記事 内部統制 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 ビッグデータ 「GDPR」vs.「米巨大テック」の潮流をまとめて解説、迫る「クッキー法」への対応は? 2018/06/14 欧州連合(EU)で個人情報保護の規制を強化する一般データ保護規則(GDPR)が5月25日から施行された。EU域外に個人情報を持ち出すことを原則禁止し、違反した場合は巨額の課徴金が科せられる規制だが、本質的にはデータを独占する米IT大手にコスト増を強いる、EUの通商戦略の一環だ。米国では自国版プライバシー保護規制創設の提言もあるが、欧州のGDPRと中身は似て非なるもの。米欧のデータ保護をめぐるせめぎ合いの理由や将来を探る。
記事 製造業IT Uber、トヨタが「公道実験中止」 相次ぐ事故で自動運転車はどうなる? 2018/06/04 自動運転はクルマ社会が交通事故を大幅に減らし、高齢化社会を支える技術として待ち望まれている先進技術だ。ところが、先日Uberが公道での走行実験中に起こした死亡事故により、Uberはもちろんのことトヨタ、NVIDIAも公道での走行実験を中止した。今後、自動運転技術の開発や自動運転関連ビジネスの将来性はどうなっていくのか。自動運転が抱える問題点が改めて浮き彫りになってきた。
記事 コンプライアンス ノーベル経済学者 アマルティア・セン教授が語る「人権」と「義務」 2018/05/31 「人権」はしばしば、政治的扇情やメディア批判の道具に用いられることがある。「人権とは、グローバルに開かれた公共的推論(公にとって相対的に「正しそう」か双方向で理由づけること)の中で生まれる主張だ」と訴えるのは、ノーベル経済学賞受賞者のアマルティア・クマール・セン氏だ。同氏は倫理学・政治哲学の哲学者でもある。早稲田大学の名誉博士号贈呈式のために来日した同氏は記念講演で、「人権」と「公共的推論」がどのように育まれてきたかを熱弁した。
記事 コンプライアンス 危機管理とは何か、日大アメフト部事件が“致命傷”になった理由 2018/05/30 日本大学のアメリカンフットボール部の選手による悪質なタックルをめぐる問題で、同大学の危機管理体制に対して、連日、メディアは百家争鳴の状態となっている。どの時点で何をすればこの「危機」は防げたのだろうか。この騒動から学ぶべきことがたくさんあるはずだ。
記事 AI・人工知能・機械学習 なぜグーグルはフェイスブックの次に「信頼されていない」のか 2018/05/30 アルファベットが2018年5月上旬に開催した年次開発者向けイベントの「Google I/O 2018」において発表されたスローガンは、「とにかくグーグルにおまかせ(Just make Google do it)」だった。同社の人工知能(AI)サービスや商品に、ユーザーの思考や会話や行動を全面的に依存させる戦略だ。グーグルは、ユーザーに信頼してもらうことができるか。米IT大手の「信頼」に関する世論調査や論評をもとに探る。
記事 コンプライアンス 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。
記事 コンプライアンス フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ 2018/05/11 米株式市場の好調を支えるテクノロジー株の強さが改めて注目を浴びている。トランプ大統領のアマゾンに対する「口撃」、プライバシー問題を巡るIT業界への逆風、そして調整局面に入った米市場の全体的な弱気にもかかわらず、力強く回復して上げ続けている。なぜ米IT大手の株は強いのか。その秘密と、これから陥る可能性のある「リスク」について見ていく。
記事 コンプライアンス フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか 2018/04/05 フェイスブックが2004年の創業以来、最大の危機に陥っている。ユーザーの嗜好や性格の詳細なデータに第三者アプリからアクセス可能な仕様が悪用されたためだ。2018年3月17日の報道から、フェイスブックはその初期対応のマズさにより、逆に火に油を注いできた。フェイスブックがユーザーの信用を失うに至った問題点を明らかにする。
