「ERM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup（323）：
ビジネス成果を向上させるデータ／アナリティクスのリスク管理とは？
データ／アナリティクスの効果的なリスク管理／内部統制環境を整備するには、データやアナリティクス、AIのリスク、関連するリスク判断に加え、それらがビジネス成果に与える影響を十分に理解する必要がある。（2023/10/20）

相次ぐ“ジャニーズ離れ”　起死回生のために「企業としてすべきこと」
性加害問題を認めたジャニーズ事務所。これにより、大手企業を中心にジャニーズ所属タレントを起用した広告の中止や更新見送りが相次いでいる。「タレントに罪はない」ものの、なぜこのような対応が相次ぐのか。ジャニーズ事務所がとるべき対応や、これまで事務所にお世話になってきた広告主の企業ができる対応とは何か。危機管理に詳しい新田龍氏が解説する。（2023/9/21）

消費者庁の「不当処分」疑惑　優良企業はなぜ「1年間の一部業務停止」をくらったのか
昨今、順法意識の低い企業を取り締まるはずの消費者庁による、ずさんな処分が物議を醸している。消費者保護の現場で今何が起きているのか、消費者庁による「不当処分」被害に遭ってしまった企業の実録をレポートする。（2023/7/26）

4要素で分類　事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く？
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。（2022/6/9）

4要素で分類　事業存続を左右するビジネスリスク 【前編】
“売れない製品”を生む判断ミスの元凶「人材」リスクとは？
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。（2022/6/2）

DRMとは？　DX時代のリスクマネジメントは従来と何が異なるか　DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。（2021/8/2）

AI市場はソフトウェアが強い：
2021年はAI市場が成長する、IDCが予測
IDCは2021年2月23日、全世界の人工知能（AI）市場について、予測を発表した。AIソフトウェアやAIハードウェア、AIサービスを含む調査であり、「Worldwide Semiannual Artificial Intelligence Tracker」により詳しい報告をまとめた。（2021/3/2）

「不正をするな」から「正しいことをしよう」へ　従業員の意識を変えるエモーショナルコンプライアンスの基礎（後編）
ビジネスを取り巻く環境がかつてない速度と規模で変化を続ける中、いかにして企業は、従業員のコンプライアンス意識を醸成し、自社の競争力を高めていくべきでしょうか。企業コンプライアンスに詳しい増田英次弁護士が、絶えず不祥事を繰り返してきた旧来型の管理支配型アプローチの問題点にメスを入れ、自律的発展成長型のアプローチである「エモーショナルコンプライアンス」がもたらす効果について2回にわたって解説します。（2021/1/8）

誰が為のセキュリティ：
「ちょっと標的型攻撃メール訓練やってくれない？」と言われたら
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。（2019/8/2）

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。（2018/7/6）

NISC三角氏に聞いた政府の方向性：
いま、脅威となるサイバーセキュリティに備える
成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか？（2014/8/28）

法律家が見るサプライチェーンの知財侵害リスク（3）：
サプライチェーン上の「違法なIT」の問題にどうやって立ち向かえばいいのか
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。（2013/11/27）

成長続く企業ソフトウェア市場、CRMがけん引　IDC Japan
IDC Japanは国内EAソフトウェア市場に関する調査結果を発表した。2017年までに平均4.3％で成長していく。（2013/6/25）

ガバナンス、リスク、コンプライアンス
デロイト トーマツ、「GRC」の体験ラボを開設
IT製品だけではなく、デロイトが蓄積してきたリスク関連サービスの方法論なども試すことができる。（2012/5/22）

クラウド ビフォア・アフター：
2011年、震災後のクラウドを振り返る
日本は東日本大震災という困難に直面したが、絆を強め希望と未来のある社会を創造していこうという機運も生まれた。社会全体でクラウド化を進め新しいイノベーションに力を振り向けることで、新生日本を創ろう。（2011/12/27）

