記事 ガバナンス・内部統制・不正対策 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 個人情報保護・マイナンバー 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 未対応企業も要確認! マイナンバー対応は「短・中・長期」の視点で考えよ 2016/02/05 2016年1月に運用開始したマイナンバー制度。企業で対応すべきマイナンバー関連業務を整理し、適切に対応できているだろうか?マイナンバーを含む情報は「特定個人情報」に該当し、事業者はその適正な取り扱いに関する安全管理措置義務を負うため、「組織」「人」「物理」「技術」の4つの観点から対策をとることが求められている。企業にとっての業務負荷は大きく、組織体制、人材教育、セキュリティ対策などの各面で課題を抱えている企業は多いだろう。マイナンバー関連業務がピークを迎えるのは、年末調整が発生する2016年12月頃と言われているが、それまでに企業はどのようなアクションを取る必要があるのか整理してみよう。
記事 個人情報保護・マイナンバー セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 2016/01/28 世界各国で個人情報に関連する法制度が大きく変化してきており、特にアジア諸国ではここ数年間で個人情報やプライバシーに関する法制度の整備が加速している。こうした環境下で課題となるのが、越境データ、すなわち国をまたいでやり取りされる個人データの取り扱い方だ。日本では2017年後半以降に改正個人情報保護法の施行が予定されているが、この背景には、グローバルな法制度への対応が1つの目的として挙げられる。改正法の施行に向けて、日本企業はどのような点に留意すべきなのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 2016/01/28 2015年9月、改正個人情報保護法が成立、公布された。その背景には大きく3つの目的がある。ビッグデータおよびパーソナルデータの利活用を促進すること、欧州の十分性認定に対応すること、そして名簿事業者への規制を強めることだ。全面施行が予定されているのは2017年で、実質的に残り1年弱の猶予期間しかない。ひかり総合法律事務所の板倉陽一郎 弁護士は「これから事業者は、8つのポイントに留意して対応準備を進めていく必要がある」と指摘する。
記事 個人情報保護・マイナンバー “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 コンプライアンス総論 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 弁護士法72条と規制撤廃との間で揺れる、弁護士事務所のビジネス「モデルとモラル」 2015/12/22 とある弁護士事務所が、こともあろうに強姦事件をポジティブにとらえた漫画を発表して、あまりに配慮がないとして炎上した。強姦事件を起こしてしまった依頼者に対して「次から気をつけて」といった表現や、加害者があまりに反省していない描写が問題となり、弁護士事務所に批判が殺到したのだ。これは、その事務所が刑事事件を解決するストーリーを描いた漫画のフォーマットを作り、事件名を入れ替えて使い回しで発表したため、強姦事件が不自然なストーリーになってしまったものとみられる。要するに広告の方法に問題があったわけだ。
記事 個人情報保護・マイナンバー マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% 2015/12/08 人材サービスを提供するVSNは8日、全国20~60代の男女を対象に、「マイナンバー対応に関する調査」を実施した結果を発表した。マイナンバー通知の内容確認とカードの交付申請状況について聞いたところ、調査期間の時点で内容の確認をした人は90%。一方で、個人番号カードの申請を既に済ませたという人はわずか14%という結果になった。
記事 個人情報保護・マイナンバー 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 2015/10/05 国税庁は5日、法人向けのマイナンバー「法人番号」を一般に公開するサイトを立ち上げたと発表した。法人には、10月22日から順に通知されるという。
記事 個人情報保護・マイナンバー マイナンバー対応は、なぜクラウドで完結すべきなのか マイナンバー対応は、なぜクラウドで完結すべきなのか 2015/10/01 2015年10月から配布が開始されたマイナンバー(個人番号)。これを受けて2016年1月から各企業には、行政機関に提出する各種書類に従業員等のマイナンバーを記載するなどの新たな業務が発生し、さらに特定個人情報であるマイナンバーに対してセキュリティを担保するための安全管理措置を施すことが義務付けられる。企業に大きな負担を強いることになる今回のマイナンバー制度だが、その対応にはクラウドが非常に有効な解決策となりそうだ。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 ガバナンス・内部統制・不正対策 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 個人情報保護・マイナンバー 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。
記事 個人情報保護・マイナンバー マイナンバー法、個人情報保護法の改正案が参院通過へ 年金情報漏えいで再度衆院へ マイナンバー法、個人情報保護法の改正案が参院通過へ 年金情報漏えいで再度衆院へ 2015/08/28 参議院内閣委員会は27日、マイナンバー法と個人情報保護法の改正案を可決した。大規模な個人情報漏えいを起こした日本年金機構は、扱う時期を延期する修正が盛り込まれた。その影響で、9月初旬に衆院で再度採決されて成立する見通し。