記事 コンプライアンス 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 2018/04/05 4月1日、酒税法が改正・施行された。今回の大きな改正点は今まで発泡酒扱いされていた「まぜものビール」の公認。麦芽使用比率が50%以上なら、副原料にハーブやフルーツや海産物のエキスを使っても「ビール」と認められるようになった。大手メーカーは新製品を続々発売し、全国の地ビール醸造元にとっても地元の特産品の味が加わったビールを企画できるチャンス。長期低落傾向のビールが復活するきっかけになるかと思えば、「まぜものビール大国」ベルギー産という手ごわいライバルも日本に上陸してくる。
記事 内部統制 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 人材育成・人材獲得 「仕事の質が高いほど心の病になりやすい」、職場ストレスが常態化する理由 2018/01/23 公益財団法人日本生産性本部「メンタル・ヘルス研究所」は2017年12月、上場企業221社に対する調査結果を発表した。10~20代といった若手の「心の病」が増加しているほか、30~40代でも引き続きメンタルに問題があるビジネスパーソンが3割存在するという。国が定めたストレスチェック制度は90%の企業が実施している一方、課題がなくならないのはなぜだろうか。
記事 内部統制 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 内部統制 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 セキュリティ総論 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 2017/03/27 日本情報経済社会推進協会(以下、JIPDEC)とアイ・ティ・アール(以下、ITR)は27日、国内企業653社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2017」の結果を発表した。日本企業におけるインシデントの認知状況や情報セキュリティ対策の取り組み状況、2017年5月に全面施行となる改正個人情報保護法やEU域内居住者の個人情報の域外への移転を制限する「EU一般データ保護規則(GDPR)」への対応状況、働き方改革とセキュリティ対策の関係性などを紹介しよう。
記事 人材育成・人材獲得 日本の経営者の「デジタル・スキル」は世界最低水準だった--世界CEO調査 2017/01/18 日本企業のCEOの多くが、人材の確保、保護主義的な政権の台頭、過剰な規制などに懸念を持っているが、それは世界の経営者も同じようだ。PwCが行った「第20回世界CEO意識調査」によれば、特に人材に関して懸念を抱くCEOが20年間で2倍以上になったという(1998年の31%から、2017年には77%まで増加)。中でもデジタルとSTEMに長けた人材の確保は、過半数のCEOが採用上の課題とした。日本のCEOも71%が今後5年、テクノロジーが競争のあり方に非常に大きな影響を及ぼすと回答。その一方で、日本のCEOが「高度なデジタル・スキルを身に付けているかどうか」への回答は世界最低水準となった。
記事 ERP・財務会計・人事給与 SAPやオラクルとのライセンス交渉、ガートナーがコスト削減する方法を伝授 2016/12/19 業務アプリケーション(ERP/SCM/CRM/BI)分野の2大メガベンダー、SAPとオラクル。日本企業はこうしたグローバルなメガベンダーのアプリケーションを利用する場合、必ずライセンス交渉をしていかなければならない。もちろんコストを削減する方法を考える必要もあるだろうし、ライセンスが不足していたという事態を防ぐ必要もある。調達や維持コストの最適化、そしてコンプライアンス確保、さらにはSAPとオラクルそれぞれのライセンス形態で注意するべきポイントをガートナー リサーチ部門 リサーチ ディレクターの海老名 剛氏が解説する。
記事 人材育成・人材獲得 「ショーンK化する社会」の正体、生きるための「キャラ設定」はなぜ重要なのか 2016/11/21 2016年、週刊文春をはじめとする週刊誌が報じたショーンK氏の詐称疑惑が世間を賑わせましたが、実はいま、ショーンK氏ほどではなくとも、ウソをついて自分を過度に良く見せたがる人、いわゆる「盛る人」が増えているのです。なぜ人は、自分を盛ってしまうのでしょうか。かつて同氏と対談したことのある精神科医の和田秀樹氏が、ショーンK氏の騒動を振り返りながら、自分を盛る人の心理を解説します。
