記事 コンプライアンス 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 リーダーシップ 上場企業の役員報酬はどう決まるのか?どう決めれば業績を伸ばせるか 2016/03/18 米国企業の役員報酬の総額は18億1718万、英国企業では7億2,053万円にのぼる。これに対して日本企業では6,965万円と米英と大きな差が付いている。一方、米英独仏では上場企業の100%が報酬委員会を設置し、その中で役員の報酬が決まるというスキームになっているが、日本では一部上場企業の28%しか報酬委員会を設けていない。企業の役員報酬は、どのような過程を経てどう決定されるべきなのか。デロイト トーマツ コンサルティング パートナーの村中靖氏は、2015年6月に適用が開始された「コーポレートガバナンス・コード」を踏まえた、日本企業における役員報酬制度のあるべき姿を提示した。
記事 リーダーシップ 日本企業の取締役会では何を議論すべきなのか トーマツ 山内達夫氏が解説 2016/03/14 2015年5月に改正会社法が施行し 、株式会社は新たに「監査等委員会設置会社」という形態を選択することが可能になった。さらに同年6月からは上場企業が順守すべき行動規範を示した「コーポレートガバナンス・コード」の適用が始まり、独立社外取締役を2名以上置くことが謳われている。有限責任監査法人トーマツ シニアマネジャーの山内達夫氏は「それに伴い、取締役会で議論される内容がこれまでと変わってきている」と指摘する。企業の取締役会では現在、何が議論されていて、それをどう変革すべきなのか。山内氏が解説した。
記事 内部統制 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 人材育成・人材獲得 トヨタ自動車、大規模な体制移行を発表 製品軸に7つの「カンパニー」を設置へ 2016/03/02 トヨタ自動車は2日、4月より大規模な体制移行を発表した。製品を軸に、7つの「カンパニー」を設置するとともに、ヘッドオフィスに「未来創生センター」を新設する。
記事 個人情報保護・マイナンバー対応 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 情報漏えい対策 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 2016/01/12 2015年は、サイバー攻撃により企業や政府機関等の組織が保有する重要情報が大量漏えいする事案が数多く報じられた。情報漏えいと聞くと、外部からの不正アクセスを思い浮かべる読者は多いと思うが、実際は情報漏えいの要因の8割以上は組織の内部に起因するといわれる。リスクマネジメントの専門家である、エルテス 代表取締役 菅原 貴弘氏が、内部に起因する情報漏えいと風評被害、ネット炎上といったリスクへの対策を語った。
記事 IoT・M2M フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 2015/11/13 ここ数年における自動車業界のトピックは、なんといっても自動運転技術だ。日本政府は、オリンピックイヤーの2020年までには都内で自動運転車を走らせるとして、一般道での試験走行も行われた。自動車メーカーも自動運転技術実用化に向けて開発に余念がない。そうした中で、欧州自動車メーカーのフォルクスワーゲンによる排気ガス規制の不正問題によって業界に激震が走った。この2つのトピックは、自動車のセキュリティ対策に新たな視点を提起しているように見える。
記事 個人情報保護・マイナンバー対応 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 内部統制 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 内部統制 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 2015/08/25 この夏は、日本各地で連続猛暑日記録が更新されるほどの猛暑だった。だからというわけではないが、セキュリティ業界でも、猛暑日と連動するかのようにいくつかの「炎上」案件が立て続いた。レノボのBIOS問題、オラクルCSOの発言、楽天のアプリマーケットの3社の事例を取り上げ、企業の対応や昨今のセキュリティの考え方をふりかえってみよう。
