記事 AI・生成AI なぜグーグルはフェイスブックの次に「信頼されていない」のか なぜグーグルはフェイスブックの次に「信頼されていない」のか 2018/05/30 アルファベットが2018年5月上旬に開催した年次開発者向けイベントの「Google I/O 2018」において発表されたスローガンは、「とにかくグーグルにおまかせ(Just make Google do it)」だった。同社の人工知能(AI)サービスや商品に、ユーザーの思考や会話や行動を全面的に依存させる戦略だ。グーグルは、ユーザーに信頼してもらうことができるか。米IT大手の「信頼」に関する世論調査や論評をもとに探る。
記事 コンプライアンス総論 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。
記事 コンプライアンス総論 フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ 2018/05/11 米株式市場の好調を支えるテクノロジー株の強さが改めて注目を浴びている。トランプ大統領のアマゾンに対する「口撃」、プライバシー問題を巡るIT業界への逆風、そして調整局面に入った米市場の全体的な弱気にもかかわらず、力強く回復して上げ続けている。なぜ米IT大手の株は強いのか。その秘密と、これから陥る可能性のある「リスク」について見ていく。
記事 コンプライアンス総論 フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか 2018/04/05 フェイスブックが2004年の創業以来、最大の危機に陥っている。ユーザーの嗜好や性格の詳細なデータに第三者アプリからアクセス可能な仕様が悪用されたためだ。2018年3月17日の報道から、フェイスブックはその初期対応のマズさにより、逆に火に油を注いできた。フェイスブックがユーザーの信用を失うに至った問題点を明らかにする。
記事 コンプライアンス総論 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 2018/04/05 4月1日、酒税法が改正・施行された。今回の大きな改正点は今まで発泡酒扱いされていた「まぜものビール」の公認。麦芽使用比率が50%以上なら、副原料にハーブやフルーツや海産物のエキスを使っても「ビール」と認められるようになった。大手メーカーは新製品を続々発売し、全国の地ビール醸造元にとっても地元の特産品の味が加わったビールを企画できるチャンス。長期低落傾向のビールが復活するきっかけになるかと思えば、「まぜものビール大国」ベルギー産という手ごわいライバルも日本に上陸してくる。
記事 ガバナンス・内部統制・不正対策 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 人材管理・育成・HRM 「仕事の質が高いほど心の病になりやすい」、職場ストレスが常態化する理由 「仕事の質が高いほど心の病になりやすい」、職場ストレスが常態化する理由 2018/01/23 公益財団法人日本生産性本部「メンタル・ヘルス研究所」は2017年12月、上場企業221社に対する調査結果を発表した。10~20代といった若手の「心の病」が増加しているほか、30~40代でも引き続きメンタルに問題があるビジネスパーソンが3割存在するという。国が定めたストレスチェック制度は90%の企業が実施している一方、課題がなくならないのはなぜだろうか。
記事 ガバナンス・内部統制・不正対策 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 個人情報保護・マイナンバー 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 「GDPR」施行目前!グローバル企業は個人データ保護をどう進めるべきか 2017/05/18 2018年5月の「EU一般データ保護規則」(General Data Protection Regulation:GDPR)施行まで、あと約1年となった。EUに支社等を構えるグローバル企業はもちろん、インターネットを経由してEU域内に商品やサービスを提供する企業にとっては顧客の個人データの取扱いについて影響の大きい制度となる。「個人データ保護に関して、最も厳しい法令の一つです」と語るのは、デロイト トーマツ リスクサービス シニアマネジャーの大場敏行氏だ。企業の現場で実務的にどのような対応を行う必要があるのか、大場氏がポイントを解説した。
