記事 セキュリティ総論 データ活用時のプライバシーをどう守る?ガートナーが解説する「AI TRiSM」とは 2023/08/18 データやAI活用が活発化する中、世界各国でプライバシーに関する法規制が進んでいる。それに伴うリスクをどのように管理し、セキュリティ/プライバシー管理を行うべきなのか。押さえておくべきトレンドや組織構築・運営のポイントについて、ガートナー バイス プレジデント,アナリスト礒田 優一氏が解説する。
記事 流通・小売業IT コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 2023/07/29 中古車販売大手のビッグモーターによる保険金水増し請求が発覚して、大問題化しています。コンプライアンス遵守のカケラもないこの件について、同社の兼重宏行社長が25日に会見し引責辞任を表明しましたが、騒動はまだまだ収まりそうな気配はありません。同社のコンプライアンス面不全、ガバナンス不全が全面的に問題視されている本不祥事ですが、同社がそこに至った陰には発覚に至るまでの報道の少なさや損保業界との馴れ合い的な関係など、決して見過ごせない別の大問題も潜んでいるのです。それらの視点から、騒動の根深さを解説します。
記事 コンプライアンス PwC、デロイト、JPモルガンなど、コンサル・法務・財務・税務でも急拡大する生成AI活用 2023/06/02 GAFAMなどのテック大手で、ジェネレーティブAI(生成AI)の開発と活用が急ピッチで進んでいる。この流れが波及しているのが、コンサルティングや法務・財務・税務などいわゆるプロフェッショナル企業だ。とある外資コンサルに勤める人に取材したところ「ChatGPTが我々の仕事を奪っている。いずれコンサル不要になるかもしれない」と危機感をあらわにする声もある。PwC、デロイト、JPモルガン・チェースの事例を中心に、プロフェッショナル企業での生成AIに関する取り組み動向を見てみよう。
記事 AI・人工知能・機械学習 ヒートアップするAI規制、開発ブーム終焉か? カギ握る「フェイスブックの学び」とは 2023/05/02 生成AIであるChatGPTの流行で、AIの開発競争に一気に火がついた。あまりの急激な技術進歩に対し、EUでは生成AIを規制する統一ルールの年内合意を目指す一方、米議会もプライバシー保護、倫理道徳、安全保障などの側面からAI規制に向けた議論を開始している。AI規制論がヒートアップする一方、米国はこれまで自由放任主義によってAI開発を大きく発展させてきた。AI規制となれば開発スピードが遅れる可能性もある。AI開発の今後を左右する重大な局面に対し、米国はどのような選択をするのだろうか。そのカギを握るものとは何か、現在地を探ってみた。
記事 国際標準化 ADPPA(米国プライバシー保護法)とは何か?米国版GDPRをわかりやすく解説 2023/04/03 欧州連合(EU)は、2016年にデジタル化社会に適合した個人データ保護規定であるGDPR(General Data Protection Regulation:EU一般データ保護規則)を発効し、2020年頃からEU圏の企業がデータを共有できる制度を構築して産業データ活用を進める施策を推進しています。一方、米国では、州レベルでのプライバシー法は存在するものの、米国全体を網羅するプライバシー保護法はありませんでした。こういった中、米国版GDPRと言われる、ADPPA(American Data Privacy and Protection Act:米国データプライバシー法)が施行されようとしています。今回はこのADPPAとは何かを解説します。
記事 内部統制 リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト 2023/03/28 ITがあらゆる分野に浸透する中、法律の分野にもITが取り入れられるようになってきた。日本でもリーガルテックが注目されている。リーガルテックとは、法律に関する複雑な業務を、ITで効率化するサービスやツールのこと。リーガルテックがカバーする範囲は広く、範囲ごとに最適なサービスやツールも異なる。本記事では、リーガルテックの概要と日本で注目される背景や最新動向を解説、サービスカテゴリと代表的なサービスを紹介する。
