記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。 ★
記事 運輸業・郵便業 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 2022/10/28 EC業界はコロナ禍による非接触を追い風に、市場規模が大きく拡大しました。そのEC拡大を陰で支えている事業者がいます。それが物流事業者です。中でも宅配は、EC事業者と利用者を商品の配達を通してつないでいるという重要な役割を担っています。EC拡大によって物流ニーズも増加した一方で、労働者負担の増加や不効率な輸送などネガティブな影響も受けています。なぜ物流環境は悪化するのでしょうか、それによって何が起きるのでしょうか。今回はECを支える物流事業者の光と影に迫ります。 ★
記事 流通・小売業IT 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2022/06/30 物流業界では2024年問題や脱炭素など多くの課題が山積していますが、物流機能を維持するにはESGの観点がとても重要な役割を担います。たとえば、厳しさの増す環境規制に対応しなければトラックを走らせることすらできません。また働きやすい労働環境を整備しなければ人材を確保できず事業を継続することが難しくなります。ESGの取り組みは物流の維持に直結するのです。では、具体的にどのような取り組みがあるのでしょうか。本稿では物流業界が直面するESG経営の実態や取り組みを詳しく解説していきます。 ★
記事 政府・官公庁・学校教育IT 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。 ★
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。 ★
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。 ★
記事 業務効率化 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 2020/08/19 「業務改善はしなければならないが、どこから手を付ければ良いのかが分からない」という悩みを抱える企業は多いことだろう。人の体と異なり、企業の病巣を明らかにする健康診断は、対象となる業務が多岐にわたり、かつ膨大であることから一筋縄ではいかない。そんな企業の現場業務を把握し、業務改善の対象とすべきポイントを効率よく絞り込む上で有効なのが、「プロセスマイニング」という手法である。国内でいち早くプロセスマイニングツールの提供に着手したKPMGコンサルティングのパートナー熊谷堅氏、シニアマネジャー安田壮一氏監修の上、解説する。 ★
記事 個人情報保護・マイナンバー対応 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 2020/03/23 世界各国で新たな個人データ保護規制が生まれている。EUでは2018年5月にGDPRが施行され、米国カリフォルニア州では2020年1月にCCPAが施行された。中国では2019年12月にMLPS(情報セキュリティ等級管理弁法)の新標準がリリースされ、タイでは2020年5月に個人データ保護法が施行予定、日本でも2020年内に改正個人情報保護法の見直しがなされる見込みだ。そのほか韓国、カナダ、オーストラリアでも改正の動きがある。これら各国の個人データ保護規制にどのように対応していくか。そのポイントについて、KPMGコンサルティング パートナー 大洞 健治郎 氏が解説した。 ★
記事 個人情報保護・マイナンバー対応 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか? ★
記事 個人情報保護・マイナンバー対応 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。 ★
記事 コンプライアンス 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。 ★
記事 製造業IT ガラパゴス化する日産、グローバル化するトヨタ 2019/04/09 日産自動車のガバナンスについて検討してきた「ガバナンス改善特別委員会」が、カルロス・ゴーン前会長の辞任以来、空席が続いていた会長職を廃止するよう提言する報告書をまとめた。権限集中による不正行為を防ぐためというのがその理由だが、「会長がルノーから派遣されることを避けたい」という意図があることは明白である。資本構成の見直しを行わず、名目上の役職だけを変えるというのは、典型的な日本型企業のやり方といって良いだろう。 ★
記事 製造業IT ルノー新体制発表で、日産の経営陣が晒した「弱点」 2019/01/28 逮捕後もルノー会長に残留していたカルロス・ゴーン氏が会長職からの退任を決めたことで、ルノーと日産の協議が本格化することになった。日産はこれまでかたくなに株主総会の開催要求を退けてきたが、ゴーン氏が退任したことで、一転して総会の開催要求に応じることになった。日産の態度急変は、同社経営陣にとって、統合に舵を切ったゴーン氏の排除と現状維持が最優先事項だったことを如実に示しているが、これは今後のルノーとの交渉において不利な材料となるだろう。 ★
記事 コンテンツ・エンタメ・文化芸能・スポーツ 【2019GAFA展望】受難の[F](フェイスブック)、だが将来への種はまいた 2018/12/25 頭文字をとってGAFAとも呼ばれる米テクノロジー大手4社のグーグル、アップル、フェイスブック、アマゾンにとって、2018年は社会やユーザーとのつながりにおいて「激動」「転換点」と形容することがふさわしい1年であった。そこで、GAFA各社の2018年中の施策や変化、出来事を総括しながら、2019年の同社の行方を展望していきたい。1社目は、ジェットコースターのような下降や上昇を繰り返し、全体的には“ひどい受難の年”となったフェイスブックだ。 ★