記事 ガバナンス・内部統制・不正対策 コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? コーポレートガバナンス・コードとは何か? 粉飾決算を防ぐにはどうすればいいのか? 2017/04/06 話題を集めた東芝に限らず、上場企業の「不適切な会計・経理」が相次いでいる。東京商工リサーチの調査によれば、2016年に「不適切な会計・経理」を開示した上場企業は57社で、2008年以降過去最多を記録した。コンプライアンス体制・意識の欠如、従業員への過度なノルマなどの原因もあるが、監視体制の強化や厳格な運用が求められる企業会計についていけず、処理の誤りにより生じたケースもあったという。一連のガバナンス強化要請の背景には、日本企業の国際的な評価を高め、海外からの投資を促進する狙いがある。そこで2015年6月に金融庁、東京証券取引所が肝煎りとなって策定し、上場企業はその遵守を求められているのが「コーポレートガバナンス・コード」だ(2017年12月5日一部更新)。
記事 セキュリティ総論 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 改正個人情報保護法からEU一般データ保護規則まで、日本企業のセキュリティ対策状況は 2017/03/27 日本情報経済社会推進協会(以下、JIPDEC)とアイ・ティ・アール(以下、ITR)は27日、国内企業653社のIT/情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査2017」の結果を発表した。日本企業におけるインシデントの認知状況や情報セキュリティ対策の取り組み状況、2017年5月に全面施行となる改正個人情報保護法やEU域内居住者の個人情報の域外への移転を制限する「EU一般データ保護規則(GDPR)」への対応状況、働き方改革とセキュリティ対策の関係性などを紹介しよう。
記事 ガバナンス・内部統制・不正対策 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 消費者庁 大友氏が解説、「内部通報制度ガイドライン」大幅改正のポイントとは? 2017/03/06 公益通報者保護法に基づき、多くの企業で「内部通報制度」を構築、運用していることだろう。しかし、昨今の企業不祥事を見ても「内部に通報しても十分に対応してくれない」「不利益を被る可能性がある」ことを理由に、外部に通報するケースは依然として多く、内部通報制度が形骸化しているのではとの懸念の声があるのも事実だ。こうした背景をもとに、11年ぶりに改正されたのが「公益通報者保護法に関する民間事業者向けガイドライン」だ。公益通報者保護法を管轄する消費者庁 消費者制度課 総括補佐の大友 伸幸 氏がガイドラインの要点について解説した。
記事 人材管理・育成・HRM 日本の経営者の「デジタル・スキル」は世界最低水準だった--世界CEO調査 日本の経営者の「デジタル・スキル」は世界最低水準だった--世界CEO調査 2017/01/18 日本企業のCEOの多くが、人材の確保、保護主義的な政権の台頭、過剰な規制などに懸念を持っているが、それは世界の経営者も同じようだ。PwCが行った「第20回世界CEO意識調査」によれば、特に人材に関して懸念を抱くCEOが20年間で2倍以上になったという(1998年の31%から、2017年には77%まで増加)。中でもデジタルとSTEMに長けた人材の確保は、過半数のCEOが採用上の課題とした。日本のCEOも71%が今後5年、テクノロジーが競争のあり方に非常に大きな影響を及ぼすと回答。その一方で、日本のCEOが「高度なデジタル・スキルを身に付けているかどうか」への回答は世界最低水準となった。
記事 ERP・基幹システム SAPやオラクルとのライセンス交渉、ガートナーがコスト削減する方法を伝授 SAPやオラクルとのライセンス交渉、ガートナーがコスト削減する方法を伝授 2016/12/19 業務アプリケーション(ERP/SCM/CRM/BI)分野の2大メガベンダー、SAPとオラクル。日本企業はこうしたグローバルなメガベンダーのアプリケーションを利用する場合、必ずライセンス交渉をしていかなければならない。もちろんコストを削減する方法を考える必要もあるだろうし、ライセンスが不足していたという事態を防ぐ必要もある。調達や維持コストの最適化、そしてコンプライアンス確保、さらにはSAPとオラクルそれぞれのライセンス形態で注意するべきポイントをガートナー リサーチ部門 リサーチ ディレクターの海老名 剛氏が解説する。