記事 金融業IT 保険業法改正でもビクともしない、ソニー生命のビジネスモデル 2015/07/16 エレクトロニクスで知られるソニーだが、今や金融事業が収益の柱になっているのはご存じのとおり。2015年3月期でソニー全体の連結決算が2期連続、1,259億円の最終赤字を計上しても、連結金融子会社のソニーフィナンシャルホールディングスの営業利益は13.5%の2ケタ増。金融事業の中核はソニー生命だが、保険業界が2016年5月の改正保険業法、特に「意向把握義務」と「情報提供義務」に今から戦々恐々としている中でも、そのビジネスモデルも収益力もまったく揺るぎそうにない。
記事 内部統制 シマンテック、分社企業名は「Veritas Technologies(ベリタス・テクノロジーズ)」に 2015/01/29 米シマンテックは28日、2014年10月に発表した分社の完了により誕生する、情報管理に特化した会社の名称を「Veritas Technologies Corporation」とすることを発表した。同社は独立した株式公開企業として設立されるという。さらにシマンテックは、Veritasの新しいロゴも発表した。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 内部統制 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 内部統制 日本企業の不正に関する実態調査、不正発覚経路の最多は通報から業務処理統制に--KPMG 2014/11/11 会計系アドバイザリーファームのKPMG FASは10月6日、日本企業における不正の実態把握を目的に、上場企業を対象とした「日本企業の不正に関する実態調査」を発表した。4回目となる今回の調査では、不正発覚の経緯が従来の「通報制度」から「業務処理統制」によるものが最多となった。不正防止体制の強化に一定の成果が出つつあるという。また、経営者が関与した不正は、不正全体の26%を占めた。
記事 セキュリティ総論 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 2014/10/28 EMCジャパンは28日、情報漏えい対策など、企業のセキュリティ脅威対応を行う専任チーム「SOC(セキュリティオペレーションセンター)」の構築・運用支援ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」の提供を開始すると発表した。
記事 情報漏えい対策 不正操作で退出禁止、DNPが特権ユーザーによる内部不正防止システムを開発 2014/10/22 大日本印刷(以下、DNP)は22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月に販売を開始すると発表した。
記事 セキュリティ総論 日立システムズ、セキュアブレインを完全子会社化 SOCやネットバンク監視事業強化 2014/10/07 日立システムズは7日、サイバーセキュリティの専門企業であるセキュアブレインを子会社化すると発表した。現在、発行済株式の約8.56%を保有しているが、10月末を目処に全株式を買い取り、完全子会社化することを目指す。
記事 セキュリティ総論 どうしてデータ消失が起こるのか 消失事故の4パターンから導くバックアップ対策 2014/02/27 企業データは、サーバのトラブルや自然災害など、常に消失の脅威にさらされている。企業ではITシステムの依存度が高くなり、商品・販売・業務・図面・メールなど、さまざまなデータが企業財産として保存されている。注意すべき点は、それらが失っては困る重要なデータであるということ。しかし、不測の事態によって、いつデータの消失が起きるか分からないリスクを抱えている」と注意を促すのは、「大塚商会 実践ソリューションフェア」のソリューションセミナーに登壇した野尻英明氏だ。同氏は、データ消失事故の実態や、最新のデータ保護・対策ソリューションのトレンド選定ポイントについて解説した。
記事 金融業IT なぜ横浜銀行で内部犯行が起こったか? ネットバンク時代に注意すべき3つのポイント 2014/02/24 2014年2月5日に、横浜銀行のATMデータをもとにキャッシュカードが偽造され、19金融機関の48口座から現金が不正に引き出されたという報道があった。不正を行ったのは、ATMの障害対応などを請け負った事業者の担当者とのことで、いわゆる内部犯行に分類されるインシデントだ。こうした形式の内部不正は、ここ数年の傾向としては鳴りを潜めていた感がある。そこで今回は、この事件を整理するとともに内部犯行の対策などをあらためて考えてみたい。
記事 RFID・ICタグ・NFC ヤマト運輸、「ICカード免許証」を活用した運転免許証管理システム運用開始 2014/01/20 ヤマト運輸は20日、「ICカード免許証」を活用した運転免許証管理システムの運用を開始することを発表した。
