記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
記事 コンプライアンス総論 ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは 2023/09/30 自宅 なし 青木雅昭 結局、弱いものいじめをして、おれつえ~~~を実感したいだけでは? ※ あくまで個人の感想です。
記事 流通・小売業界 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 2023/07/29 中古車販売大手のビッグモーターによる保険金水増し請求が発覚して、大問題化しています。コンプライアンス遵守のカケラもないこの件について、同社の兼重宏行社長が25日に会見し引責辞任を表明しましたが、騒動はまだまだ収まりそうな気配はありません。同社のコンプライアンス面不全、ガバナンス不全が全面的に問題視されている本不祥事ですが、同社がそこに至った陰には発覚に至るまでの報道の少なさや損保業界との馴れ合い的な関係など、決して見過ごせない別の大問題も潜んでいるのです。それらの視点から、騒動の根深さを解説します。
記事 ガバナンス・内部統制・不正対策 リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト 2023/03/28 3 ITがあらゆる分野に浸透する中、法律の分野にもITが取り入れられるようになってきた。日本でもリーガルテックが注目されている。リーガルテックとは、法律に関する複雑な業務を、ITで効率化するサービスやツールのこと。リーガルテックがカバーする範囲は広く、範囲ごとに最適なサービスやツールも異なる。本記事では、リーガルテックの概要と日本で注目される背景や最新動向を解説、サービスカテゴリと代表的なサービスを紹介する。
記事 見える化・意思決定 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 2023/03/01 多くの日本企業はESGに積極的だ。その結果として潜在的な企業価値を高めているが、市場からはそう見られていない。ましてや企業自体もその価値に気付いていない。ESGや社会的インパクトが企業価値として認められるには、価値を定量化して開示・説明する必要がある。こうした中、その方法論である「柳モデル」や「インパクト加重会計」を採用し、企業価値を大きく高めている企業が現れ始めている。本稿では柳モデルを活用したエーザイや日清食品ホールディングスの取り組みを紹介しつつ、柳モデル提唱者の柳 良平氏にESG経営の考え方や企業価値を高める方法などについて聞いた。
記事 見える化・意思決定 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 2023/02/20 SDGsバッジの装着率は世界一、統合報告書の発行部数も世界一、経営者は毎日のようにESGやSDGsを語る──。昨今、ESG経営に取り組む日本企業が増え、一種のブームと化している。ところが、ESGに取り組んでも「成果が出ない」「評価されない」といった声も多数聞こえる。こうした中「ESGに取り組めば日経平均は4万円を超えるはず」と主張するのが、早稲田大学大学院 客員教授の柳 良平氏である。エーザイの元CFOで、現在は同社のシニアアドバイザーでもある柳氏に、ESG経営の課題と、その解決策である「柳モデル」について聞いた。
記事 ガバナンス・内部統制・不正対策 まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは まだ「不祥事の抑制」を目指しているのか? DX時代に必要な“攻めのガバナンス”とは 2023/01/30 コロナ禍によって社会のデジタル化が加速し、企業のビジネスも根底から変革を求められている。同時に、持続可能な経営を担保するためガバナンスの改革にも気を配らなければならない。そこで本稿では、青山学院大学名誉教授で『会計・監査・ガバナンスの基本課題』等多数の著書を持つ八田 進二氏に、新しい時代の環境に的確かつサステナブルに対応するためのガバナンスについて語ってもらった。
記事 ID・アクセス管理・認証 Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? Excel台帳はさすがに限界。DX時代に全企業が直面する「ID管理」問題、その正解は? 2023/01/30 企業はさまざまなITシステムを使って日々の業務を進めている。そこで必要になるのがIDとパスワードだ。セキュリティ的な観点からも重要な情報であるにもかかわらず、実は、すべてのユーザーのID情報を一元的に管理できている企業は少ない。その原因は何か。現在のID管理が抱える課題と解決方法について解説する。
記事 コンプライアンス総論 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 2023/01/12 ITやAIを活用した契約書レビュー、契約業務管理など、法務部門のDXを進める企業が増えてきた。こうした潮流の中、「守りの法務」から「攻めの法務」への移行、果ては「法務不要論」まで叫ばれているが、これからの時代、法務部門はどのような機能を担い、価値を発揮していくべきなのだろうか。日清食品ホールディングス 執行役員、チーフ・リーガルオフィサー(CLO)、 ジェネラル・カウンセルである弁護士 本間 正浩氏に、今後の法務部門の在り方について聞いた。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/11/29 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。
記事 運輸業・郵便業 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 2022/10/28 EC業界はコロナ禍による非接触を追い風に、市場規模が大きく拡大しました。そのEC拡大を陰で支えている事業者がいます。それが物流事業者です。中でも宅配は、EC事業者と利用者を商品の配達を通してつないでいるという重要な役割を担っています。EC拡大によって物流ニーズも増加した一方で、労働者負担の増加や不効率な輸送などネガティブな影響も受けています。なぜ物流環境は悪化するのでしょうか、それによって何が起きるのでしょうか。今回はECを支える物流事業者の光と影に迫ります。
