVIDIAが推進のワケ 2025/02/26 9 世界各国で「ソブリンAI」への取り組みが急加速している。ソブリンAIとはAI主権とも訳され、各国が自国のインフラ、データ、人材を活用して独自にAIを開発・運用する能力のこと。自国がAIの主導権を持つための取り組みとも言える。コンサルティング企業カーニーの調査によると、AIは今後10年でGDPを最大25%押し上げる可能性があり、各国はこの成長機会の獲得を目指す。ただし、必要な計算インフラやエネルギーを確保できる国は世界で15カ国程度に限られ、中でも米中の覇権が著しくそれ以外の国は主権を持てないリスクが出てきた。本稿では、世界各国におけるソブリンAIの最新動向を探る。
記事 ガバナンス・内部統制・不正対策 サツドラの挑戦、町の薬局が「道民2.5人に1人所有」の“地域通貨”を目指すまで サツドラの挑戦、町の薬局が「道民2.5人に1人所有」の“地域通貨”を目指すまで 2025/02/14 14 人口減少が進む過疎地で新たなデジタル経済圏を構築する──。こうした新たな挑戦に乗り出したのは、北海道を拠点にする「サツドラホールディングス」です。町の薬局だった同社がドラッグストア事業から地域共通ポイントカード事業、コミュニティ事業などを次々に展開する理由とは? 同社の富山浩樹社長が現状と展望を語りました。
記事 情報漏えい対策 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは? 2025/01/06 現在のビジネス環境では、ITシステムやネットワークへの依存が大きく、サイバー攻撃は多くの企業にとって悩みの種だ。企業規模を問わず被害が報告されており、特に中小企業においては、対策のためのリソースを十分に確保できず、深刻な課題となっている。サイバー攻撃やセキュリティ事故も多様な種類があるが、セキュリティ製品導入のコスト面や導入負荷にハードルを感じる企業にとってどのような対応が望ましいのか。内部不正や情報漏えいといったキーワードにも言及しつつ、その方法を解説する。
記事 ガバナンス・内部統制・不正対策 JR九州高速船の「浸水の隠蔽」はなぜ起きてしまったのか? 重要な「判断の二分」とは JR九州高速船の「浸水の隠蔽」はなぜ起きてしまったのか? 重要な「判断の二分」とは 2024/12/24 14 九州旅客鉄道(以下、JR九州)の子会社「JR九州高速船」の高速旅客船「クイーンビートル」(九州・博多港~韓国・釜山港)において、安全に関する重大な不正が明らかになりました。その不正とは、JR九州高速船が運航する福岡と釜山を結ぶ高速船クイーンビートルの船首部分に浸水が認められたにもかかわらず、それを隠蔽して3カ月以上にわたり運航を継続していたこと。この不正を受け、JR九州高速船は日韓航路から撤退すると報じられています。ここでは、企業のガバナンスに詳しい公認内部監査人(CIA)の魚谷 幸一氏がこの不正に関する第三者委員会による調査報告書を読み解き、学ぶべきリスク対応策を解説します。
記事 AI・生成AI 「AIの父」すら警鐘…「AIリスク」問題はなぜそんなに重要?軽視しては絶対ダメなワケ 「AIの父」すら警鐘…「AIリスク」問題はなぜそんなに重要?軽視しては絶対ダメなワケ 2024/12/19 18 AIの急速な発展に伴い、AIのガバナンス強化が世界で議論されています。2024年のノーベル物理学賞を受賞した「AIの父」ジェフリー・ヒントン氏は、「AIの脅威」を指摘する1人です。現在カナダのトロント大学の名誉教授であるヒントン氏は、「AIの危険性について自由に発言するため」当時在籍していたグーグルを退職しています。「AIの父」も警鐘するAIのリスクとは何か、それに対して企業は何をすべきか、AIガバナンスに詳しい、PwCコンサルティングの橋本哲哉氏が解説します。
記事 ガバナンス・内部統制・不正対策 決済の規制改革が山場へ、ポイントや電子マネー、暗号資産はどう変わる? 決済の規制改革が山場へ、ポイントや電子マネー、暗号資産はどう変わる? 2024/12/11 11 近年急速に発展・拡大してきたフィンテックに対し、これまでの規制体系は「ゆるめ」の運用でした。しかし、政府はここに来て、利用者保護や不正利用防止のための制度整備に本腰を入れようとしています。ポイント払いや電子マネーを支える事業者が破綻した場合の資金返還や、ステーブルコインの発行に関するルールを見直す方向で議論が進められているのです。これにより、どのような変化が起きるのでしょうか。
記事 ID・アクセス管理・認証 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 2024/11/20 多大な金銭的損失や信用度の低下などの被害を与えてしまう内部不正は、企業にとって深刻な脅威だ。特に近年、システム環境の急速な変化に伴い、内部不正のリスクはさらに高まっている。そんな内部不正に対して有効なのが「特権ID」管理の方法を見直すことである。セキュアな特権ID管理を実現しつつ、業務効率化も実現するには、どのような手法が有効なのか。具体的なステップやツール選定のポイントなどを解説する。