記事 コンプライアンス 起こるべくして起こった?五輪汚職・談合が広告業界ならではの出来事といえるワケ 2023/01/18 日本のビジネス界における2022年最大の事件と言えば、東京五輪に絡んだ疑獄事件でしょう。元電通専務で東京五輪組織員会理事を務めていた高橋治之元理事を巡る贈収賄事件は、AOKIホールディング、KADKAWA、ADKなどから次々と逮捕者を出し、高橋元理事は計5ルートから総額2億円もの賄賂を受け取っていたとされ、4度にわたって起訴。先月末に8,000万円もの保釈金を支払い保釈されましたが、引き続き事件の真相究明が待たれます。今回は、このような汚職・談合事件が起きた背景について考えてみたいと思います。
記事 人材育成・人材獲得 警察・防衛省も“人材不足”だが…「ホワイトハッカー求人」に潜むリスク 2023/01/05 警察庁には「サイバーフォース」と「サイバー特別捜査隊」が稼働している。防衛省は「自衛隊サイバー防衛隊」を発足させ、陸海空自衛隊のセキュリティ防御態勢の統合強化している。これらの取り組みを考える上で避けて通れないのが、サイバーセキュリティ人材の教育、確保、採用問題だ。セキュリティなど特殊分野では突出したタレントが求められるので、人材確保には柔軟な教育、採用制度が重要とされる。だが、当然ながら課題もある。
記事 コンプライアンス 三菱電機に東芝、日興証券、不祥事を起こした大企業に見る、昭和型組織の悲しい末路 2022/12/14 昨年の三菱電機、今年の日野自動車、SMBC日興証券(以下日興証券)。コンプライアンス(法令順守)という言葉が定着した今の世の中にあって、相も変わらず大手名門企業のコンプライアンス違反不祥事は続発しています。一方で回転ずし業界大手2社でも、相次いでコンプライアンス違反にあたる不祥事が発生。なぜ最近になって有名企業で不祥事が多発しているのかを考えた時、そこには、日本ならではの組織風土や経営姿勢が大きな影響を与えていると推察できます。今回は日本企業で不祥事が相次ぐ理由を掘り下げます。
記事 セキュリティ総論 イーロン・マスクの買収でTwitterに巣食う「サイバープロパガンダ」はどうなる? 2022/11/21 紆余曲折の末、ツイッター社は米実業家イーロン・マスク氏によって買収された。さっそく取締役の解雇や公式マークへの課金、エンジニアや広報スタッフの解雇といったニュースが流れた。一連の騒動は不正確な情報も多い。本当ならさすがに米国でも不当解雇の訴訟問題になるレベルだ。マスク氏によるTwitter改革は始まったばかりで、結果を評価できる段階にないが、サイバーセキュリティの観点で注意点や影響を考えてみたい。
記事 運輸業・郵便業 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 2022/10/28 EC業界はコロナ禍による非接触を追い風に、市場規模が大きく拡大しました。そのEC拡大を陰で支えている事業者がいます。それが物流事業者です。中でも宅配は、EC事業者と利用者を商品の配達を通してつないでいるという重要な役割を担っています。EC拡大によって物流ニーズも増加した一方で、労働者負担の増加や不効率な輸送などネガティブな影響も受けています。なぜ物流環境は悪化するのでしょうか、それによって何が起きるのでしょうか。今回はECを支える物流事業者の光と影に迫ります。
記事 国際標準化 「気候テック」とは何か? 日本の「カーボンニュートラル」を推進する技術 2022/10/10 気候変動が差し迫った問題であるとの認識が世界中で広まり、特に若者世代の間でサステナビリティへの関心が高まっている。先進各国がカーボンニュートラルについて明確な目標を打ち出す中、日本政府も2050年までのカーボンニュートラルの達成と、2030年の中間目標として削減目標数値を掲げ、2021年5月にはこれを反映した基本理念を地球温暖化対策推進法に追加する改正を実施した。そうした中、気候変動問題へ対処する技術「気候テック(Climate Tech:クライメートテック)」が注目されている。本記事では、その概要や現状、成功事例、今後の課題、国内での取り組みなどを解説する。