情報マネジメント用語辞典：
ハインリッヒの法則（はいんりっひのほうそく）
Heinrich's law（2011/11/7）

ITmedia エグゼクティブセミナーリポート：
「想定外」に企業が対応するための勘所とは　安井あらた基礎研究所所長
人間の能力には限界があり、どれほど多彩なケースを想像していようと予想外の状況があり得る。経営レベルでみても「想定外」の事態が生じる可能性を排除することはできない。そのような状況に、企業が備えることは可能なのだろうか。東日本大震災などから教訓を得た、新たなBCMの可能性について探る。（2011/10/28）

リスクマネジメントソリューション「IBM SmartCloud Resilience Services」
最新リスクマネジメント論「ビジネス回復力の進化はクラウドに行きつく」
リスクマネジメントに対する考え方とテクノロジーは進化している。リスクに備えるだけでなく、収益を生む施策としてのリスクマネジメントの方法論とそれを実現するテクノロジーを解説する。（2011/11/14）

識者が語る基幹システムのBCP：JUAS 原田俊彦氏
ユーザー企業調査が伝える「大震災後のIT投資動向」
東日本大震災を受けて緊急に行われたユーザー企業調査。その結果からは災害対策やBCP対策を急ぐ、企業のIT部門の姿が浮かび上がる。調査を行った日本情報システム・ユーザー協会に聞いた。（2011/6/23）

見直し迫られる企業の事業継続【第1回】
BCP機能せず、そのとき企業に何が起きたのか
企業にとって多くの想定外が発生した東日本大震災。事前に策定していたBCP（事業継続計画）の実行にも混乱が見られた。そこから学ぶことができるBCPの課題と今後の対策とは。（2011/4/27）

エンタープライズリスク管理と事業継続の基礎
避ける・減らす・分散する・受容する──BCPのためのリスク管理
エンタープライズリスク管理は、事業継続計画（BCP）策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。（2011/4/5）

早期復興を見据えた事業継続計画（BCP）と災害対策
避け得ぬ自然災害の中で、企業活動の継続・活性化は復興の原動力となる。東北地方太平洋沖地震とそれによって引き起こされた津波は、地震大国日本おける事業継続計画（BCP）の重要性を見直すきっかけとなった。（2011/3/16）

IT部門の役割とは？
IBMのCIOが語るITリスク管理、モバイル端末セキュリティ（後編）
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況や、ビジネス目標、同社におけるCIOの役割などについてインタビューした。（2011/1/31）

今後10年間のビジョン
IBMのCIOが語るITリスク管理、モバイル端末セキュリティ（前編）
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況やビジネス目標、同社におけるCIOの役割などについてインタビューした。（2011/1/27）

【IFRS】140字で解説！ 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。（2010/8/17）

企業の経営リスク管理をIT化する必要性
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。（2010/8/11）

国内IT市場、3年ぶりのプラス成長に
IDC Japanの調査で、2010年における国内IT市場の前年比成長率が3年ぶりにプラス成長に転じることが分かった。ハードウェア、パッケージソフトウェア、ITサービス市場の動向も調査した。（2010/7/21）

“経済危機に勝つ”リスクマネジメント（1）：
“自社へのリスク”は、世界中からやってくる
自社にとってどのようなリスクが起こりうるのか――それを知るためには、まず世の中と経済の動きを知り、その動きを作り出している“本質”に迫る必要がある。本連載では世界経済危機の本質を見据えながら、企業の経営者やリスクマネージャが取るべき方策をともに考えていく。（2010/5/11）

【IFRS】IFRS時代のXBRL活用を探る【2】
XBRLタクソノミを経理部で活用する具体的な方法
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介しよう（2010/5/10）

IFRS時代のXBRL活用を探る【第2回】
XBRLタクソノミを経理部で活用する具体的な方法
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介する。（2010/5/10）