記事 流通・小売業界 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2022/06/30 物流業界では2024年問題や脱炭素など多くの課題が山積していますが、物流機能を維持するにはESGの観点がとても重要な役割を担います。たとえば、厳しさの増す環境規制に対応しなければトラックを走らせることすらできません。また働きやすい労働環境を整備しなければ人材を確保できず事業を継続することが難しくなります。ESGの取り組みは物流の維持に直結するのです。では、具体的にどのような取り組みがあるのでしょうか。本稿では物流業界が直面するESG経営の実態や取り組みを詳しく解説していきます。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/03/25 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 ID・アクセス管理・認証 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 2021/09/27 TOKAIコミュニケーションズは、東海地方を中心に個人・法人向けITサービスを提供している企業である。法人向けのシステムインテグレーション事業では、AWS アドバンスドコンサルティングパートナーとしての豊富なノウハウを活用して、Amazon Web Services(以下、AWS)の導入相談から基盤構築、接続回線、監視・運用に至るまでAWS導入の全行程をワンストップで提供している。顧客企業のクラウド活用拡大を背景に、同社ではAWS関連の案件が急増。一方、新型コロナウイルスの感染が拡大する中で、社員の安全・健康を重視し、テレワークを主体にした新たな業務スタイルを確立する必要があった。
記事 ID・アクセス管理・認証 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 2021/08/18 東邦ガス情報システムは、東邦ガスの100%子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 ガバナンス・内部統制・不正対策 ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? 2021/06/22 デジタル化が進む今日では、企業の「内部不正」の対策と調査はより困難になっている。内部不正が発覚し、その対処に手をこまねいていては、賠償金や訴訟の問題だけではなく、社会的信頼の失墜やそれによるビジネス機会の損失まで発生する。しかし内部不正は、ことが大きくなる前の芽の段階でリスクを摘み取るのがなかなか難しい。どのようにしてスピーディな対応体制を整えるべきだろうか。次世代の内部不正対策アプローチを解説する。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 業務効率化 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 2020/08/19 「業務改善はしなければならないが、どこから手を付ければ良いのかが分からない」という悩みを抱える企業は多いことだろう。人の体と異なり、企業の病巣を明らかにする健康診断は、対象となる業務が多岐にわたり、かつ膨大であることから一筋縄ではいかない。そんな企業の現場業務を把握し、業務改善の対象とすべきポイントを効率よく絞り込む上で有効なのが、「プロセスマイニング」という手法である。国内でいち早くプロセスマイニングツールの提供に着手したKPMGコンサルティングのパートナー熊谷堅氏、シニアマネジャー安田壮一氏監修の上、解説する。
記事 ID・アクセス管理・認証 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 2020/07/27 NTT東日本が運営するNTT東日本関東病院は、運営に必要なシステムを病院内のサーバルームで運用管理している。患者情報などを扱うため、厳格なセキュリティ対策で保護されているが、ある事情から、セキュリティ対策を変更する必要に迫られた。そこで導入したのが、システムの操作を映像で残す仕組みだ。同病院は、なぜ映像にこだわったのか。その背景と理由を、システム構築に携わったキーパーソンに聞いた。
記事 ID・アクセス管理・認証 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 2020/07/27 NTT東日本が運営するNTT東日本関東病院は、運営に必要なシステムを病院内のサーバルームで運用管理している。患者情報などを扱うため、厳格なセキュリティ対策で保護されているが、ある事情から、セキュリティ対策を変更する必要に迫られた。そこで導入したのが、システムの操作を映像で残す仕組みだ。同病院は、なぜ映像にこだわったのか。その背景と理由を、システム構築に携わったキーパーソンに聞いた。
記事 個人情報保護・マイナンバー 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 2020/03/23 世界各国で新たな個人データ保護規制が生まれている。EUでは2018年5月にGDPRが施行され、米国カリフォルニア州では2020年1月にCCPAが施行された。中国では2019年12月にMLPS(情報セキュリティ等級管理弁法)の新標準がリリースされ、タイでは2020年5月に個人データ保護法が施行予定、日本でも2020年内に改正個人情報保護法の見直しがなされる見込みだ。そのほか韓国、カナダ、オーストラリアでも改正の動きがある。これら各国の個人データ保護規制にどのように対応していくか。そのポイントについて、KPMGコンサルティング パートナー 大洞 健治郎 氏が解説した。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 IR・CSR 事業成長に欠かせない「契約マネジメント」というマクロ視点の発想 事業成長に欠かせない「契約マネジメント」というマクロ視点の発想 2019/09/06 企業の取引や雇用などあらゆる事業活動は「契約」で成り立っている。ペーパーレス化推進の影響で契約書を電子化するサービスが普及しつつあるが、単に管理を効率化することはコスト削減などの部分的メリットを得るのみにとどまる。書類を作成する営業部、契約書チェックを行う法務、総務部、決裁者など、契約業務にはさまざまな関係者が関わるため、組織全体としての管理の仕組み化が不可欠だ。本稿では、契約管理に潜む本質的な課題を提示し、その解決に向けた最適解を探る。