記事 AI・人工知能・機械学習 アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? 2022/10/05 アップルがプライバシーの権利を保証を宣言するCMを流しているが、いま、プライバシーデータを法規制する動きが世界中で進んでいる。背景には、誰しも、気づかずにAIが活用されたサービスを使っている現状において、データの管理やそのリスクに関する説明が不十分のままデータ活用がなされていることが挙げられるだろう。その結果、炎上するというケースもあとを絶たない。いま、AIとデータ倫理をどう考えるべきなのか。この6月に『AI・データ倫理の教科書(弘文堂出版)』を上梓した福岡真之介弁護士(西村あさひ法律事務所)に国内外でデータセキュリティのコンサルティングを手がける寺川貴也氏が聞いた。
記事 コンプライアンス ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件 2022/08/04 欧州のGDPRを契機に、プライバシー規制強化の動きが各国で広がっている。にもかかわらず、具体的にどのようにプライバシー対策を講じていけば良いのか、ノウハウが十分に蓄積されていないのが実情だ。しかし、DXを推進していくうえでパーソナルデータの保護対策は避けられない。そこで、プライバシー保護とデータ活用を両立するために求められるのが「プライバシーガバナンス」であり、「プライバシーテック」である。「プライバシーに投資できない企業は淘汰される」と明言する、野村総合研究所 ICTメディアコンサルティング部 パブリックポリシーグループマネージャーの小林慎太郎氏にその背景を解説してもらった。
記事 流通・小売業IT 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2022/06/30 物流業界では2024年問題や脱炭素など多くの課題が山積していますが、物流機能を維持するにはESGの観点がとても重要な役割を担います。たとえば、厳しさの増す環境規制に対応しなければトラックを走らせることすらできません。また働きやすい労働環境を整備しなければ人材を確保できず事業を継続することが難しくなります。ESGの取り組みは物流の維持に直結するのです。では、具体的にどのような取り組みがあるのでしょうか。本稿では物流業界が直面するESG経営の実態や取り組みを詳しく解説していきます。
記事 個人情報保護・マイナンバー対応 個人情報保護法「改正ポイント6点」、国際比較でわかりやすく罰則強化などを解説する 2022/06/23 2022年4月に個人情報保護法が改正された。個人情報の取り扱いが厳しくなり、企業に課される責任や義務、罰則が強化された。個人情報の取り扱いを誤れば法的な制裁だけでなく、社会的な信頼を失い、ビジネス継続すら危ぶまれることも考えられる。さらに日本の法律への対応だけでなく、海外に事業を展開する場合はその国の法律にも対応する必要がある。本稿では、2018年に施行されたEU一般データ保護規則(GDPR)や、直近では2022年6月に改正となったタイ個人情報保護法(PDPA)など、海外における個人情報保護法の内容と比較しつつ、日本における改正法のポイントを解説する。
記事 コンプライアンス 勝手に有料に切り替わる?「サブスク被害」と広がる規制強化の動き 2022/05/25 動画や音楽、ジムやフードデリバリーまで、今や生活のあらゆる場面に浸透するサブスクリプションサービス(定額課金サービス)。便利な半面、意図しない値上げや困難な解約プロセスなど、サブスクをめぐる問題は後を絶たない。米国では、悪質なサブスクを規制する議論が広がり、州レベルではすでに多数の州で法規制が導入されている。当初無料をうたっていながら有料化したり、(忘れたころに)急に値上げをするといったこともあり、日本でも大きな問題になっている。サブスクビジネスの現状を追った。
記事 個人情報保護・マイナンバー対応 Privacy Shield 2.0とは何か? EU・米国間の新プライバシー保護の枠組みを解説する 2022/05/17 米国とEUは3月末、プライバシー保護・データ転送に関する新たな枠組みの「原則」において合意したことを共同で発表した。2020年7月に失効した旧枠組み「EU-US Privacy Shield(以下、Privacy Shield)」に取って代わる「Privacy Shield 2.0」とも呼ばれる新しい枠組みに関する進展であり、海外メディアはGAFAMなどテック企業にとっての安心材料になるだろうと報じている。この新しい枠組みとはいかなるものか。
