記事 流通・小売業界 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2022/06/30 物流業界では2024年問題や脱炭素など多くの課題が山積していますが、物流機能を維持するにはESGの観点がとても重要な役割を担います。たとえば、厳しさの増す環境規制に対応しなければトラックを走らせることすらできません。また働きやすい労働環境を整備しなければ人材を確保できず事業を継続することが難しくなります。ESGの取り組みは物流の維持に直結するのです。では、具体的にどのような取り組みがあるのでしょうか。本稿では物流業界が直面するESG経営の実態や取り組みを詳しく解説していきます。
記事 ID・アクセス管理・認証 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由 2022/03/25 従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。
記事 ID・アクセス管理・認証 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 TOKAIコミュニケーションズ事例:テレワークでも安全に“顧客のAWS”にアクセスできる環境構築 2021/09/27 TOKAIコミュニケーションズは、東海地方を中心に個人・法人向けITサービスを提供している企業である。法人向けのシステムインテグレーション事業では、AWS アドバンスドコンサルティングパートナーとしての豊富なノウハウを活用して、Amazon Web Services(以下、AWS)の導入相談から基盤構築、接続回線、監視・運用に至るまでAWS導入の全行程をワンストップで提供している。顧客企業のクラウド活用拡大を背景に、同社ではAWS関連の案件が急増。一方、新型コロナウイルスの感染が拡大する中で、社員の安全・健康を重視し、テレワークを主体にした新たな業務スタイルを確立する必要があった。
記事 ID・アクセス管理・認証 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか? 2021/08/18 東邦ガス情報システムは、東邦ガスの100%子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 ガバナンス・内部統制・不正対策 ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? ますます困難になる「内部不正」対策と調査、リスクを最小化する方法とは? 2021/06/22 デジタル化が進む今日では、企業の「内部不正」の対策と調査はより困難になっている。内部不正が発覚し、その対処に手をこまねいていては、賠償金や訴訟の問題だけではなく、社会的信頼の失墜やそれによるビジネス機会の損失まで発生する。しかし内部不正は、ことが大きくなる前の芽の段階でリスクを摘み取るのがなかなか難しい。どのようにしてスピーディな対応体制を整えるべきだろうか。次世代の内部不正対策アプローチを解説する。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 ID・アクセス管理・認証 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 【NTTライフサイエンス事例】在宅リモートでも遺伝子データを守る環境を実現 2020/10/29 NTTライフサイエンスは、企業の定期検診や人間ドック向けに、遺伝子検査サービス「Genovision Dock(ゲノビジョン ドック)」を含む健康経営サポートサービス「Genovision(ゲノビジョン)」を提供している企業だ。遺伝子情報という非常に機微な情報を扱うため、システムの運用・保守においてセキュリティとプライバシーは最優先される。一方で、コロナ禍のような不測の事態にも事業を継続できるようにリモートでの保守も求められていた。同社は、この難しい課題をどうやって解決したのか。システム開発に携わった同社 ライフイノベーション部 システム統括部長 茂垣 武文氏に話を聞いた。
記事 業務効率化 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 2020/08/19 「業務改善はしなければならないが、どこから手を付ければ良いのかが分からない」という悩みを抱える企業は多いことだろう。人の体と異なり、企業の病巣を明らかにする健康診断は、対象となる業務が多岐にわたり、かつ膨大であることから一筋縄ではいかない。そんな企業の現場業務を把握し、業務改善の対象とすべきポイントを効率よく絞り込む上で有効なのが、「プロセスマイニング」という手法である。国内でいち早くプロセスマイニングツールの提供に着手したKPMGコンサルティングのパートナー熊谷堅氏、シニアマネジャー安田壮一氏監修の上、解説する。