記事 セキュリティ総論 複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条 2013/12/03 IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。
記事 個人情報保護・マイナンバー対応 ヤフー、15年以上前の採用情報と社内パスワードが流出 2013/08/30 ヤフーは29日、1998年頃の採用応募者の可能性があるリスト、ならびに1998年頃の社員用パスワード関連と思われるリストが一部の掲示板などで公開されていたと発表した。過去のどこかの時点で社外に流出したものが公開された可能性があり、流出元は不明という。
記事 知財管理 そのフリー素材は使っても大丈夫? フリー素材の利用や改変の可否 2013/05/27 パンフレットやWebページなどを作成する上では、イラストやテンプレート、フォントなど、さまざまな素材を利用することがある。「商用利用可能」といった記載と共に公開されている素材や、クリエイティブ・コモンズライセンスの元で公開されている素材を、そのまま、または改変して利用したり、それらの記載がない素材を改変して利用したりすることは、著作権法上適法なのだろうか。本稿では、各種素材の利用に際して考えるべき、著作権法上の問題に関して概論を述べる。
記事 競争力強化 その契約書、サインして大丈夫?「契約」と「契約書」の関係、契約交渉の重要性 2013/05/16 契約書がなくても「契約」は成立する、と聞いた事があるだろうか?「ない」という人だけでなく、「ある」という人も、契約と契約書の関係について、正確に理解している人は少数だろう。ビジネスパートナーとの間で契約を締結する過程で作成される、「覚え書き」「仮契約書」「契約書」などによって、どのような法的効力が生じるのか。それを知った上で、どのように交渉を進めていくべきなのか。本稿では、契約交渉を進めていく上での基本的な考え方について概論を述べる。
記事 金融業IT 東京海上ホールディングス 中原新氏:リスクベース経営の実現に向けたシステム構築 2013/05/10 東京海上グループでは2008年から、資本とリスクのバランスを適切にコントロールすることで収益を向上させる「リスクベース経営」に取り組んでいる。このリスクベース経営をもう少し詳しく説明すると、“リスク”を基軸に意思決定を行うというプロセスをあらゆる局面に組み込むことで、財務の健全性を維持しつつ収益性を向上し、企業価値の拡大を図る経営手法、ということになる。同グループのこうした取り組みを支えているのが、保険負債の時価評価を行うためのデータベースだ。その構築の狙いと実際の取り組みについて、東京海上ホールディングス リスク管理部 次長の中原新氏が語った。
記事 内部統制 【連載一覧】ビジネスに役立つ法知識 2013/01/22 ビジネスを安全に進めるためだけではなく、ビジネスをより優位に進めるためにも、法知識は重要になる。特に近年、ITによってビジネスが急速に発達した一方で、そのスピードに法整備が追いついていない面もあり、ビジネスの現場でもふとしたことで法を犯してしまう危険も増している。実践的な法知識を身に付けることは、ますます重要性を高めていると言えるだろう。そこで、法務博士 河瀬 季氏に、ビジネスに役立つ法知識を解説いただこう。
記事 グループ会社管理 ディーバ、海外子会社のサブ連結やグループ会社データ収集強化した「DivaSystem 9.7」 2012/12/03 ディーバは30日、連結会計システム「DivaSystem(ディーバシステム)」の最新版「DivaSystem 9.7」を提供すると発表した。最新版では、海外子会社のサブ連結機能やグループ会社のデータ収集機能を強化した。
記事 セキュリティ戦略 Kindle発売で盛り上がる電子書籍、独禁法違反で公取委が介入? 2012/11/19 いよいよ本日19日、Amazonの電子書籍閲覧用ハードウェア「Kindle Paperwhite」が発売開始となる。2012年は、ついにやってきた電子書籍元年と言えそうだ。しかし、華やかな舞台の裏で、公正取引委員会(以下「公取委」)が介入の可能性を示唆している、という報道もなされている。出版社とAmazonの契約が、独占禁止法(以下「独禁法」)の禁止する「再販価格拘束」にあたるかもしれないからだ。実は、これは、電子書籍やオンラインショップに限らず、およそ「Aが商品を持っていてCに譲り渡される、その過程にBが関わる」というスキームで商品流通を行う場合一般に関係する話だ。本稿では、電子書籍のスキームや、公取委が問題視しているとされるポイントから、商品流通スキームを組み立てる場合の注意点までを解説する。