記事 セキュリティ総論 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 2024/11/26 ランサムウェアをはじめとするサイバー攻撃の脅威が深刻だ。そこで活発化しているのが、各国のサイバー規制である。その国で事業を展開する企業には、当然、規制への準拠が求められる。ただし、サイバー規制は国によって異なることも珍しくない。その違いを把握し、適切なセキュリティ対策・体制を確立するために、企業が考えるべきこと、実行すべきことを整理する。
記事 国際法・国際標準化 【現地取材】ハノーバーメッセ2023、テーマ「変化をもたらす」で重視された7分野とは 【現地取材】ハノーバーメッセ2023、テーマ「変化をもたらす」で重視された7分野とは 2023/04/25 インダストリー4.0による産業革命を推進するドイツで毎年開催されている産業見本市「Hannover Messe 2023(ハノーバーメッセ2023)」が、2023年4月17日~21日にドイツのハノーバー国際見本市会場にて行われました。ドイツのインダストリー4.0のコンセプトは2011年のハノーバーメッセで発表されており、近年はデジタル製造技術の進捗確認の場として注目されるようになっています。ここではドイツ現地を訪れた筆者がハノーバーメッセ2023について複数回にわたって詳細なレポートを提供していきます。今回はイベントの概要と注目トピックス、データ連携基盤・データエコシステム強化の動きなどを紹介します。
記事 国際法・国際標準化 ADPPA(米国プライバシー保護法)とは何か?米国版GDPRをわかりやすく解説 ADPPA(米国プライバシー保護法)とは何か?米国版GDPRをわかりやすく解説 2023/04/03 欧州連合(EU)は、2016年にデジタル化社会に適合した個人データ保護規定であるGDPR(General Data Protection Regulation:EU一般データ保護規則)を発効し、2020年頃からEU圏の企業がデータを共有できる制度を構築して産業データ活用を進める施策を推進しています。一方、米国では、州レベルでのプライバシー法は存在するものの、米国全体を網羅するプライバシー保護法はありませんでした。こういった中、米国版GDPRと言われる、ADPPA(American Data Privacy and Protection Act:米国データプライバシー法)が施行されようとしています。今回はこのADPPAとは何かを解説します。
記事 コンプライアンス総論 日本が不利な状況に? 慶應大 手塚教授が語る「トラストサービス」の重要性 日本が不利な状況に? 慶應大 手塚教授が語る「トラストサービス」の重要性 2022/11/28 今や「データ」は経済社会を支える中核的な要素となっており、その真正性や信頼性を確保する仕組み(トラストサービス)の整備が急務である。慶應義塾大学環境情報学部の教授を務め、デジタル庁「デジタル社会構想会議」データ戦略推進WG構成員や、「トラストを確保したDX推進」サブWG座長という経歴を持つ手塚悟氏は、「トラストサービスの整備に後れをとることで、諸外国に対して日本が不利な状況に陥る」と話す。諸外国ではどのような法整備が進み、日本ではどのような動きがあるのだろうか。今知っておくべきトラストサービスの概要について、手塚氏が解説する。
記事 製造業界 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 中国データ3法とは? 多国籍企業は無視できない「中国のデータセキュリティ関連法」 2022/11/09 中国では2017年に「中国サイバーセキュリティ法」が制定されて以降、データや個人情報、サイバーセキュリティ関連の法令やガイドラインなどが次々と制定・改正され、2021年9月には「中国データセキュリティ法」、同年11月には「中国個人情報保護法」が施行されました。今回は施行から1年を経過した、この「中国データ3法(中国サイバーセキュリティ法、中国データセキュリティ法、中国個人情報保護法)」の内容と、それによる企業への影響について取り上げます。
記事 国際法・国際標準化 「気候テック」とは何か? 日本の「カーボンニュートラル」を推進する技術 「気候テック」とは何か? 日本の「カーボンニュートラル」を推進する技術 2022/10/10 気候変動が差し迫った問題であるとの認識が世界中で広まり、特に若者世代の間でサステナビリティへの関心が高まっている。先進各国がカーボンニュートラルについて明確な目標を打ち出す中、日本政府も2050年までのカーボンニュートラルの達成と、2030年の中間目標として削減目標数値を掲げ、2021年5月にはこれを反映した基本理念を地球温暖化対策推進法に追加する改正を実施した。そうした中、気候変動問題へ対処する技術「気候テック(Climate Tech:クライメートテック)」が注目されている。本記事では、その概要や現状、成功事例、今後の課題、国内での取り組みなどを解説する。