記事 ID・アクセス管理・認証 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 2020/07/27 NTT東日本が運営するNTT東日本関東病院は、運営に必要なシステムを病院内のサーバルームで運用管理している。患者情報などを扱うため、厳格なセキュリティ対策で保護されているが、ある事情から、セキュリティ対策を変更する必要に迫られた。そこで導入したのが、システムの操作を映像で残す仕組みだ。同病院は、なぜ映像にこだわったのか。その背景と理由を、システム構築に携わったキーパーソンに聞いた。
記事 ID・アクセス管理・認証 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 【事例】「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由 2020/07/27 NTT東日本が運営するNTT東日本関東病院は、運営に必要なシステムを病院内のサーバルームで運用管理している。患者情報などを扱うため、厳格なセキュリティ対策で保護されているが、ある事情から、セキュリティ対策を変更する必要に迫られた。そこで導入したのが、システムの操作を映像で残す仕組みだ。同病院は、なぜ映像にこだわったのか。その背景と理由を、システム構築に携わったキーパーソンに聞いた。
記事 個人情報保護・マイナンバー 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 2020/03/23 世界各国で新たな個人データ保護規制が生まれている。EUでは2018年5月にGDPRが施行され、米国カリフォルニア州では2020年1月にCCPAが施行された。中国では2019年12月にMLPS(情報セキュリティ等級管理弁法)の新標準がリリースされ、タイでは2020年5月に個人データ保護法が施行予定、日本でも2020年内に改正個人情報保護法の見直しがなされる見込みだ。そのほか韓国、カナダ、オーストラリアでも改正の動きがある。これら各国の個人データ保護規制にどのように対応していくか。そのポイントについて、KPMGコンサルティング パートナー 大洞 健治郎 氏が解説した。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 ID・アクセス管理・認証 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 【三井不動産事例】DXを支えるセキュリティ基盤として、特権ID管理が必要だった理由とは 2020/02/06 日本を代表する不動産会社である三井不動産は、基幹システムをいち早くクラウド化した先進的な企業としても知られる。同社は現在、事業ごとに分かれているシステムの統合を目指して、セキュリティを含めた共通基盤の構築を行っているが、そこで課題となったのが特権IDの管理だった。同社がシステム統合を目指す理由は何か。特権IDの課題と解決のプロセスも含めて、プロジェクトを推進したキーパーソンに話を聞いた。
記事 IR・CSR 事業成長に欠かせない「契約マネジメント」というマクロ視点の発想 事業成長に欠かせない「契約マネジメント」というマクロ視点の発想 2019/09/06 企業の取引や雇用などあらゆる事業活動は「契約」で成り立っている。ペーパーレス化推進の影響で契約書を電子化するサービスが普及しつつあるが、単に管理を効率化することはコスト削減などの部分的メリットを得るのみにとどまる。書類を作成する営業部、契約書チェックを行う法務、総務部、決裁者など、契約業務にはさまざまな関係者が関わるため、組織全体としての管理の仕組み化が不可欠だ。本稿では、契約管理に潜む本質的な課題を提示し、その解決に向けた最適解を探る。
記事 個人情報保護・マイナンバー リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか?
記事 個人情報保護・マイナンバー 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。
記事 コンプライアンス総論 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 製造業界 ガラパゴス化する日産、グローバル化するトヨタ ガラパゴス化する日産、グローバル化するトヨタ 2019/04/09 日産自動車のガバナンスについて検討してきた「ガバナンス改善特別委員会」が、カルロス・ゴーン前会長の辞任以来、空席が続いていた会長職を廃止するよう提言する報告書をまとめた。権限集中による不正行為を防ぐためというのがその理由だが、「会長がルノーから派遣されることを避けたい」という意図があることは明白である。資本構成の見直しを行わず、名目上の役職だけを変えるというのは、典型的な日本型企業のやり方といって良いだろう。