記事 グローバル化 海外子会社はどう管理すればいい? なぜ「不正の温床」になるのか 2018/07/30 2017年2月、東芝は7000億円以上もの特別損失を発表した。この巨額損失の原因をつくったのが、同社米子会社のウェスティングハウス社である。海外進出している日本企業が増えているが、実際は現地のリスクを十分に把握できていないケースも多く、不正経理による横領、パワハラ・セクハラ・不当解雇などは大きな問題になっている。もちろん、リスクを恐れていてはリターンを得られない。リスクをどう許容し、どう転嫁していくのか。チューリッヒ保険会社 企業保険事業本部本部長の大谷和久氏に海外子会社管理の勘所を聞いた。 ★
記事 国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。 ★
記事 内部統制 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。 ★
記事 コンプライアンス 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。 ★
記事 国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。 ★
記事 内部統制 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。 ★
記事 リーダーシップ 「裸の王様マネージャー」が組織に絶望を蔓延させる 2017/12/28 挨拶の仕方から口癖。取引先との折衝における交渉スタイル。トラブルが発生したときに、重要視するポイントや初動対応の流儀。同じ企業に属する人々は、部門や階層が違っていても、何かしら似た特徴を備えているものだ。とはいえ、実際に実現したい「企業バリュー」と、実際に定着している企業カルチャーにギャップがあり、「どうすればいいカルチャーが根付くのか」と悩む経営者、マネージャーは多い。その問題を解く鍵は、「上長の言動」と部下の「絶望の学習」にある。 ★
記事 内部統制 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。 ★
記事 個人情報保護・マイナンバー対応 エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 2017/10/11 米三大信用調査企業の一角であるエクイファックスが、1億4450万人分の個人情報漏えい事件を起こした。2017年3月から7月の間に、既知のApache Strutsの脆弱性に対するハッカー攻撃を受け、社会保障番号や運転免許証番号・生年月日・住所・クレジットカード情報などを流出させたのである。この問題は、リチャード・スミス最高経営責任者(CEO)の辞任に発展した。7月末の攻撃発覚後、1か月以上も事実を公表しなかっただけでなく、影響を受けた人々への対応がずさんであったことが強く批判され、株価は25%以上も下げている。日本企業のIT関係者は、エクイファックスの失敗から何が学べるのだろうか。 ★
記事 内部統制 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。 ★
記事 セキュリティ総論 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 2017/03/27 日本情報経済社会推進協会(以下、JIPDEC)とアイ・ティ・アール(以下、ITR)は27日、国内企業653社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2017」の結果を発表した。日本企業におけるインシデントの認知状況や情報セキュリティ対策の取り組み状況、2017年5月に全面施行となる改正個人情報保護法やEU域内居住者の個人情報の域外への移転を制限する「EU一般データ保護規則(GDPR)」への対応状況、働き方改革とセキュリティ対策の関係性などを紹介しよう。 ★
記事 コンプライアンス 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。 ★
記事 リーダーシップ 上場企業の役員報酬はどう決まるのか?どう決めれば業績を伸ばせるか 2016/03/18 米国企業の役員報酬の総額は18億1718万、英国企業では7億2,053万円にのぼる。これに対して日本企業では6,965万円と米英と大きな差が付いている。一方、米英独仏では上場企業の100%が報酬委員会を設置し、その中で役員の報酬が決まるというスキームになっているが、日本では一部上場企業の28%しか報酬委員会を設けていない。企業の役員報酬は、どのような過程を経てどう決定されるべきなのか。デロイト トーマツ コンサルティング パートナーの村中靖氏は、2015年6月に適用が開始された「コーポレートガバナンス・コード」を踏まえた、日本企業における役員報酬制度のあるべき姿を提示した。 ★
記事 リーダーシップ 日本企業の取締役会では何を議論すべきなのか トーマツ 山内達夫氏が解説 2016/03/14 2015年5月に改正会社法が施行し 、株式会社は新たに「監査等委員会設置会社」という形態を選択することが可能になった。さらに同年6月からは上場企業が順守すべき行動規範を示した「コーポレートガバナンス・コード」の適用が始まり、独立社外取締役を2名以上置くことが謳われている。有限責任監査法人トーマツ シニアマネジャーの山内達夫氏は「それに伴い、取締役会で議論される内容がこれまでと変わってきている」と指摘する。企業の取締役会では現在、何が議論されていて、それをどう変革すべきなのか。山内氏が解説した。 ★
記事 内部統制 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。 ★
記事 人材育成・人材獲得 トヨタ自動車、大規模な体制移行を発表 製品軸に7つの「カンパニー」を設置へ 2016/03/02 トヨタ自動車は2日、4月より大規模な体制移行を発表した。製品を軸に、7つの「カンパニー」を設置するとともに、ヘッドオフィスに「未来創生センター」を新設する。 ★
ログイン