記事 スマートフォン・携帯電話 アップルやグーグルが牛耳るスマホアプリ、「サイドローディング」は悪夢か救世主か? アップルやグーグルが牛耳るスマホアプリ、「サイドローディング」は悪夢か救世主か? 2022/08/19 2022年4月、政府の「デジタル市場競争会議」が「モバイル・エコシステムに関する競争評価中間報告」を公開し、パブリックコメントの募集を行った。現在コメントの受付は終了しているが、これら一連のやり取りが波紋を広げている。中でも注目を集めているのが、App StoreやGoogle Playといったスマホ公式アプリマーケット以外でのダウンロード、いわゆる「サイドローディング」を解禁して“野良アプリ”を認めるかどうか、という話だ。
記事 個人情報保護・マイナンバー CMP(同意管理プラットフォーム)を解説、あの「Cookie利用同意画面」はなぜ必要? CMP(同意管理プラットフォーム)を解説、あの「Cookie利用同意画面」はなぜ必要? 2021/07/05 あなたは「CMP」(Consent Management Platform/同意管理プラットフォーム)をご存じだろうか?企業と生活者の間で個人データの利用に関する同意形成を行うツールで、GDPR成立に伴い注目が高まっている。2021年6月現在、EU圏内で活動する企業以外では、実装は義務ではない。しかし今後は、個人データ利用に対する規制の動きを受けて、さらに重要視されることとなるだろう。この「CMP」が求められる背景、生活者との適切な関係性などについて、『マーケティングのデジタル化5つの本質』(共著)の著者であり、インティメート・マージャー 代表取締役社長も務める簗島亮次氏の取材協力のもと、解説する。
記事 個人情報保護・マイナンバー 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 2020/03/23 世界各国で新たな個人データ保護規制が生まれている。EUでは2018年5月にGDPRが施行され、米国カリフォルニア州では2020年1月にCCPAが施行された。中国では2019年12月にMLPS(情報セキュリティ等級管理弁法)の新標準がリリースされ、タイでは2020年5月に個人データ保護法が施行予定、日本でも2020年内に改正個人情報保護法の見直しがなされる見込みだ。そのほか韓国、カナダ、オーストラリアでも改正の動きがある。これら各国の個人データ保護規制にどのように対応していくか。そのポイントについて、KPMGコンサルティング パートナー 大洞 健治郎 氏が解説した。
記事 財務会計・管理会計 「デジタル法人課税」の論点を整理 2020年の成立目指す新税制は何が問題? 「デジタル法人課税」の論点を整理 2020年の成立目指す新税制は何が問題? 2019/08/19 2019年6月に日本で開かれたG20(20カ国・地域)財務相会議において、新たな国際法人課税の基本方針に関する合意が得られ、2020年までの実現を目指すことになりました。これは国境を越えて活動する企業に対し、どのような場合に国家が課税できるかという「国際法人課税ルール」の、約1世紀ぶりの改変に当たります。その背景には、GAFAらデジタル・プラットフォーマーに対する課税が、伝統的な税体系の下では適切に行われておらず、企業間あるいは国家間で不公正感が生じているのではという懸念があります。本稿ではその対処策となる「デジタル法人課税」について解説します。
記事 ガバナンス・内部統制・不正対策 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 2018/08/31 海外子会社や孫会社を持つ企業の不正事例が後を絶たない。親会社に比べると事業規模が小さかったり、不正額そのものが少ないことも多いため表沙汰になりにくいものの、不正会計の修正に伴う損金処理や横領などで億単位の損失を計上するケースもある。すでに積極的に海外への進出を果たしている中堅成長企業についてはもちろんのこと、これから海外進出を検討している新興成長企業や、IPOを目指すスタートアップにとっても子会社の不正リスクは決して軽視できないものだ。しかし、リスクヘッジのための有効なガバナンスの構築、適用の具体的な方法論については、各社試行錯誤を繰り返しているのが現状だ。