記事 コンプライアンス総論 「文書電子化」最強マニュアル、元 国税庁の税理士が答える10問10答 「文書電子化」最強マニュアル、元 国税庁の税理士が答える10問10答 2019/02/20 2015年に電子帳簿保存法の要件が緩和されたことがきっかけとなり、国税関係書類のスキャナ保存の申請数が爆発的に増えている。とはいえ、明確な目的を持たずに、単に紙を電子化して保存するだけでは、うまくいかないケースも多いという。そこで、国税局OBで電子帳簿保存法のエキスパートである袖山喜久造 氏に、スキャナ保存の法的要件や、電子化の際に注意すべき点、システム導入時のベンダー選定の決め手など、文書電子化について1問1答形式で回答してもらった。
記事 製造業界 ルノー新体制発表で、日産の経営陣が晒した「弱点」 ルノー新体制発表で、日産の経営陣が晒した「弱点」 2019/01/28 逮捕後もルノー会長に残留していたカルロス・ゴーン氏が会長職からの退任を決めたことで、ルノーと日産の協議が本格化することになった。日産はこれまでかたくなに株主総会の開催要求を退けてきたが、ゴーン氏が退任したことで、一転して総会の開催要求に応じることになった。日産の態度急変は、同社経営陣にとって、統合に舵を切ったゴーン氏の排除と現状維持が最優先事項だったことを如実に示しているが、これは今後のルノーとの交渉において不利な材料となるだろう。
記事 ID・アクセス管理・認証 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2019/01/17 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
記事 コンテンツ・エンタメ・文化芸能・スポーツ 【2019GAFA展望】受難の[F](フェイスブック)、だが将来への種はまいた 【2019GAFA展望】受難の[F](フェイスブック)、だが将来への種はまいた 2018/12/25 頭文字をとってGAFAとも呼ばれる米テクノロジー大手4社のグーグル、アップル、フェイスブック、アマゾンにとって、2018年は社会やユーザーとのつながりにおいて「激動」「転換点」と形容することがふさわしい1年であった。そこで、GAFA各社の2018年中の施策や変化、出来事を総括しながら、2019年の同社の行方を展望していきたい。1社目は、ジェットコースターのような下降や上昇を繰り返し、全体的には“ひどい受難の年”となったフェイスブックだ。
記事 ガバナンス・内部統制・不正対策 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 2018/08/31 海外子会社や孫会社を持つ企業の不正事例が後を絶たない。親会社に比べると事業規模が小さかったり、不正額そのものが少ないことも多いため表沙汰になりにくいものの、不正会計の修正に伴う損金処理や横領などで億単位の損失を計上するケースもある。すでに積極的に海外への進出を果たしている中堅成長企業についてはもちろんのこと、これから海外進出を検討している新興成長企業や、IPOを目指すスタートアップにとっても子会社の不正リスクは決して軽視できないものだ。しかし、リスクヘッジのための有効なガバナンスの構築、適用の具体的な方法論については、各社試行錯誤を繰り返しているのが現状だ。
記事 IT戦略・IT投資・DX いつまで経っても「コストセンター」?情シス改革の“はじめの一歩”とは何か いつまで経っても「コストセンター」?情シス改革の“はじめの一歩”とは何か 2018/08/21 20年来、企業の情報システム部門(情シス)は、コストセンターからプロフィットセンターへの転換が叫ばれてきた。情シスというと、業務システムの運用・保守を中心とする守りの部門とみなされることが多く、いまでは厳しい見方さえある風潮だ。そこで経営側は、積極的に利益を生み出せる「攻めの情シス」への転換を求めているが、一方でその改革は遅々として進まないというジレンマもある。
記事 グローバル・地政学・国際情勢 海外子会社はどう管理すればいい? なぜ「不正の温床」になるのか 海外子会社はどう管理すればいい? なぜ「不正の温床」になるのか 2018/07/30 2017年2月、東芝は7000億円以上もの特別損失を発表した。この巨額損失の原因をつくったのが、同社米子会社のウェスティングハウス社である。海外進出している日本企業が増えているが、実際は現地のリスクを十分に把握できていないケースも多く、不正経理による横領、パワハラ・セクハラ・不当解雇などは大きな問題になっている。もちろん、リスクを恐れていてはリターンを得られない。リスクをどう許容し、どう転嫁していくのか。チューリッヒ保険会社 企業保険事業本部本部長の大谷和久氏に海外子会社管理の勘所を聞いた。
記事 国際法・国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。
記事 ガバナンス・内部統制・不正対策 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