記事 ガバナンス・内部統制・不正対策 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 2015/08/25 この夏は、日本各地で連続猛暑日記録が更新されるほどの猛暑だった。だからというわけではないが、セキュリティ業界でも、猛暑日と連動するかのようにいくつかの「炎上」案件が立て続いた。レノボのBIOS問題、オラクルCSOの発言、楽天のアプリマーケットの3社の事例を取り上げ、企業の対応や昨今のセキュリティの考え方をふりかえってみよう。
記事 個人情報保護・マイナンバー マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか マイナンバー対応「直前対策」、今からでも手間なく間に合わせるにはどうすべきか 2015/08/24 来たる10月、いよいよ個人番号(マイナンバー)の配布が開始される。それに伴って、企業は従業員や取引先の個人事業主のマイナンバーを収集し、適切に運用・管理する仕組みを整備しなければならない。多くの企業は準備を進めていると思うが、中にはまだこれからという企業もいるだろう。そうした企業は、ぜひ本記事に目を通してもらいたい。残された短い期間で対応するなら、おそらくコレが最善の方法の1つとなるはずだ。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/08/24 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
記事 個人情報保護・マイナンバー どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは どう集める?どう管理する?どう廃棄する?マイナンバー制度対応の極意とは 2015/08/10 2016年1月に運用がスタートする「マイナンバー制度」。この制度が業務にもたらすインパクトの大きさを考えれば、いままさに企業には「待ったなし」の対応が求められている状況だ。NECではグループ企業の従業員のマイナンバーの収集・運用に関して、ワークフローシェアNo.1の「EXPLANNER/FL(エクスプランナー・エフエル)」を活用する。「マイナンバーをどうやって収集するか」「収集したマイナンバーをどう安全に管理するか」。これに対しNECでは数々のノウハウを活かし、限られた時間のなかで、企業が滞りなくマイナンバー制度への対応を実施できるよう支援している。
記事 ガバナンス・内部統制・不正対策 ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ 2015/07/30 近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。
記事 ガバナンス・内部統制・不正対策 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは 2015/07/30 コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。
記事 個人情報保護・マイナンバー 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 2015/07/30 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を、第2回では自治体が具体的にマイナンバー制度に対応するための方法について解説しました。今回は企業と企業内のシステムで、どのような対応が必要かを見ていきましょう。
記事 個人情報保護・マイナンバー 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 2015/06/17 ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。
記事 個人情報保護・マイナンバー 日本年金機構に不正アクセス、個人の年金情報125万件が流出か 日本年金機構に不正アクセス、個人の年金情報125万件が流出か 2015/06/01 日本年金機構が年金情報を管理しているシステムに不正アクセスがあり、最大で約125万件の個人情報が流出した可能性がある。日本年金機構が明らかにした。
記事 個人情報保護・マイナンバー ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで 2015/05/19 国内ソフトウェア・トークン市場の2014年度の売上金額は、参入ベンダーの増加などにより市場が活発化して、前年度比52.0%増の大幅な伸びとなった。
記事 個人情報保護・マイナンバー 動き出すマイナンバー制度、その理想と現実にギャップも:篠崎彰彦教授のインフォメーション・エコノミー(62) 動き出すマイナンバー制度、その理想と現実にギャップも:篠崎彰彦教授のインフォメーション・エコノミー(62) 2015/05/15 マイナンバー法が成立してからちょうど2年が経過した。この10月からは個人番号の通知が始まり、来年1月からは社会保障と税などの行政手続きで利用が開始される。高齢化が進む中、公正で公平な社会を効率的に運営していく基盤となることが理想だが、実務を担う企業の現場ではさまざまな対応に追われそうだ。その実情からマイナンバー制度の課題と可能性を考えてみよう。
記事 個人情報保護・マイナンバー 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 罰則もあり!マイナンバー制度の基本からシステム対応のポイントまで 2015/05/11 マイナンバー制度の運用開始が2015年末に迫っている。ただし、国民への周知は十分とはいえない。最近は、女優の上戸彩さんを起用したテレビCMも流されるようになり、「マイナンバー」という言葉の認知度は上がってきたようだ。しかし、制度の詳細、および企業が実施すべき対策については、まだほとんど知られていないのが実情だ。そこで、改めてマイナンバー制度の詳細と企業に求められる対応を整理した。企業に与えられた時間は限られている。本記事をきっかけに、ぜひ対応を急いでいただきたい。
