ITmedia総合  >  キーワード一覧  > 

「コンプライアンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ること。一般市民が法律を遵守することと区別するために、企業活動をいう場合は、「ビジネスコンプライアンス」ともいう。
コンプライアンス − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法&コンプライアンス − @IT情報マネジメント
読めば分かるコンプライアンス インデックス − @IT情報マネジメント
コンプライアンス − TechTargetジャパン

CIO Dive:
IT部門の「パンク寸前」問題 さらに拍車を掛ける“あのブーム”
従業員のスキル格差やコンプライアンス問題、データのサイロ化問題が企業のモダナイゼーションを遅らせている。さらに最近起きたあるブームによって、IT部門の悩みはさらに深刻化している。(2024/2/22)

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
生成AIの導入を成功させるために押さえたい、データ活用の正しいステップとは?
ビジネスでも活用が進む生成AIだが、やみくもに導入を進めると、データやコンプライアンス、ガバナンスなどに関するリスクを見過ごしてしまう。そこで重要になるのが、生成AIの原資となる、質の高い自社独自のデータを用意することだ。(2024/3/14)

複雑化した工場リスクに対する課題と処方箋(9):
複雑化した工場リスク、有事を見据えた取り組みとは
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2024/1/26)

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)

アクセシブルPDF作成における4ステップ【前編】
誰もが利用しやすいPDFを作るには? 定番フォーマットを改善する4ステップ
アクセシビリティーに配慮したPDFの作成は、企業にとってコンプライアンス(法令順守)とインクルージョン(包摂性)に関わる問題だ。具体的な4つのステップを紹介する。(2024/1/17)

コラボレーションツールの利用とGRC【第1回】
その発言はコンプラ違反? コラボツールのデータ保存時に決めるべきルール
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。(2024/1/16)

ガバナンスフレームワーク、シフトレフトなど:
「完成してから考える」では遅い? AIの安全性を守るために何をすべきか、Googleが解説
Googleは開発者向けブログで、製品開発ライフサイクルを通じてAIの安全性とコンプライアンスへの取り組みを進めるための4つのポイントを解説した。(2023/12/27)

今日のリサーチ:
2023年を象徴する不満ワード 3位「少子化対策」、2位「増税」、1位は?
2022年は値上げラッシュ関連の不満ワードが上位を占めましたが、2023年は芸能界を含むコンプライアンス関連の不満ワードが大きく伸びました。(2023/12/25)

複雑化した工場リスクに対する課題と処方箋(8):
いま必要な製造現場のBCPとは 複雑なリスクに耐える組織づくりの考え方
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/12/12)

旧ジャニーズのマネジメント業務を担う新会社名は「STARTO ENTERTAINMENT」 社長に福田淳氏
井ノ原快彦さんはCCO(チーフ・コンプライアンス・オフィサー)に就任。(2023/12/8)

セキュリティニュースアラート:
Kyndryl、Google Cloudを使う金融機関を対象に新たなデータ保護サービスを提供
Kyndrylは金融サービス機関向けに統合性や拡張性、セキュリティに優れたGoogle Cloud向け新サービスを提供する。金融業界特有の規制やコンプライアンスに柔軟に対応できるという。(2023/11/10)

PINロック解除がデフォルトで6桁に:
Android 14で何ができる? セキュリティ機能強化や仕事用プロファイルの利便性向上など
Googleは、Android 14の主な更新内容を公式ブログで紹介した。セキュリティ、コンプライアンスに関わる機能や仕事用プロファイル機能などが強化された。(2023/10/23)

「東海オンエア」騒動、所属事務所のUUUMが謝罪 「コンプライアンス上問題」「多くの皆様に不快な思い」
「このたび、当社クリエイターにより、SNSでのコンプライアンス上問題のある発言や動画の投稿が行われました」として謝罪しています。(2023/10/19)

複雑化した工場リスクに対する課題と処方箋(7):
一時凌ぎで終わらない不正対策を、“攻め”の製造データ活用アプローチ
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/10/18)

取引書類の「紙保存」に関する“よくある誤解”
マンガで解説:「電子帳簿保存法」“まだ大丈夫”は危険 要件違反を防ぐには?
「電子帳簿保存法」に2024年からの猶予措置が設けられたが、電子取引データの紙媒体での保存はあくまで「やむを得ない事情がある場合」の例外措置だ。取引データの電子化によって法令順守だけではなく、経理事務を効率化する方法とは。(2023/9/26)