記事 ガバナンス・内部統制・不正対策 3年ぶり改定「顧客本位の業務運営に関する原則」、見逃し厳禁“3つの注意点”とは? 3年ぶり改定「顧客本位の業務運営に関する原則」、見逃し厳禁“3つの注意点”とは? 2024/10/29 28 政府はこの9月、金融機関の行動規範である「顧客本位の業務運営に関する原則」(通称「FD原則」)を3年ぶりに改定しました。以前は仕組債の悪質な販売慣行の問題が注目を浴びましたが、FD原則改定は金融業界の信頼改善につながるのでしょうか? FD原則改定の背景とその中身を、金融事業者側が注意しておきたい3つの注意点とともに解説します。
記事 ガバナンス・内部統制・不正対策 IHI・日立造船・川崎重工業「改ざんだらけ」、エンジンの検査不正はなぜ起きるのか IHI・日立造船・川崎重工業「改ざんだらけ」、エンジンの検査不正はなぜ起きるのか 2024/10/25 27 国土交通省は、2024年9月30日に舶用エンジンのNOx放出量確認試験でなされた不正行為に関する報道発表をしました。IHI子会社(IHI原動機)が4月に、日立造船子会社(日立造船マリンエンジンおよびアイメックス)が7月にデータ改ざん事案を報告したのに続き、川崎重工業からも8月に燃料消費率等に関するデータ改ざんが行われていた旨の報告があったとしています。矢継ぎ早に起きた、この3社の不正行為について、9月までに開示された各社の調査報告書を分析し、学ぶべきリスク対応策を考えます。
記事 ガバナンス・内部統制・不正対策 元兵庫県知事のパワハラで大注目、「公益通報制度」の重大な欠陥 元兵庫県知事のパワハラで大注目、「公益通報制度」の重大な欠陥 2024/10/16 63 もし、あなたが勤め先の役所や企業での悪事を目撃したら、思い切って告発に踏み切ることができるでしょうか。元兵庫県知事のパワハラ疑惑をきっかけに注目を集めている、通報者を守るためのルール「公益通報者保護制度」は、いざというときに本当に告発者を守り抜いてくれるものなのでしょうか。国の有識者会議が取りまとめた報告書を読み解くと案制度の「重大な欠陥」が見えてきました。
記事 EV(電気自動車) イーロン・マスクの超・巨額報酬「8兆円」でバレた、絶不調テスラの「根深い問題」 イーロン・マスクの超・巨額報酬「8兆円」でバレた、絶不調テスラの「根深い問題」 2024/05/01 米EV大手テスラの総帥であるイーロン・マスク氏に支払われる、8兆円以上という前代未聞の巨額報酬。これは、実現不可能と思われながらもテスラの時価総額目標を達成した成功報酬だ。だが、この報酬の決め方に問題があったとして1月に無効の判決が出された。マスク氏は控訴する意向だが、市場関係者らはこの巨額報酬の動向が今後のテスラの業績や株価を左右すると見ている。マスク氏自身も「高額報酬がもらえないならイノベーションできない」と主張するほどだ。そこで今回、マスク氏への成功報酬とテスラの経営との関係と今後の動向を読み解く。
記事 情報漏えい対策 従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則 従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では、情報漏えい事故が過去最多となった。実際、教育・通信・飲食業などさまざまな業界の大手企業で内部不正による情報漏えい事故が相次いでいる。対策の重要性が増す中、どのように情報漏えいの脅威と向き合ったら良いのだろうか。
記事 業務効率化 経費精算のない世界は実現するのか?DXの第一歩となる「間接費DX」が今、必要なワケ 経費精算のない世界は実現するのか?DXの第一歩となる「間接費DX」が今、必要なワケ 2024/03/04 国が主導するDXの推進。各企業も取り組むが、推進に際して課題が表面化し、スムーズに進まないケースもある。そうした企業が取り組むべき対策が「間接費DX」の推進だ。日本のビジネスパーソンは、経費精算に生涯で52日費やしている。そのうち12日は、なんと糊付け作業に費やされているという。こうした面倒な経費精算のない世界は今後、実現するのだろうか。本稿では、経費精算業務の現状をもとに、間接費DXによって実現できるビジネスの“可能性”について解説する。
記事 災害対策(DR)・事業継続(BCP) 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 2023/12/04 企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。
記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
記事 コンプライアンス総論 ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは 2023/09/30 自宅 なし 青木雅昭 結局、弱いものいじめをして、おれつえ~~~を実感したいだけでは? ※ あくまで個人の感想です。
記事 流通・小売業界 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 2023/07/29 中古車販売大手のビッグモーターによる保険金水増し請求が発覚して、大問題化しています。コンプライアンス遵守のカケラもないこの件について、同社の兼重宏行社長が25日に会見し引責辞任を表明しましたが、騒動はまだまだ収まりそうな気配はありません。同社のコンプライアンス面不全、ガバナンス不全が全面的に問題視されている本不祥事ですが、同社がそこに至った陰には発覚に至るまでの報道の少なさや損保業界との馴れ合い的な関係など、決して見過ごせない別の大問題も潜んでいるのです。それらの視点から、騒動の根深さを解説します。