記事 国際法・国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。
記事 国際法・国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。
記事 ガバナンス・内部統制・不正対策 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 ガバナンス・内部統制・不正対策 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 セキュリティ総論 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 2017/03/27 日本情報経済社会推進協会(以下、JIPDEC)とアイ・ティ・アール(以下、ITR)は27日、国内企業653社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2017」の結果を発表した。日本企業におけるインシデントの認知状況や情報セキュリティ対策の取り組み状況、2017年5月に全面施行となる改正個人情報保護法やEU域内居住者の個人情報の域外への移転を制限する「EU一般データ保護規則(GDPR)」への対応状況、働き方改革とセキュリティ対策の関係性などを紹介しよう。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
記事 グローバル・地政学・国際情勢 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 2015/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 グローバル・地政学・国際情勢 中国大使館 参事官や中国人経営者に聞く、中国経済と日中関係の未来 中国大使館 参事官や中国人経営者に聞く、中国経済と日中関係の未来 2015/05/28 先日東京・ザ・プリンスパークタワー東京で開かれた「アジア経営者ビジネスサミット2015」、国・地域別セッション「中国」では、新進気鋭の若手中国人経営者、団体会長やまったく新しい港湾サービスを展開する企業家が、日本企業とのさらなる交流をめざして、各社プレゼンテーションを展開。それらは、順調な中国経済を糧として、未来に向かって新しい日中関係を築こうというメッセージに満ちていた。
記事 経費・通信費・調達コスト削減 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 2015/04/02 グローバル化や景気回復に伴って、日本企業の海外/国内出張が増加している。ある調査によれば、2013年の時点で国内企業の74%は今後、出張が増えると回答。2014年も61%は出張が増えるとしている。また、訪日外国人の増加に伴って、思うように宿泊施設が確保できず、大切なビジネスキーパーソンの「来日おもてなし」も十分に行えないといった影響も出始めた。従業員の安全確保やカラ出張の問題などもメディアを賑わせており、いま企業の出張にまつわる業務を効率化する「BTM(ビジネス・トラベル・マネジメント)」という考え方に注目が集まっている。
記事 情報漏えい対策 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 統計的分析を活用した内部不正検知のすすめ~USBメモリでの漏えい検知を実例で解説 2014/12/18 今、企業にとって、内部不正による情報漏えいが重要な課題として認識されている。各企業ではこれに対応するため、システム単体による制御や複数のログを集積し監視を行う仕組みを構築しているが、内部不正による情報漏えいを防止・検知しきれているとは言いがたい現状がある。そこで本記事では、情報セキュリティ以外の分野で活用されている統計的分析手法によって、権限者の内部不正も検知できる手法について紹介する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 経営戦略 ノーベル経済学者クルーグマン氏が語る、政策のイノベーションと中国経済のリスク ノーベル経済学者クルーグマン氏が語る、政策のイノベーションと中国経済のリスク 2014/12/11 2014年11月18日、安倍首相は2015年10月から予定されていた消費税増税を1年半延期し、2017年4月に実施することを決断した。その決め手になったとされるのが、ノーベル経済学賞受賞者で、プリンストン大学 教授のポール・クルーグマン氏の助言だ。クルーグマン氏は「政策にもイノベーションが必要だ」と指摘するとともに、アベノミクスの成否についての見通しを示した。