複雑化した工場リスクに対する課題と処方箋(6):
不正の温床になる過剰要求をデジタル化で防ぎ、リードタイムを短縮する方法
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/9/5)

複雑化した工場リスクに対する課題と処方箋(5):
アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/8/7)

ChatGPTが招く法律違反【後編】
ChatGPTを使う場合の「絶対にやるべきこと」と「NG事項」
「ChatGPT」が急速に広まる一方で、コンプライアンス違反に対する懸念の声が上がっている。企業が実務にChatGPTをはじめとするAIツールを取り入れるためには、何に気を付けるべきなのか。(2023/7/19)

複雑化した工場リスクに対する課題と処方箋(4):
不正/不祥事を繰り返さぬために、「恒久措置」で真因を分析する重要性
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/7/10)

総務省がソフトバンクに行政指導 オンラインショップにおける端末値引きで法令違反を3020件確認
総務省がソフトバンクに電気通信事業法に基づく行政指導を行った。同社の運営するオンラインショップにおいて法令違反の値引きが3020件行われていたことに伴うもので、法令順守と再発防止を求めている。(2023/7/6)

解決!OSSコンプライアンス(12):
「OSSライセンスに関する教育をやろう! でもどうすればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。(2023/7/11)

解決!OSSコンプライアンス(11):
「SBOMの作成は発注時に依頼する必要あり?」 「SBOMって何のために作るの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。(2023/6/27)

複雑化した工場リスクに対する課題と処方箋(3):
重要なのは初動対応、コンプライアンス違反という「有事」対策の進め方
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/6/12)

聞いてはいけないこと:
「女性だからどうせやめる」 面接で不適切な質問、5人に1人が経験
近年は採用側にコンプライアンス意識も強く求められるようになった面接。「採用試験の面接で、不適切だと思う質問や発言をされたことがある」という人は……。(2023/6/3)

帝国データバンク調べ:
「粉飾」「業法違反」などコンプラ違反倒産が急増 過去最多を更新した背景は?
コンプライアンス違反による倒産が増加している。帝国データバンクの調査によると、2022年度に発生したコンプライアンス違反倒産は300件。05年4月の集計開始から最多だった15年度(289件)も上回った。(2023/5/15)

複雑化した工場リスクに対する課題と処方箋(2):
実効性ある工場のリスク管理のため、アセスメントはどう進化させるべきか
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/5/9)

「ソフトバンクの担当者からDMが来た」YouTuberの個人情報を私的利用 ソフトバンク「重大なコンプライアンス違反」と謝罪
ソフトバンクに取材しました。(2023/4/9)

複雑化した工場リスクに対する課題と処方箋(1):
品質だけでない現場のコンプライアンス違反リスク、複雑な要請にどう対応するか
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/4/5)

人気VTuberが配信中に差別的な意味を含む不適切な発言で謝罪 「差別的意味が含まれていることを知らず」
所属事務所はコンプライアンス教育を実施するとのこと。(2023/3/15)

金融機関が「AI」でコンプライアンスを効率化する方法【後編】
金融機関のコンプライアンスを阻む「過検知」とは? 機械学習が対策に
金融機関がコンプライアンスに関するシステムを運用する際に、直面する課題が「過検知」だ。その正体とは何なのか。対策として機械学習などの人工知能(AI)技術が有効である理由とは。(2023/3/3)

金融機関が「AI」でコンプライアンスを効率化する方法【中編】
“AIで法令順守”が金融機関にもたらす「スピード」「セキュリティ」の正体
コンプライアンスに人工知能(AI)技術を生かすことで、金融機関が改善できることに「スピード」と「セキュリティ」があるという。それぞれどのような効果があるのか。(2023/2/23)

バックアップツールの将来動向【第6回】
データが増え過ぎて企業の「コンプライアンス」が崩壊――そんな数年後を予測
企業がバックアップを取得する理由の一つは、コンプライアンスの向上だ。これから起きる変化の中で、その取り組みは限界を迎える可能性がある。どういうことなのか。(2023/2/20)

