記事 コンプライアンス フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ 2018/05/11 米株式市場の好調を支えるテクノロジー株の強さが改めて注目を浴びている。トランプ大統領のアマゾンに対する「口撃」、プライバシー問題を巡るIT業界への逆風、そして調整局面に入った米市場の全体的な弱気にもかかわらず、力強く回復して上げ続けている。なぜ米IT大手の株は強いのか。その秘密と、これから陥る可能性のある「リスク」について見ていく。
記事 知財管理 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 2018/04/26 「漫画村」騒動で話題となった海賊版サイトのブロッキング問題。法曹界、出版、ISP業界それぞれの立場で賛否が入り乱れる中、NTTが政府より名指しされた3サイト「漫画村」「Anitube」「Miomio」についてブロッキングを実施すると表明し、カドカワ 代表取締役社長の川上量生氏が「海外の違法サイトに対してブロッキングが唯一、有効な対抗手段」と明確に打ち出すなど、さらに混乱が深まっている。とはいえ、一般の人にはブロッキングのなにが問題なのか見えにくい状況がある。ここでは、主に技術的な側面からブロッキング問題の背景、構図、効果的な対策などを考えてみたい。
記事 国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。
記事 コンプライアンス フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか 2018/04/05 フェイスブックが2004年の創業以来、最大の危機に陥っている。ユーザーの嗜好や性格の詳細なデータに第三者アプリからアクセス可能な仕様が悪用されたためだ。2018年3月17日の報道から、フェイスブックはその初期対応のマズさにより、逆に火に油を注いできた。フェイスブックがユーザーの信用を失うに至った問題点を明らかにする。
記事 コンプライアンス 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 2018/04/05 4月1日、酒税法が改正・施行された。今回の大きな改正点は今まで発泡酒扱いされていた「まぜものビール」の公認。麦芽使用比率が50%以上なら、副原料にハーブやフルーツや海産物のエキスを使っても「ビール」と認められるようになった。大手メーカーは新製品を続々発売し、全国の地ビール醸造元にとっても地元の特産品の味が加わったビールを企画できるチャンス。長期低落傾向のビールが復活するきっかけになるかと思えば、「まぜものビール大国」ベルギー産という手ごわいライバルも日本に上陸してくる。
記事 内部統制 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 CSR SDGs ゴール4「教育」とゴール8「働きがい・経済成長」とは? 取り組みと企業事例を解説 2017/12/27 2015年9月、国連で採択された『持続可能な開発のための2030アジェンダ(以下、2030アジェンダ)』の中核をなす行動目標であるSDGs。今回は、「ゴール4(教育)」「ゴール8(働きがい・経済成長)」を取り上げます。教育と経済は、非常に重要な関係にあります。教育投資を高めることは、労働の生産性を向上させ経済成長を促します。雇用の創出や所得の向上により、生活水準の改善や所得格差の解消、貧困からの脱出にもつながります。2つの目標が持つ意味と日本の状況を俯瞰したあと、各目標に関連する三井住友信託銀行とパーソルサンクスの取組み事例を紹介します。
記事 内部統制 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 個人情報保護・マイナンバー対応 エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 2017/10/11 米三大信用調査企業の一角であるエクイファックスが、1億4450万人分の個人情報漏えい事件を起こした。2017年3月から7月の間に、既知のApache Strutsの脆弱性に対するハッカー攻撃を受け、社会保障番号や運転免許証番号・生年月日・住所・クレジットカード情報などを流出させたのである。この問題は、リチャード・スミス最高経営責任者(CEO)の辞任に発展した。7月末の攻撃発覚後、1か月以上も事実を公表しなかっただけでなく、影響を受けた人々への対応がずさんであったことが強く批判され、株価は25%以上も下げている。日本企業のIT関係者は、エクイファックスの失敗から何が学べるのだろうか。
記事 個人情報保護・マイナンバー対応 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 2017/08/15 クレジットカード、個人認証(ID)のセキュリティ強化が図られる一方で、ID詐欺を働く犯罪集団もその手口を変え、時代に対応しつつある。現在、米国で静かに問題となりつつあるのが「合成ID」という問題だ。現存する社会保障番号に他人あるいは架空の情報を組み合わせ、なんと「実在しない人間」を作り上げる。マイナンバー制度を導入した日本にも、同様の詐欺が波及する危険性がある。
記事 内部統制 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 知財管理 ジャスラック「音楽教室からの著作権料徴収」に正義はあるか 2017/02/27 2月4日、歌手の宇多田ヒカル氏が「もし学校の授業で私の曲を使いたいっていう先生や生徒がいたら、著作権料なんか気にしないで無料で使って欲しいな。」とTwitterでつぶやいて話題となった。これはJASRAC(ジャスラック:日本音楽著作権協会)が楽器を演奏する教室について、講習に演奏の場を提供しているとして著作権料の徴収を開始する方針を発表したことを受けての発言である。なぜジャスラックは批判されているのだろうか。そしてジャスラックの施策は、果たして本当に音楽業界のためになっているのだろうか。
記事 個人情報保護・マイナンバー対応 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 2016/11/14 国産クラウドがグローバル展開できないたった一つの理由──これは2016年9月、サイボウズの青野慶久社長がWebに書き込んだ記事のタイトルだ。同社のクラウドサービスをEUで展開できない理由、それが「EU一般データ保護規則(GDPR)」だった。GDPRはEUで個人データを保護するための法律で、個人データを扱う企業がEU域外へデータを持ち出すことを厳しく規制している。この青野氏の書き込みを機に、一気に「越境データ問題」への関心が高まった。グローバルでビジネス展開をしていきたいと考える日本企業にとって、いったい何が問題でどう解決するべきなのか。当事者の青野社長に加えて、ブロガーの山本一郎氏、産業技術総合研究所の高木浩光氏、ひかり総合法律事務所の板倉陽一郎弁護士、新潟大学の鈴木正朝教授ら識者が一同に介して話し合った。
