記事 セキュリティ総論 CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは 2016/05/18 サイバー攻撃による被害が多発している現在、企業には被害を受けることを前提とした体制作りが求められている。そこで今、日本企業が注力しているのがインシデント発生時に対応に当たるCSIRTの構築だ。しかし、デロイト トーマツ リスクサービス マネジャーの岩本高明氏は、「実際にCSIRTを立ち上げている企業も多いが、具体的に組織としてどう運営していくのか、どんな攻撃があった時にどんな動きをするのかといったところまで詰め切れている企業は、まだまだ少ない」と指摘する。それでは実効性のあるCSIRTを構築するためには、一体どうすればいいのか。岩本氏が明らかにした。
記事 セキュリティ総論 サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは 2016/05/18 デロイトトーマツグループでサイバーリスクへの対応支援を専門とするデロイト トーマツ リスクサービス。同社では2016年5月、新たにサイバー・インテリジェンス・センター(CIC)を開設し、サイバー・インテリジェンスを活用したより高度なセキュリティ分析サービスの提供を開始する。シニアマネジャーの佐藤功陛氏は、「現在のサイバー攻撃のリスクを正しく評価するためにはサイバー・インテリジェンスが必要になる」と指摘、そもそもサイバー・インテリジェンスとは何か、CICでどんなサービスを提供するのかについて説明した。
記事 リーダーシップ 上場企業の役員報酬はどう決まるのか?どう決めれば業績を伸ばせるか 上場企業の役員報酬はどう決まるのか?どう決めれば業績を伸ばせるか 2016/03/18 米国企業の役員報酬の総額は18億1718万、英国企業では7億2,053万円にのぼる。これに対して日本企業では6,965万円と米英と大きな差が付いている。一方、米英独仏では上場企業の100%が報酬委員会を設置し、その中で役員の報酬が決まるというスキームになっているが、日本では一部上場企業の28%しか報酬委員会を設けていない。企業の役員報酬は、どのような過程を経てどう決定されるべきなのか。デロイト トーマツ コンサルティング パートナーの村中靖氏は、2015年6月に適用が開始された「コーポレートガバナンス・コード」を踏まえた、日本企業における役員報酬制度のあるべき姿を提示した。
記事 リーダーシップ 日本企業の取締役会では何を議論すべきなのか トーマツ 山内達夫氏が解説 日本企業の取締役会では何を議論すべきなのか トーマツ 山内達夫氏が解説 2016/03/14 2015年5月に改正会社法が施行し 、株式会社は新たに「監査等委員会設置会社」という形態を選択することが可能になった。さらに同年6月からは上場企業が順守すべき行動規範を示した「コーポレートガバナンス・コード」の適用が始まり、独立社外取締役を2名以上置くことが謳われている。有限責任監査法人トーマツ シニアマネジャーの山内達夫氏は「それに伴い、取締役会で議論される内容がこれまでと変わってきている」と指摘する。企業の取締役会では現在、何が議論されていて、それをどう変革すべきなのか。山内氏が解説した。
記事 ガバナンス・内部統制・不正対策 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 人材管理・育成・HRM トヨタ自動車、大規模な体制移行を発表 製品軸に7つの「カンパニー」を設置へ トヨタ自動車、大規模な体制移行を発表 製品軸に7つの「カンパニー」を設置へ 2016/03/02 トヨタ自動車は2日、4月より大規模な体制移行を発表した。製品を軸に、7つの「カンパニー」を設置するとともに、ヘッドオフィスに「未来創生センター」を新設する。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
記事 個人情報保護・マイナンバー セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 セーフハーバー協定の無効判決やストレスチェック義務化、個人情報保護法の最新動向 2016/01/28 世界各国で個人情報に関連する法制度が大きく変化してきており、特にアジア諸国ではここ数年間で個人情報やプライバシーに関する法制度の整備が加速している。こうした環境下で課題となるのが、越境データ、すなわち国をまたいでやり取りされる個人データの取り扱い方だ。日本では2017年後半以降に改正個人情報保護法の施行が予定されているが、この背景には、グローバルな法制度への対応が1つの目的として挙げられる。改正法の施行に向けて、日本企業はどのような点に留意すべきなのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 板倉陽一郎弁護士が指南、「改正個人情報保護法」施行前に行うべき8つの準備事項 2016/01/28 2015年9月、改正個人情報保護法が成立、公布された。その背景には大きく3つの目的がある。ビッグデータおよびパーソナルデータの利活用を促進すること、欧州の十分性認定に対応すること、そして名簿事業者への規制を強めることだ。全面施行が予定されているのは2017年で、実質的に残り1年弱の猶予期間しかない。ひかり総合法律事務所の板倉陽一郎 弁護士は「これから事業者は、8つのポイントに留意して対応準備を進めていく必要がある」と指摘する。
記事 個人情報保護・マイナンバー “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 情報漏えい対策 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 2016/01/12 2015年は、サイバー攻撃により企業や政府機関等の組織が保有する重要情報が大量漏えいする事案が数多く報じられた。情報漏えいと聞くと、外部からの不正アクセスを思い浮かべる読者は多いと思うが、実際は情報漏えいの要因の8割以上は組織の内部に起因するといわれる。リスクマネジメントの専門家である、エルテス 代表取締役 菅原 貴弘氏が、内部に起因する情報漏えいと風評被害、ネット炎上といったリスクへの対策を語った。
記事 IoT・M2M・コネクティブ フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 フォルクスワーゲンの排ガス不正問題にみる、自動運転技術実用化への課題 2015/11/13 ここ数年における自動車業界のトピックは、なんといっても自動運転技術だ。日本政府は、オリンピックイヤーの2020年までには都内で自動運転車を走らせるとして、一般道での試験走行も行われた。自動車メーカーも自動運転技術実用化に向けて開発に余念がない。そうした中で、欧州自動車メーカーのフォルクスワーゲンによる排気ガス規制の不正問題によって業界に激震が走った。この2つのトピックは、自動車のセキュリティ対策に新たな視点を提起しているように見える。