記事 ガバナンス・内部統制・不正対策 リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト 2023/03/28 2 ITがあらゆる分野に浸透する中、法律の分野にもITが取り入れられるようになってきた。日本でもリーガルテックが注目されている。リーガルテックとは、法律に関する複雑な業務を、ITで効率化するサービスやツールのこと。リーガルテックがカバーする範囲は広く、範囲ごとに最適なサービスやツールも異なる。本記事では、リーガルテックの概要と日本で注目される背景や最新動向を解説、サービスカテゴリと代表的なサービスを紹介する。
記事 見える化・意思決定 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 2023/03/01 多くの日本企業はESGに積極的だ。その結果として潜在的な企業価値を高めているが、市場からはそう見られていない。ましてや企業自体もその価値に気付いていない。ESGや社会的インパクトが企業価値として認められるには、価値を定量化して開示・説明する必要がある。こうした中、その方法論である「柳モデル」や「インパクト加重会計」を採用し、企業価値を大きく高めている企業が現れ始めている。本稿では柳モデルを活用したエーザイや日清食品ホールディングスの取り組みを紹介しつつ、柳モデル提唱者の柳 良平氏にESG経営の考え方や企業価値を高める方法などについて聞いた。
記事 見える化・意思決定 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 2023/02/20 SDGsバッジの装着率は世界一、統合報告書の発行部数も世界一、経営者は毎日のようにESGやSDGsを語る──。昨今、ESG経営に取り組む日本企業が増え、一種のブームと化している。ところが、ESGに取り組んでも「成果が出ない」「評価されない」といった声も多数聞こえる。こうした中「ESGに取り組めば日経平均は4万円を超えるはず」と主張するのが、早稲田大学大学院 客員教授の柳 良平氏である。エーザイの元CFOで、現在は同社のシニアアドバイザーでもある柳氏に、ESG経営の課題と、その解決策である「柳モデル」について聞いた。
記事 ガバナンス・内部統制・不正対策 まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは 2023/01/30 コロナ禍によって社会のデジタル化が加速し、企業のビジネスも根底から変革を求められている。同時に、持続可能な経営を担保するためガバナンスの改革にも気を配らなければならない。そこで本稿では、青山学院大学名誉教授で『会計・監査・ガバナンスの基本課題』等多数の著書を持つ八田 進二氏に、新しい時代の環境に的確かつサステナブルに対応するためのガバナンスについて語ってもらった。
記事 ID・アクセス管理・認証 Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? 2023/01/30 企業はさまざまなITシステムを使って日々の業務を進めている。そこで必要になるのがIDとパスワードだ。セキュリティ的な観点からも重要な情報であるにもかかわらず、実は、すべてのユーザーのID情報を一元的に管理できている企業は少ない。その原因は何か。現在のID管理が抱える課題と解決方法について解説する。
記事 コンプライアンス総論 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 2023/01/12 ITやAIを活用した契約書レビュー、契約業務管理など、法務部門のDXを進める企業が増えてきた。こうした潮流の中、「守りの法務」から「攻めの法務」への移行、果ては「法務不要論」まで叫ばれているが、これからの時代、法務部門はどのような機能を担い、価値を発揮していくべきなのだろうか。日清食品ホールディングス 執行役員、チーフ・リーガルオフィサー(CLO)、 ジェネラル・カウンセルである弁護士 本間 正浩氏に、今後の法務部門の在り方について聞いた。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/11/29 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。
記事 運輸業・郵便業 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 2022/10/28 EC業界はコロナ禍による非接触を追い風に、市場規模が大きく拡大しました。そのEC拡大を陰で支えている事業者がいます。それが物流事業者です。中でも宅配は、EC事業者と利用者を商品の配達を通してつないでいるという重要な役割を担っています。EC拡大によって物流ニーズも増加した一方で、労働者負担の増加や不効率な輸送などネガティブな影響も受けています。なぜ物流環境は悪化するのでしょうか、それによって何が起きるのでしょうか。今回はECを支える物流事業者の光と影に迫ります。