記事 コンプライアンス 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 コンプライアンス 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 CSR 企業のフィランソロピーとは何か? フォード財団らの社会貢献活動が日本で普及しないワケ 2016/05/11 「フィランソロピー」とは、企業や個人による社会貢献活動の総称を指す言葉だ。企業でいえば、成長性の高い非営利組織やビジネスに対して中長期にわたり資金提供や経営支援を行い、社会課題解決を加速させるモデルは、「ベンチャーフィランソロピー」や「インパクト投資」などと呼ばれ、企業投資の哲学や手法を取り入れた事例も増えている。しかし、日本はアメリカと比べてその投資額は40分の1と、社会的な投資規模がまだ小さい。楽天 代表取締役会長 兼 社長 新経済連盟 代表理事 三木谷 浩史氏、フィランソロピーやインパクト投資の専門家たちが新経済サミット2016において、フィランソロピーの最新動向を紹介した。(2015年10月7日公開、2020年5月25日に一部修正)
記事 コンプライアンス 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 個人情報保護・マイナンバー対応 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 2016/04/14 エストニアは、人口は約130万人で東京都の約10分の1、国土面積は約4.5万平方キロメートルで、九州と同程度の小国だ。同国はすべての行政サービスを電子化し、いつでも、どこでもインターネットを通じて国民が利用できる仕組みを構築した。マイナンバーの運用を開始した日本にとって、エストニアから学ぶべきことは多い。15歳以上の国民全員に付与される「Digital IDカード」や外国人向け電子居住サービス「e-Residency」など、エストニアの電子政府化の取り組みをターヴィ・ロイヴァス首相が紹介した。
記事 個人情報保護・マイナンバー対応 マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに 2016/03/17 一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は17日、国内企業672社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2016」の一部結果を速報として発表した。
記事 財務会計・管理会計 地方創生応援税制(企業版ふるさと納税)に「期待」も「懸念」も集まるワケ 2016/03/08 企業版ふるさと納税に当たる地方創生応援税制の関連法案が、国会で審議されている。地方自治体の事業を対象に企業の寄付を募り、寄付した企業が国、自治体に納める法人3税を減税する仕組みで、政府は関連法案が成立すれば2016年度からスタートさせたい意向だ。人口減少で厳しい状態が続く自治体財源の拡充、自治体間の格差是正につながると期待する声がある一方で、九州大法学研究院の嶋田暁文准教授(行政学)らはふるさと納税制度ならではの問題点があると指摘する。企業版ふるさと納税は、地方が明るい未来を築く一助となることができるのだろうか。
記事 内部統制 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 財務会計・管理会計 軽減税率導入で「請求書に記載すること」はどう変わるのか?IT対応の方法は? 2016/02/24 2017年4月には、消費税率が現行の8%から10%へと改正される見込みだ。だが、2014年4月の5%から8%への改正と異なり、今回は新たに軽減税率が導入される点に注意が必要だ。来年に控えた大きな変化に備えて、企業はどのような準備を進めておけば良いのだろうか。
記事 個人情報保護・マイナンバー対応 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 コンプライアンス 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 2015/12/22 とある弁護士事務所が、こともあろうに強姦事件をポジティブにとらえた漫画を発表して、あまりに配慮がないとして炎上した。強姦事件を起こしてしまった依頼者に対して「次から気をつけて」といった表現や、加害者があまりに反省していない描写が問題となり、弁護士事務所に批判が殺到したのだ。これは、その事務所が刑事事件を解決するストーリーを描いた漫画のフォーマットを作り、事件名を入れ替えて使い回しで発表したため、強姦事件が不自然なストーリーになってしまったものとみられる。要するに広告の方法に問題があったわけだ。
記事 個人情報保護・マイナンバー対応 マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% 2015/12/08 人材サービスを提供するVSNは8日、全国20~60代の男女を対象に、「マイナンバー対応に関する調査」を実施した結果を発表した。マイナンバー通知の内容確認とカードの交付申請状況について聞いたところ、調査期間の時点で内容の確認をした人は90%。一方で、個人番号カードの申請を既に済ませたという人はわずか14%という結果になった。
記事 個人情報保護・マイナンバー対応 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 2015/10/05 国税庁は5日、法人向けのマイナンバー「法人番号」を一般に公開するサイトを立ち上げたと発表した。法人には、10月22日から順に通知されるという。
記事 個人情報保護・マイナンバー対応 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 CSR サントリー、東急、伊藤忠が取り組むメセナ(文化事業)マーケットの可能性 2015/09/11 「芸術の秋」到来。全国の美術館ではさまざまな美術展が、劇場・ホールでは音楽や演劇のさまざまなイベントが催される季節になった。最近は人口数万人規模の地方都市でも立派な公立の美術館や音楽ホールが建てられているが、“ハコモノ”を建てても利用が低迷し、宝の持ち腐れになっているケースは少なくない。そこで、政府の「地方創生」政策でも唱えられているのが「民間活力の導入」だ。すでにこの事業に乗り出した企業の中には、社会貢献活動の一環としてメセナ(文化事業)を重視し、美術や音楽の振興に熱心に取り組んできたところがある。メセナに取り組んだ実績が今、「地方創生」で注目のビジネスに生かされている。
記事 内部統制 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 個人情報保護・マイナンバー対応 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。