金融機関が「AI」でコンプライアンスを効率化する方法【前編】
金融機関が「AI」を生かすべき用途は「コンプライアンス」だった その根拠とは
金融機関にとって重要かつ複雑な課題であるコンプライアンス。その効率化を進める上で、人工知能(AI)技術が大きな助けになるという。それはなぜなのか。(2023/2/6)

解決!OSSコンプライアンス(10):
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。(2022/12/7)

「炎上」の正しい回避法(3):
ドラッガーやバフェットも重視した──炎上から会社を守るのに大切な「考え」とは
炎上しない企業を作るには、どうしたらいいのか。「コンプライアンス意識が足りない!」と非難されることが多いが、そもそもコンプライアンスとは何なのか? ドラッガーやバフェットが重視した価値観とは? 炎上から企業を守るノウハウを、ブラック企業アナリストの新田龍氏が解説する。(2022/12/6)

「※広告規制により、サンマを持たされています」 殺し屋がサンマを構える『ザ・ファブル』の広告に「こんなん笑う」「ズルいわ」
コンプライアンスを守りつつも強そう。(2022/11/8)

解決!OSSコンプライアンス(9):
「協力会社のOSS利用、把握する必要なんかあるんですか?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回からは、ソフトウェア開発企業X社の開発者である新城くんが、協力会社も巻き込んだ大規模な開発に取り組む中で直面する、OSSコンプライアンス問題とその解決策を解説していきます。(2022/10/24)

データマネジメントの鍵「CDO」とは何か【後編】
クラウド活用の成否を握る人物「CDO」の“3つの使命”はこれだ
オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。(2022/10/4)

解決!OSSコンプライアンス(8):
「企業で使うOSSの選び方は違う?」「OSSコミュニティーはずっと今のままじゃない?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。8回目は、利用するOSSの選択とコンプライアンスについて解説する。(2022/9/16)

解決!OSSコンプライアンス(7):
「使ったつもりのないOSSが入り込むなんてことある?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。7回目は、意図的に使ってはいないが、OSSコンプライアンスで対応しなければならないOSSのユースケースについて説明する。(2022/8/24)

製造IT導入事例:
トヨタ自動車がSAPのクラウド型調達、購買管理システムを採用
SAPジャパンは、同社のクラウド調達、購買管理システム「SAP Ariba」を、トヨタ自動車が採用したと発表した。企業の調達、購買プロセスを一元化、標準化できるため、効率向上やコンプライアンスの強化が期待できる。(2022/8/22)

法令違反を防ぐ太陽光発電の保安ポイント(6):
太陽光発電の「スマート保安」定着に必要な改革と、経産省が公表したKPIの考え方
昨今大きな課題になっている太陽光発電事業における法令順守や、適切なO&Mの実行に関するポイントを解説する本連載。最終回となる今回は、太陽光発電における「スマート保安」の導入と定着に向けて必要なポイント、そして経済産業省が公表したスマート保安のKPIについて解説します。(2022/8/9)

高まるRegTech需要
コンプライアンスのためのRegTech支出が増大中
非銀行企業が金融サービスを提供する傾向が強まり、それに連動して関連規制を順守するための技術「RegTech」の需要が高まっている。(2022/7/20)

解決!OSSコンプライアンス(6):
OSSライセンスの「クリアランス」ってどういうこと? 具体的にどうやればいい?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。6回目は、OSSコンプライアンスのために不可欠な「ライセンスクリアランス」について説明し、具体的な手順を紹介する。(2022/7/12)

クラウドストレージの「5大リスク」と回避策【後編】
エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす?
クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。(2022/7/1)

DX時代のPLM/BOM導入(7):
PLMでコンプライアンス対応(3):VDAのプロジェクト変更管理をPLMで行う
本連載では製造業DXの成否において重要な鍵を握るPLM/BOMを中心に、DXと従来型IT導入における違いや、DX時代のPLM/BOM導入はいかにあるべきかを考察していく。第7回は自動車の品質マネジメント規格であるVDA6.3のプロセス監査におけるプロジェクトの変更管理の要求事項と、PLMによる対応のポイントを紹介します。(2022/6/17)

解決!OSSコンプライアンス(5):
「ライセンスって1つじゃないの?」「OSSを『配布する』ってどういうこと?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。5回目は、「ライセンスって1つじゃないの?」「OSSを配布するってどういうこと?」という2つのエピソードと解決策を紹介する。(2022/6/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。