記事 ガバナンス・内部統制・不正対策 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 日本企業の「内部通報窓口」が不十分な理由、どうすれば有効に機能するのか 2016/12/14 現在、ほとんどの日本企業が内部通報窓口を設けている。その目的は大きく3つで、不正の「発見と抑止」、従業員からの「相談」受付、万一の事件・事故に見舞われた時の「免責」だ。しかし、これらの目的に応じて窓口を分けている企業は極めて少ない。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は「3つは本来的に必要となる機能が異なるものだ。それを同じ内部通報の仕組みで行うのか」と疑問を呈する。今の企業に求められるのは、グローバルレベルで窓口を統合した上で、各種通報にもきめ細かく対応していくことのできる体制作りだ。
記事 人材管理・育成・HRM 「ショーンK化する社会」の正体、生きるための「キャラ設定」はなぜ重要なのか 「ショーンK化する社会」の正体、生きるための「キャラ設定」はなぜ重要なのか 2016/11/21 2016年、週刊文春をはじめとする週刊誌が報じたショーンK氏の詐称疑惑が世間を賑わせましたが、実はいま、ショーンK氏ほどではなくとも、ウソをついて自分を過度に良く見せたがる人、いわゆる「盛る人」が増えているのです。なぜ人は、自分を盛ってしまうのでしょうか。かつて同氏と対談したことのある精神科医の和田秀樹氏が、ショーンK氏の騒動を振り返りながら、自分を盛る人の心理を解説します。
記事 コンプライアンス総論 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 公務員の情報セキュリティ不備「わざと」じゃなくても罰則のワケ 2016/10/19 9月30日、国家公務員の人事行政を行う人事院が「懲戒処分の指針について」というガイドラインの改正を行ったことを発表した。この改正では、公務員が必要な情報セキュリティに関する対策を怠った場合、停職や減給など懲戒処分の対象となることが新しく明記された。たとえ「わざと」でなくても、必要な対策を行わず情報を漏えいさせたり業務に支障が出たりした際にも懲戒処分されるという改正の意味と、民間企業への影響を考えてみたい。
記事 コンプライアンス総論 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 不正販売で逮捕者も出た「脱獄iPhone」をアップルが黙認する理由 2016/10/07 9月29日、千葉県警サイバー犯罪対策課と市川署はOSの保護機能を無効にする「ジェイルブレイク(脱獄)」を行ったiPhone(通称、脱獄iPhone)をネットオークションで販売していた男を逮捕したと発表した。逮捕容疑は商標法違反とのことだが、実はこの事件について、法律やセキュリティの専門家から疑問の声が上がっている。脱獄はアップルの規約違反にあたる行為だが、この行為自体は違法ではないためだ。
記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 Office、文書管理・検索 電子帳簿保存法「スキャナ保存制度」は、業務を劇的にカイゼンできる契機だ 電子帳簿保存法「スキャナ保存制度」は、業務を劇的にカイゼンできる契機だ 2016/08/25 今、企業内文書の電子保存の機運が再び高まっている。背景にあるのは、電子帳簿保存法(電帳法)のスキャナ保存制度が2年連続で改正されたこと。特に今年は、スマートフォンやデジタルカメラによるスキャンが認められることもあり、企業からの注目度も高い。この制度をフル活用すれば、倉庫などに大量に保管されている紙書類を処分することはもちろん、業務プロセスを一気に改善できる契機になる。ここでは、電帳法の基礎から活用例、陥りがちな問題とその解決方法について解説する。
記事 人材管理・育成・HRM ストレスチェック義務化対策システム市場が急拡大、18億円規模に ストレスチェック義務化対策システム市場が急拡大、18億円規模に 2016/07/27 2015年12月1日から、毎年1年以内の実施が義務づけられた「ストレスチェック」。これを支援する国内ストレスチェックシステム市場は、2015年度前年比61.2%の大幅増になった。2016年度も114.6%増となっており、引き続き高い成長となる見込み。
