記事 コンプライアンス総論 「中国化」するインターネット、フェイクニュースと自由よさらば 「中国化」するインターネット、フェイクニュースと自由よさらば 2018/08/16 表面的な摩擦とは対照的に、米中両国はネット上の言論の統制という点で近年、驚くほど似通ってきた。それだけではなく、中国の主権の及ぶ範囲に限定されていた中国のネット規範に、米フェイスブックなどIT企業が「自由」を犠牲にして歩み寄るようになっている。世界は「中国化」していくのだろうか。
記事 国際法・国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。
記事 ガバナンス・内部統制・不正対策 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 コンプライアンス総論 ノーベル経済学者 アマルティア・セン教授が語る「人権」と「義務」 ノーベル経済学者 アマルティア・セン教授が語る「人権」と「義務」 2018/05/31 「人権」はしばしば、政治的扇情やメディア批判の道具に用いられることがある。「人権とは、グローバルに開かれた公共的推論(公にとって相対的に「正しそう」か双方向で理由づけること)の中で生まれる主張だ」と訴えるのは、ノーベル経済学賞受賞者のアマルティア・クマール・セン氏だ。同氏は倫理学・政治哲学の哲学者でもある。早稲田大学の名誉博士号贈呈式のために来日した同氏は記念講演で、「人権」と「公共的推論」がどのように育まれてきたかを熱弁した。
記事 コンプライアンス総論 危機管理とは何か、日大アメフト部事件が“致命傷”になった理由 危機管理とは何か、日大アメフト部事件が“致命傷”になった理由 2018/05/30 日本大学のアメリカンフットボール部の選手による悪質なタックルをめぐる問題で、同大学の危機管理体制に対して、連日、メディアは百家争鳴の状態となっている。どの時点で何をすればこの「危機」は防げたのだろうか。この騒動から学ぶべきことがたくさんあるはずだ。
記事 コンプライアンス総論 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。
記事 コンプライアンス総論 フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ 2018/05/11 米株式市場の好調を支えるテクノロジー株の強さが改めて注目を浴びている。トランプ大統領のアマゾンに対する「口撃」、プライバシー問題を巡るIT業界への逆風、そして調整局面に入った米市場の全体的な弱気にもかかわらず、力強く回復して上げ続けている。なぜ米IT大手の株は強いのか。その秘密と、これから陥る可能性のある「リスク」について見ていく。
記事 知財管理 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 2018/04/26 「漫画村」騒動で話題となった海賊版サイトのブロッキング問題。法曹界、出版、ISP業界それぞれの立場で賛否が入り乱れる中、NTTが政府より名指しされた3サイト「漫画村」「Anitube」「Miomio」についてブロッキングを実施すると表明し、カドカワ 代表取締役社長の川上量生氏が「海外の違法サイトに対してブロッキングが唯一、有効な対抗手段」と明確に打ち出すなど、さらに混乱が深まっている。とはいえ、一般の人にはブロッキングのなにが問題なのか見えにくい状況がある。ここでは、主に技術的な側面からブロッキング問題の背景、構図、効果的な対策などを考えてみたい。
記事 国際法・国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。
記事 コンプライアンス総論 フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか 2018/04/05 フェイスブックが2004年の創業以来、最大の危機に陥っている。ユーザーの嗜好や性格の詳細なデータに第三者アプリからアクセス可能な仕様が悪用されたためだ。2018年3月17日の報道から、フェイスブックはその初期対応のマズさにより、逆に火に油を注いできた。フェイスブックがユーザーの信用を失うに至った問題点を明らかにする。
記事 コンプライアンス総論 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 2018/04/05 4月1日、酒税法が改正・施行された。今回の大きな改正点は今まで発泡酒扱いされていた「まぜものビール」の公認。麦芽使用比率が50%以上なら、副原料にハーブやフルーツや海産物のエキスを使っても「ビール」と認められるようになった。大手メーカーは新製品を続々発売し、全国の地ビール醸造元にとっても地元の特産品の味が加わったビールを企画できるチャンス。長期低落傾向のビールが復活するきっかけになるかと思えば、「まぜものビール大国」ベルギー産という手ごわいライバルも日本に上陸してくる。
記事 ガバナンス・内部統制・不正対策 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 ガバナンス・内部統制・不正対策 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 個人情報保護・マイナンバー エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 2017/10/11 米三大信用調査企業の一角であるエクイファックスが、1億4450万人分の個人情報漏えい事件を起こした。2017年3月から7月の間に、既知のApache Strutsの脆弱性に対するハッカー攻撃を受け、社会保障番号や運転免許証番号・生年月日・住所・クレジットカード情報などを流出させたのである。この問題は、リチャード・スミス最高経営責任者(CEO)の辞任に発展した。7月末の攻撃発覚後、1か月以上も事実を公表しなかっただけでなく、影響を受けた人々への対応がずさんであったことが強く批判され、株価は25%以上も下げている。日本企業のIT関係者は、エクイファックスの失敗から何が学べるのだろうか。