記事 コンプライアンス 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 コンプライアンス 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 人材育成・人材獲得 ストレスチェック義務化対策システム市場が急拡大、18億円規模に 2016/07/27 2015年12月1日から、毎年1年以内の実施が義務づけられた「ストレスチェック」。これを支援する国内ストレスチェックシステム市場は、2015年度前年比61.2%の大幅増になった。2016年度も114.6%増となっており、引き続き高い成長となる見込み。
記事 標的型攻撃 改正サイバーセキュリティ基本法のポイント解説、なぜNISCの監査範囲が拡大されたのか 2016/05/27 「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が4月15日に可決、22日に公布された。今回の改正におけるポイントは、政府機関のセキュリティ対策についてNISCの監査範囲が特殊法人まで拡大されたこと、関連法案の改正でその評価・監査業務を遂行するため情報処理推進機構(IPA)への委託を可能となったこと。情報セキュリティに関する新たな国家資格として「情報処理安全確保支援士」制度が開始されることだ。
記事 コンプライアンス 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 リーダーシップ あなたも部下に「パワハラ上司」と呼ばれているかも? 認識のずれが生む「パワハラ」 2016/04/26 「パワハラ」という言葉が広く認識されるようになって久しい。平成24年度に厚生労働省委託事業として行われた調査では3年間で受けたパワーハラスメントの内容として、「精神的な攻撃」が55.6%と過半数を占めた。コンプライアンスの重要性が叫ばれる中、このような問題を防ぐためにはどのような対策を取ればよいのか。独自のコミュニケーション方法で年間200回以上の企業研修、講演会を行っている、E-ComWorks 代表取締役 山本 衣奈子氏に聞いた。
記事 ソーシャル・エンタープライズ2.0 伊勢志摩サミット三重県民会議、サミット開催前後のWeb上のリスク情報を収集・分析へ 2016/04/14 エルテスは14日、伊勢志摩サミット三重県民会議に対して、サミット開催期間前後のインターネット上のリスク情報、伊勢志摩サミット・三重県に対する論調を分析するサービスを提供すると発表した。
記事 内部統制 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 個人情報保護・マイナンバー対応 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 コンプライアンス 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 2015/12/22 とある弁護士事務所が、こともあろうに強姦事件をポジティブにとらえた漫画を発表して、あまりに配慮がないとして炎上した。強姦事件を起こしてしまった依頼者に対して「次から気をつけて」といった表現や、加害者があまりに反省していない描写が問題となり、弁護士事務所に批判が殺到したのだ。これは、その事務所が刑事事件を解決するストーリーを描いた漫画のフォーマットを作り、事件名を入れ替えて使い回しで発表したため、強姦事件が不自然なストーリーになってしまったものとみられる。要するに広告の方法に問題があったわけだ。
記事 医療IT いまだに改善されない「薬漬け医療」問題にひそむビジネス的カラクリ 2015/12/21 医療界はつねづね、批判にさらされがちだ。人命に関わる重い責任を負うこともあり、マーケットとして巨大な産業であることもあり、何かと問題が尽きず、世間の厳しい目が注がれるのも当然だろう。だが、それにもかかわらず一向に、問題解決の兆しは見えないように思える。「患者の薬漬け」問題もその一つだろう。政府も、官公庁も、業界も、全く手をこまねいているわけではないはずだ。ではなぜ、解決できないのか? 実際の現場を知る医師がみずから、業界に根付くビジネス構造を説き明かしてみせる。
記事 BPO・シェアードサービス 派遣法改正がもたらす、ITエンジニア「争奪戦」 2015/07/01 前回の記事では、9月1日から施行される予定の改正労働者派遣法の主なポイントと、IT業界への影響について解説した。主な改正ポイントは、(1)特定労働者派遣事業の廃止、(2)労働者派遣の期間制限、(3)派遣労働者の均衡待遇の確保・キャリアアップの推進の3つ。今回は、IT業界において具体的にどのような影響が出そうか、派遣事業者としてどのように対応していくべきか、それぞれ詳細を解説しよう。