記事 ERP・基幹システム 小型電源ICメーカー、トレックスの経理部門が主導したシンガポール拠点のERP導入 小型電源ICメーカー、トレックスの経理部門が主導したシンガポール拠点のERP導入 2015/10/06 電源IC(半導体デバイス)の開発、設計製造を手がけるトレックス・セミコンダクター(以下、トレックス)。世界5カ国、7つの地域に営業拠点を擁し、ベトナムには生産拠点を構えるなどグローバル化にも積極的に取り組んでいる。2014年のジャスダック上場を機に内部統制を強化することになったトレックスは、シンガポールの営業拠点におけるERP導入を短工期かつ、ほぼノンカスタマイズで実現した。同社は、いかにしてこのERP導入プロジェクトを進めていったのだろうか。
記事 個人情報保護・マイナンバー 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 ガバナンス・内部統制・不正対策 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 NTTデータ・ビズインテグラル、ERPパッケージ「Biz∫」の採用社数が500社を突破 2015/09/09 NTTデータ・ビズインテグラルは9日、同社のERPパッケージ「Biz∫」の採用社数が500社を突破したと発表した。
記事 ガバナンス・内部統制・不正対策 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 オラクル、レノボ、楽天の3社に起きた、真夏の炎上セキュリティ問題 2015/08/25 この夏は、日本各地で連続猛暑日記録が更新されるほどの猛暑だった。だからというわけではないが、セキュリティ業界でも、猛暑日と連動するかのようにいくつかの「炎上」案件が立て続いた。レノボのBIOS問題、オラクルCSOの発言、楽天のアプリマーケットの3社の事例を取り上げ、企業の対応や昨今のセキュリティの考え方をふりかえってみよう。
記事 グローバル・地政学・国際情勢 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 海外進出した国内企業がひそかに抱える、グローバル拠点のIT混沌化問題とは? 2015/08/10 経済のグローバル化が進むなか、大手ばかりでなく中堅中小企業も海外進出が進んでいる。ところが、海外に進出した企業の多くにはある共通の悩みが存在している。スピードを重視し過ぎたあまりに、現地のITシステムが混沌化しているというのだ。しかもそれは、企業規模の大小を問わないという。いったいその課題とは何なのか。解決策はあるのだろうか。
記事 ガバナンス・内部統制・不正対策 ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ 2015/07/30 近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。
記事 ガバナンス・内部統制・不正対策 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは 2015/07/30 コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。
記事 情報漏えい対策 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 2015/07/30 情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
記事 金融業界 保険業法改正でもビクともしない、ソニー生命のビジネスモデル 保険業法改正でもビクともしない、ソニー生命のビジネスモデル 2015/07/16 エレクトロニクスで知られるソニーだが、今や金融事業が収益の柱になっているのはご存じのとおり。2015年3月期でソニー全体の連結決算が2期連続、1,259億円の最終赤字を計上しても、連結金融子会社のソニーフィナンシャルホールディングスの営業利益は13.5%の2ケタ増。金融事業の中核はソニー生命だが、保険業界が2016年5月の改正保険業法、特に「意向把握義務」と「情報提供義務」に今から戦々恐々としている中でも、そのビジネスモデルも収益力もまったく揺るぎそうにない。
記事 経費・通信費・調達コスト削減 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 出張で予約できるホテルがない!?出張コストを削減しながら従業員満足度を上げるには 2015/04/02 グローバル化や景気回復に伴って、日本企業の海外/国内出張が増加している。ある調査によれば、2013年の時点で国内企業の74%は今後、出張が増えると回答。2014年も61%は出張が増えるとしている。また、訪日外国人の増加に伴って、思うように宿泊施設が確保できず、大切なビジネスキーパーソンの「来日おもてなし」も十分に行えないといった影響も出始めた。従業員の安全確保やカラ出張の問題などもメディアを賑わせており、いま企業の出張にまつわる業務を効率化する「BTM(ビジネス・トラベル・マネジメント)」という考え方に注目が集まっている。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
記事 ガバナンス・内部統制・不正対策 シマンテック、分社企業名は「Veritas Technologies(ベリタス・テクノロジーズ)」に シマンテック、分社企業名は「Veritas Technologies(ベリタス・テクノロジーズ)」に 2015/01/29 米シマンテックは28日、2014年10月に発表した分社の完了により誕生する、情報管理に特化した会社の名称を「Veritas Technologies Corporation」とすることを発表した。同社は独立した株式公開企業として設立されるという。さらにシマンテックは、Veritasの新しいロゴも発表した。
記事 データセンター・ホスティングサービス VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 VDIもパブリッククラウドに移行!AWS上で仮想化する「XenDesktop/XenApp on AWS」 2014/12/22 VDIに代表される仮想デスクトップ市場は年々拡大傾向にある。これにともない多様化しているのが、その提供形態だ。クラウドコンピューティングが当たり前のようになり、オンプレミス以外にも様々なVDIソリューションが登場している。そのひとつが、AWS上でシトリックスのVDIを稼働させる「XenDesktop/XenApp on AWS」だ。業務システムをクラウド上に移行する先進的な企業が増加しているなかで、今後はこうした、VDIをパブリッククラウド上で実現する企業も増えていきそうだ。