NEWS
シマンテックが日本語対応したDLPの新製品、他社製ERMとの連携も可能に
シマンテックはDLP（情報漏えい防止）ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。（2010/2/10）

2月のMS月例パッチは13件　WindowsとOfficeの脆弱性を修正
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。（2010/2/5）

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。（2010/2/4）

銀行サイトのパスワード、7割強が使い回し
オンラインバンキングサイト用のパスワードやユーザーネームを別のサイトにも使い回しているユーザーに、セキュリティ企業が警告した。（2010/2/3）

Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か
Twitterが一部ユーザーにあてて、パスワードのリセットを求めるメールを送信しているという。（2010/2/3）

iPhoneとiPod touch用のOS更新版がリリース、深刻な脆弱性を修正
Appleが「iPhone OS 3.1.3」と「iPhone OS 3.1.3 for iPod touch」をリリースし、計5項目の脆弱性に対処した。（2010/2/3）

[Analysis]：
J-SOXをやりすぎた日本企業
（2009/7/27）

「いかにベーコンエッグのポークの意識を持たせるか」――東京海上日動システムズ・島田常務
重要性は感じているものの、全社員にリスク管理を徹底させることに困っている企業は少なくない。過去の苦い経験からリスクに対する改革を行った東京海上日動システムズは「当事者意識」の必要性を強調する。（2009/4/27）

ERMへ向かう企業経営：
システムで経営リスク対策を強化するユーザー事例
経営リスクへ戦略的に対処する上で、予見できる要因にはその発生を効率的に知る仕組みが効果を挙げる。先進的な企業における具体的なリスク要因と対応への取り組みを見ていこう。（2009/2/18）

ERMへ向かう企業経営：
金融業界にみる法規制強化の波とIT活用
金融機関が抱える経営リスクの1つに、犯罪組織のマネーロンダリングへの関与がある。国際的な法規制化が強まる中で関与防止策にITツールを利用する機関が増えているという。（2009/2/16）

ERMへ向かう企業経営：
経営リスクには戦略的対応で備える時代に
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。（2009/2/12）

ERMへ向かう企業経営：
“健全に儲ける”仕組みを構築せよ――J-SOXや金融危機がきっかけに
「100年に1度」といわれる金融危機が新たな経営リスクとして浮上した。J-SOX対応も含めてこれらを契機に、利益追求に走らない永続的な経営の実現を向けた戦略的リスク管理の重要性が高まっているという。（2009/2/9）

NEWS
“外部監査対応時間を55％削減”したオラクルのアプリケーション職務分掌管理製品
米国Intuitが導入し、外部監査対応時間55％削減を実現したオラクルの業務アプリケーション職務分掌管理製品が発表された。（2009/1/14）

オラクルが職務分掌管理製品で支援：
日本版SOX法、2年目の焦点はコスト
（2009/1/13）

職務分掌の徹底に：
日本オラクル、ユーザーの権限管理を最適化する新製品
日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。（2009/1/13）

エンタープライズリスク管理（ERM）のススメ
米国では、エンタープライズリスク管理（ERM）に基づいた企業格付けが広まりつつある。ここでは、経営者やCIOがトップダウンで行うべきERMの海外動向をまとめた。（2008/10/20）

第一歩はオープン性と信頼関係
ERM――その潜在的効果を現実化する
企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。（2008/10/20）

もう先延ばしはできない
エンタープライズリスク管理をためらう企業に警鐘
S&PやMoody'sが企業の格付けの評価基準にERMを含める動きを見せている。これは、企業に対する「直ちにERMを実施すべきだ」というメッセージだ。（2008/9/25）

足かせではなく好機、J-SOX法で経営全体の見直しを
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。（2008/6/19）

J-SOXは攻めと守りのバランスが肝心
内部統制の評価や監査が義務付けられるJ-SOX法が施行されて1カ月が過ぎた。戸惑いながら奔走する企業が目指す到達点とは？（2008/5/21）