記事 標的型攻撃・ランサムウェア対策 改正サイバーセキュリティ基本法のポイント解説、なぜNISCの監査範囲が拡大されたのか 改正サイバーセキュリティ基本法のポイント解説、なぜNISCの監査範囲が拡大されたのか 2016/05/27 「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が4月15日に可決、22日に公布された。今回の改正におけるポイントは、政府機関のセキュリティ対策についてNISCの監査範囲が特殊法人まで拡大されたこと、関連法案の改正でその評価・監査業務を遂行するため情報処理推進機構(IPA)への委託を可能となったこと。情報セキュリティに関する新たな国家資格として「情報処理安全確保支援士」制度が開始されることだ。
記事 コンプライアンス総論 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 新入社員にも伝えたい! Web/メールセキュリティで疑った方がいい「3つの常識」 2016/04/27 この時期、新入社員研修の真っただ中、という企業も少なくないのではないだろうか。近年はビジネスマナーや基礎ITスキルに加えて、情報セキュリティやコンプライアンスに関する研修や教育プログラムを取り入れるところが増えているとも聞く。そこではWebサービスのパスワード管理やメール送付のポリシー、個人情報の扱いなど、「情報セキュリティの常識」を教えることになる。今回は、新入社員はもちろんのこと、ビジネスパーソンのセキュリティ意識を高めるために、セキュリティの常識や定説となっている事柄をあえて疑ってみたい。
記事 リーダーシップ あなたも部下に「パワハラ上司」と呼ばれているかも? 認識のずれが生む「パワハラ」 あなたも部下に「パワハラ上司」と呼ばれているかも? 認識のずれが生む「パワハラ」 2016/04/26 「パワハラ」という言葉が広く認識されるようになって久しい。平成24年度に厚生労働省委託事業として行われた調査では3年間で受けたパワーハラスメントの内容として、「精神的な攻撃」が55.6%と過半数を占めた。コンプライアンスの重要性が叫ばれる中、このような問題を防ぐためにはどのような対策を取ればよいのか。独自のコミュニケーション方法で年間200回以上の企業研修、講演会を行っている、E-ComWorks 代表取締役 山本 衣奈子氏に聞いた。
記事 ソーシャルメディア 伊勢志摩サミット三重県民会議、サミット開催前後のWeb上のリスク情報を収集・分析へ 伊勢志摩サミット三重県民会議、サミット開催前後のWeb上のリスク情報を収集・分析へ 2016/04/14 エルテスは14日、伊勢志摩サミット三重県民会議に対して、サミット開催期間前後のインターネット上のリスク情報、伊勢志摩サミット・三重県に対する論調を分析するサービスを提供すると発表した。
記事 ガバナンス・内部統制・不正対策 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 「チャイナリスク」を感じるのはどんな時? 中国企業と取引のある日本企業に聞いた 2016/03/03 中国企業と取引のある日本企業は、どんな時にチャイナリスクを感じるのか。海外企業の日本進出は、安倍内閣の成長戦略を受けて今後ますます増えると見込まれている。こうした中で三井物産クレジットコンサルティングは、中国ビジネスに関する意識調査を実施。中国企業と取引のある企業のチャイナリスクへの意識や対応を紹介した。
記事 個人情報保護・マイナンバー 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 牧野 二郎弁護士に聞く、Excelでの管理はNG!やってはいけないマイナンバー対策 2016/02/05 マイナンバー法の運用がスタートした。大企業を中心に粛々と対応が進んでいるとはいえ、中小企業の3~4割は対応の方針すら決めかねている状況だ。企業のマイナンバー法対応に数多く関わる牧野総合法律事務所 弁護士 牧野 二郎氏に、企業がマイナンバーを取り扱う際の重要事項である「安全管理措置」への対応の仕方や要点、やってはいけない対応といったマイナンバー運用のポイントを聞いた。