記事 個人情報保護・マイナンバー対応 CMP(同意管理プラットフォーム)を解説、あの「Cookie利用同意画面」はなぜ必要? 2021/07/05 あなたは「CMP」(Consent Management Platform/同意管理プラットフォーム)をご存じだろうか?企業と生活者の間で個人データの利用に関する同意形成を行うツールで、GDPR成立に伴い注目が高まっている。2021年6月現在、EU圏内で活動する企業以外では、実装は義務ではない。しかし今後は、個人データ利用に対する規制の動きを受けて、さらに重要視されることとなるだろう。この「CMP」が求められる背景、生活者との適切な関係性などについて、『マーケティングのデジタル化5つの本質』(共著)の著者であり、インティメート・マージャー 代表取締役社長も務める簗島亮次氏の取材協力のもと、解説する。
記事 グローバル化 ユニクロにも飛び火した新疆綿問題、スポーツウェアで中国勢がナイキら猛追も残る課題 2021/05/28 新疆ウイグル自治区での強制労働疑惑をめぐる「新疆綿」問題が長期化しそうだ。中国では新疆綿を使わないとのメッセージを発したH&M、ナイキ、アディダスなどの不買運動が起き、日本のユニクロや無印良品にも飛び火した。今回、この問題が特に鮮明だったのはスポーツウェア市場で、この先、中国消費者の国内志向がさらに加速する可能性も出てきた。そこで大躍進を遂げたのが中国最大の「安踏体育(アンタスポーツ、ANTA)」や「李寧(LI-NING)」だが、実は彼らにとってもこの状況は手放しに喜べるものではなく、さらに問題が複雑化する可能性もある。
記事 コンプライアンス 【広報必見】好意的に“バズった”22社まとめ、炎上を防ぎブランドを伸ばした事例 2021/03/16 2020年は新型コロナの流行により、企業の広報やPR活動、プロモーション活動において大きな変化が生じた年となった。同時に、昨今はSNSの利用者が増え、さまざまな局面でデジタルシフトが起きている過渡期である。この前例のない難しい状況で、企業の広報・マーケティング担当者はどうすれば炎上を防ぎ、ブランドを伸ばすことができるのか。SNSを中心にポジティブなコミュニケーションを行っている企業や団体を、シエンプレ デジタル・クライシス総合研究所が行った第一回「ジャパン・デジタル・コミュニケーション・アワード」表彰リストを基に紹介する(企業だけでなく、自治体や教育機関等を含む)。
記事 コンプライアンス データで見る「ネット炎上」 炎上事案はどれだけ増えたか?メディア側の変化も影響 2021/03/05 コロナショックにより激動だった2020年だが、実は“デジタル・クライシス”拡大の年でもあった。デジタル・クライシスとは、これまであったWEB上のリスク(デジタルリスク)、ネット上の風評被害、SNSでの炎上がさらに進み、企業の社長交代や業績悪化、株価下落、果ては廃業といった、正に“クライシス”を招いてしまっている現状のことを指す言葉だ。2020年は1400件以上発生し、その拡大傾向は2021年になっても続いている。今回は最新のリスク傾向について、2021年1月に筆者が所属する「シエンプレ デジタル・クライシス総合研究所」が発行した「デジタル・クライシス白書2021」(以下「白書」と記載)の調査結果から、考察していく。
記事 スタートアップ・ベンチャー ゼブラ企業とは何か、市場を「壊さない」「正義と責任」の注目株 2021/03/02 評価額が10億ドル(約1,060億円)以上で、上場をしていない企業を指す「ユニコーン企業」。勢いのあるスタートアップの代名詞としても使われているが、成長のために企業倫理や社会との共存を犠牲にする弊害も噴出。行き過ぎへの反省から、SDGs(持続可能な開発目標)に真剣に取り組む企業や、そうした企業にマネーを出すESG投資が増えている。その流れにあって異彩を放つのが「ゼブラ企業」だ。利潤を最優先するのではなく、持続可能な範囲での成長を追求し、より良い社会の形成に寄与することを目指す会社の総称である。今、米国で静かに支持を得つつあるゼブラ企業の実態に迫る。