記事 個人情報保護・マイナンバー 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 2017/08/15 クレジットカード、個人認証(ID)のセキュリティ強化が図られる一方で、ID詐欺を働く犯罪集団もその手口を変え、時代に対応しつつある。現在、米国で静かに問題となりつつあるのが「合成ID」という問題だ。現存する社会保障番号に他人あるいは架空の情報を組み合わせ、なんと「実在しない人間」を作り上げる。マイナンバー制度を導入した日本にも、同様の詐欺が波及する危険性がある。
記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ガバナンス・内部統制・不正対策 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 ガバナンス・内部統制・不正対策 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 2017/03/06 公益通報者保護法に基づき、多くの企業で「内部通報制度」を構築、運用していることだろう。しかし、昨今の企業不祥事を見ても「内部に通報しても十分に対応してくれない」「不利益を被る可能性がある」ことを理由に、外部に通報するケースは依然として多く、内部通報制度が形骸化しているのではとの懸念の声があるのも事実だ。こうした背景をもとに、11年ぶりに改正されたのが「公益通報者保護法に関する民間事業者向けガイドライン」だ。公益通報者保護法を管轄する消費者庁 消費者制度課 総括補佐の大友 伸幸 氏がガイドラインの要点について解説した。
記事 知財管理 ジャスラック「音楽教室からの著作権料徴収」に正義はあるか ジャスラック「音楽教室からの著作権料徴収」に正義はあるか 2017/02/27 2月4日、歌手の宇多田ヒカル氏が「もし学校の授業で私の曲を使いたいっていう先生や生徒がいたら、著作権料なんか気にしないで無料で使って欲しいな。」とTwitterでつぶやいて話題となった。これはJASRAC(ジャスラック:日本音楽著作権協会)が楽器を演奏する教室について、講習に演奏の場を提供しているとして著作権料の徴収を開始する方針を発表したことを受けての発言である。なぜジャスラックは批判されているのだろうか。そしてジャスラックの施策は、果たして本当に音楽業界のためになっているのだろうか。
記事 ガバナンス・内部統制・不正対策 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 2016/12/14 現在、ほとんどの日本企業が内部通報窓口を設けている。その目的は大きく3つで、不正の「発見と抑止」、従業員からの「相談」受付、万一の事件・事故に見舞われた時の「免責」だ。しかし、これらの目的に応じて窓口を分けている企業は極めて少ない。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は「3つは本来的に必要となる機能が異なるものだ。それを同じ内部通報の仕組みで行うのか」と疑問を呈する。今の企業に求められるのは、グローバルレベルで窓口を統合した上で、各種通報にもきめ細かく対応していくことのできる体制作りだ。
記事 個人情報保護・マイナンバー 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 2016/11/14 国産クラウドがグローバル展開できないたった一つの理由──これは2016年9月、サイボウズの青野慶久社長がWebに書き込んだ記事のタイトルだ。同社のクラウドサービスをEUで展開できない理由、それが「EU一般データ保護規則(GDPR)」だった。GDPRはEUで個人データを保護するための法律で、個人データを扱う企業がEU域外へデータを持ち出すことを厳しく規制している。この青野氏の書き込みを機に、一気に「越境データ問題」への関心が高まった。グローバルでビジネス展開をしていきたいと考える日本企業にとって、いったい何が問題でどう解決するべきなのか。当事者の青野社長に加えて、ブロガーの山本一郎氏、産業技術総合研究所の高木浩光氏、ひかり総合法律事務所の板倉陽一郎弁護士、新潟大学の鈴木正朝教授ら識者が一同に介して話し合った。
記事 コンプライアンス総論 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 コンプライアンス総論 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 コンプライアンス総論 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 個人情報保護・マイナンバー 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 電子政府先進国のエストニア首相が語る 「日本のマイナンバーは潜在能力を秘めている」 2016/04/14 エストニアは、人口は約130万人で東京都の約10分の1、国土面積は約4.5万平方キロメートルで、九州と同程度の小国だ。同国はすべての行政サービスを電子化し、いつでも、どこでもインターネットを通じて国民が利用できる仕組みを構築した。マイナンバーの運用を開始した日本にとって、エストニアから学ぶべきことは多い。15歳以上の国民全員に付与される「Digital IDカード」や外国人向け電子居住サービス「e-Residency」など、エストニアの電子政府化の取り組みをターヴィ・ロイヴァス首相が紹介した。
記事 個人情報保護・マイナンバー マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに マイナンバー制度対応「完了」は3割台…多くの企業が未対応という現実が浮き彫りに 2016/03/17 一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は17日、国内企業672社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2016」の一部結果を速報として発表した。