記事 ガバナンス・内部統制・不正対策 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 e-Discoveryとは何か? 日本企業が備えるべきデータマネジメントの基本と留意点 2014/11/17 昨今、価格カルテル(独禁法違反)の摘発や製造物責任訴訟などによって、日本企業が莫大な賠償金額を支払ったり、取り締まりの対象となることが増えている。各種メディアによる報道では、賠償金額や制裁金額の大きさばかり目立つが、直面した企業はそれ以外の対応にも多額のコストと時間を費やしている。特にe-Discovery(電子証拠開示制度)対応は、その中でも大きな割合を占める重要な手続きの1つである。そこで本稿ではe-Discoveryを紹介するとともに、日本企業において備えておくべきポイントについて解説する。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 衛星通信・HAPS・NTN 通信自由化から30年、10年ごとに起きた3つの変化から将来を展望する:篠崎彰彦教授のインフォメーション・エコノミー(56) 通信自由化から30年、10年ごとに起きた3つの変化から将来を展望する:篠崎彰彦教授のインフォメーション・エコノミー(56) 2014/10/31 日本で通信の自由化が始まったのは1985年のこと。今年はそれからちょうど30年目の節目に当たる。この間、ほぼ10年ごとに大きな3つの変化が起き、ITを取り巻く世界の景色は大きく変わった。今回は、その変化を跡付けて将来を展望してみよう。
記事 グローバル・地政学・国際情勢 【特集】ERP統合が競争力を創る 【特集】ERP統合が競争力を創る 2014/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 医療業界 医療IT関係者の関心が高まる薬事法改正 医療機器のガラパゴス化懸念は払拭できるか 医療IT関係者の関心が高まる薬事法改正 医療機器のガラパゴス化懸念は払拭できるか 2014/07/28 今秋から施行される薬事法改正が、医療ITの関係者の間で、俄然関心が高まっている。同法が医療機器関連の「単体プログラム」も新たな規制対象とするからだ。オムロンヘルスケア学術技術部担当部長の鹿妻洋之氏は、「医療用データを加工して、新たな意味づけをするソフトは規制対象となりうる」と述べ、「ソフトの機能追加やバージョンアップの柔軟性が損なわれる懸念があるので、実情に応じた法規制が行われるようにIT業界は働きかけを続けるべきだ」と主張した。
記事 セキュリティ総論 日本版NCFTAや内閣サイバーセキュリティ官も登場、国家間のセキュリティ協力体制は? 日本版NCFTAや内閣サイバーセキュリティ官も登場、国家間のセキュリティ協力体制は? 2014/05/28 前回、サイバー防衛が、日本政府にとって高い関心を集めるテーマとなっていること、情報通信、エネルギー政策などのインフラやシステムに対する最大の脅威であり、一種の“テロ”としてみなされ、認識されていることについて解説した。今回も、ナショナル・レジリエンス(国土強靱化)におけるサイバー防衛・サイバー戦/サイバーリスクの位置づけについて、日本国内の動き、日本と米国やASEANなど同盟・友邦諸国間の動きをレクチャー形式でとりあげ、その現状・対策についてさらに掘り下げていくことにする。
記事 セキュリティ総論 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状 2014/04/25 2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。
記事 災害対策(DR)・事業継続(BCP) 日本の「国土強靱化(ナショナル・レジリエンス)」の動きとその課題 日本の「国土強靱化(ナショナル・レジリエンス)」の動きとその課題 2014/01/31 政府が3月に立ち上げた「ナショナル・レジリエンス懇談会」以来、国土の「強靱化(レジリエンス(防災・減災))」に対する取り組みが本格化している。11月に政府は「インフラ長寿命化基本計画」を決定。2020年の東京オリンピックをにらみ、12月に発表された「首都直下地震の被害想定」に基づく、東京の湾岸地域の高潮対策や耐震強化といった議論も聞かれるようになってきた。本連載では、ここ数回にわたって、「国土強靱化(ナショナル・レジリエンス(防災・減災))」をとりあげて解説してきたが、今回は日本政府・官公庁の具体的な動きをまとめ、改めて検証した。