記事 業務効率化 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 2020/08/19 「業務改善はしなければならないが、どこから手を付ければ良いのかが分からない」という悩みを抱える企業は多いことだろう。人の体と異なり、企業の病巣を明らかにする健康診断は、対象となる業務が多岐にわたり、かつ膨大であることから一筋縄ではいかない。そんな企業の現場業務を把握し、業務改善の対象とすべきポイントを効率よく絞り込む上で有効なのが、「プロセスマイニング」という手法である。国内でいち早くプロセスマイニングツールの提供に着手したKPMGコンサルティングのパートナー熊谷堅氏、シニアマネジャー安田壮一氏監修の上、解説する。
記事 コンプライアンス 特殊詐欺とは何か? 犯罪心理学で理解する、だまされないためのポイント 2020/07/25 私たちの生活は、さまざまな犯罪の危険と隣り合わせだ。たとえば、10種類に分類される「特殊詐欺」の手口のひとつである「振り込め詐欺」。メディアで大きく報道され、警察も注意喚起をしているにもかかわらず、だまされる人があとを絶たない。では、どうすればその危険を回避できるのだろうか。ここでは、東洋大学 教授で日本犯罪心理学会 常任理事の桐生 正幸氏に「特殊詐欺」の最新の傾向、犯罪者の心理、防犯のヒントを解説してもらった。
記事 ダイバーシティ Twitterが「Whitelist/Blacklist」「Master/Slave」などの用語を置き換え 2020/07/17 Twitterエンジニアリングチームは、同社のソースコードやドキュメントで使われてる差別につながりかねない用語を、好ましい用語に置き換えると発表しました。
記事 コンプライアンス 職場クラスター発生は誰の責任?米政府が企業側を守ろうとするワケ 2020/07/03 新型コロナウイルスによるロックダウン(都市封鎖)が大幅に解除され、経済活動に活気が戻りつつある米国。だが、6月26日には感染者数の伸びが4月のオーバーシュート期を抜いて、過去最高である前日比4万5000人増となり、累計260万を超えて勢いは衰えない。米国立アレルギー感染症研究所(NIAID)のアンソニー・ファウチ所長は、「夏季の沈静化はなさそうだ」と警鐘を鳴らす。こうした中、「再開された職場や学校などの安全対策の不手際で感染した」とする訴訟が急増するとの懸念が広まり、乱訴を防ぐ法案が米議会で審議される。日本でも「職場クラスター」発生の懸念が高まっているが、その際の責はどう判断されるのか。
記事 コンプライアンス ハンコ文化はなくなる?押印に対する政府発表で今後の実務はどう変わるのか 2020/06/25 内閣府、法務省、経済産業省が「押印についてのQ&A」を発表した。民間企業や官民の取引の契約書は必ずしも押印(ハンコ)が必要ではないとの見解が初めて政府より示された格好だ。コロナ禍で明らかになった「ハンコ」を巡る議論。今回の政府発表で何が変わって、何が変わらなかったのか、そして今後どう変わっていくのか。SMBCクラウドサイン 代表取締役社長 三嶋 英城氏に詳しく話を聞いた。
記事 知財管理 【弁護士が解説】著作権とは?Webサイト運営で押さえておくべき基礎知識まとめ 2020/06/09 さまざまな創作物、いわゆるコンテンツがWeb上にあふれていますが、実は著作権法を正しく利用しないまま、コンテンツを創作・利用している方々が多いように見受けられます。本記事では、Webサイトを利用・運営する中で問題となりやすい著作権法に関する基礎知識を、虎ノ門総合法律事務所に所属する筆者が解説していきます。特に、コンテンツによって成り立つWebサイトを運営する担当者やクリエイターならば、コンプライアンスを意識する上でも必ず押さえておきたい基礎知識です。
記事 政府・官公庁・学校教育IT 接触追跡・マップ公開・健康コード、テクノロジーの“反撃”はコロナ終息へ導けるか 2020/05/01 新型コロナウイルスの感染対策として、濃厚接触をテクノロジーで検出し、対策に役立てる取り組みが活発化している。すでに中国では、GPS機能を使った「健康コード」という仕組みが実績を上げ、アップルとグーグルもBluetoothを使った仕組みを共同開発すると発表した。ただし、いずれの場合もプライバシーを懸念する声も根強い。アップルとグーグル、中国、韓国、シンガポールなどの最新の取り組みから、日本はどのような選択をすべきか考えたい。
