ITmedia総合  >  キーワード一覧  >  E

  • 関連の記事

「ERM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Enterprise Risk Management

誰が為のセキュリティ:
「ちょっと標的型攻撃メール訓練やってくれない?」と言われたら
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。(2019/8/2)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

NISC三角氏に聞いた政府の方向性:
いま、脅威となるサイバーセキュリティに備える
成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか?(2014/8/28)

法律家が見るサプライチェーンの知財侵害リスク(3):
サプライチェーン上の「違法なIT」の問題にどうやって立ち向かえばいいのか
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。(2013/11/27)

成長続く企業ソフトウェア市場、CRMがけん引 IDC Japan
IDC Japanは国内EAソフトウェア市場に関する調査結果を発表した。2017年までに平均4.3%で成長していく。(2013/6/25)

ガバナンス、リスク、コンプライアンス
デロイト トーマツ、「GRC」の体験ラボを開設
IT製品だけではなく、デロイトが蓄積してきたリスク関連サービスの方法論なども試すことができる。(2012/5/22)

クラウド ビフォア・アフター:
2011年、震災後のクラウドを振り返る
日本は東日本大震災という困難に直面したが、絆を強め希望と未来のある社会を創造していこうという機運も生まれた。社会全体でクラウド化を進め新しいイノベーションに力を振り向けることで、新生日本を創ろう。(2011/12/27)

情報マネジメント用語辞典:
ハインリッヒの法則(はいんりっひのほうそく)
Heinrich's law(2011/11/7)

ITmedia エグゼクティブセミナーリポート:
「想定外」に企業が対応するための勘所とは 安井あらた基礎研究所所長
人間の能力には限界があり、どれほど多彩なケースを想像していようと予想外の状況があり得る。経営レベルでみても「想定外」の事態が生じる可能性を排除することはできない。そのような状況に、企業が備えることは可能なのだろうか。東日本大震災などから教訓を得た、新たなBCMの可能性について探る。(2011/10/28)

リスクマネジメントソリューション「IBM SmartCloud Resilience Services」
最新リスクマネジメント論「ビジネス回復力の進化はクラウドに行きつく」
リスクマネジメントに対する考え方とテクノロジーは進化している。リスクに備えるだけでなく、収益を生む施策としてのリスクマネジメントの方法論とそれを実現するテクノロジーを解説する。(2011/11/14)

識者が語る基幹システムのBCP:JUAS 原田俊彦氏
ユーザー企業調査が伝える「大震災後のIT投資動向」
東日本大震災を受けて緊急に行われたユーザー企業調査。その結果からは災害対策やBCP対策を急ぐ、企業のIT部門の姿が浮かび上がる。調査を行った日本情報システム・ユーザー協会に聞いた。(2011/6/23)

見直し迫られる企業の事業継続【第1回】
BCP機能せず、そのとき企業に何が起きたのか
企業にとって多くの想定外が発生した東日本大震災。事前に策定していたBCP(事業継続計画)の実行にも混乱が見られた。そこから学ぶことができるBCPの課題と今後の対策とは。(2011/4/27)

エンタープライズリスク管理と事業継続の基礎
避ける・減らす・分散する・受容する──BCPのためのリスク管理
エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。(2011/4/5)

早期復興を見据えた事業継続計画(BCP)と災害対策
避け得ぬ自然災害の中で、企業活動の継続・活性化は復興の原動力となる。東北地方太平洋沖地震とそれによって引き起こされた津波は、地震大国日本おける事業継続計画(BCP)の重要性を見直すきっかけとなった。(2011/3/16)

IT部門の役割とは?
IBMのCIOが語るITリスク管理、モバイル端末セキュリティ(後編)
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況や、ビジネス目標、同社におけるCIOの役割などについてインタビューした。(2011/1/31)

今後10年間のビジョン
IBMのCIOが語るITリスク管理、モバイル端末セキュリティ(前編)
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況やビジネス目標、同社におけるCIOの役割などについてインタビューした。(2011/1/27)

【IFRS】140字で解説! 会計人のためのIT用語集【4】
「コンプライアンス」をライトに解説してみれば
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。(2010/8/17)

企業の経営リスク管理をIT化する必要性
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。(2010/8/11)

国内IT市場、3年ぶりのプラス成長に
IDC Japanの調査で、2010年における国内IT市場の前年比成長率が3年ぶりにプラス成長に転じることが分かった。ハードウェア、パッケージソフトウェア、ITサービス市場の動向も調査した。(2010/7/21)

“経済危機に勝つ”リスクマネジメント(1):
“自社へのリスク”は、世界中からやってくる
自社にとってどのようなリスクが起こりうるのか――それを知るためには、まず世の中と経済の動きを知り、その動きを作り出している“本質”に迫る必要がある。本連載では世界経済危機の本質を見据えながら、企業の経営者やリスクマネージャが取るべき方策をともに考えていく。(2010/5/11)

【IFRS】IFRS時代のXBRL活用を探る【2】
XBRLタクソノミを経理部で活用する具体的な方法
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介しよう(2010/5/10)

IFRS時代のXBRL活用を探る【第2回】
XBRLタクソノミを経理部で活用する具体的な方法
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介する。(2010/5/10)

NEWS
シマンテックが日本語対応したDLPの新製品、他社製ERMとの連携も可能に
シマンテックはDLP(情報漏えい防止)ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。(2010/2/10)

2月のMS月例パッチは13件 WindowsとOfficeの脆弱性を修正
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。(2010/2/5)

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。(2010/2/4)

銀行サイトのパスワード、7割強が使い回し
オンラインバンキングサイト用のパスワードやユーザーネームを別のサイトにも使い回しているユーザーに、セキュリティ企業が警告した。(2010/2/3)

Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か
Twitterが一部ユーザーにあてて、パスワードのリセットを求めるメールを送信しているという。(2010/2/3)

iPhoneとiPod touch用のOS更新版がリリース、深刻な脆弱性を修正
Appleが「iPhone OS 3.1.3」と「iPhone OS 3.1.3 for iPod touch」をリリースし、計5項目の脆弱性に対処した。(2010/2/3)

[Analysis]:
J-SOXをやりすぎた日本企業
(2009/7/27)

「いかにベーコンエッグのポークの意識を持たせるか」――東京海上日動システムズ・島田常務
重要性は感じているものの、全社員にリスク管理を徹底させることに困っている企業は少なくない。過去の苦い経験からリスクに対する改革を行った東京海上日動システムズは「当事者意識」の必要性を強調する。(2009/4/27)

ERMへ向かう企業経営:
システムで経営リスク対策を強化するユーザー事例
経営リスクへ戦略的に対処する上で、予見できる要因にはその発生を効率的に知る仕組みが効果を挙げる。先進的な企業における具体的なリスク要因と対応への取り組みを見ていこう。(2009/2/18)

ERMへ向かう企業経営:
金融業界にみる法規制強化の波とIT活用
金融機関が抱える経営リスクの1つに、犯罪組織のマネーロンダリングへの関与がある。国際的な法規制化が強まる中で関与防止策にITツールを利用する機関が増えているという。(2009/2/16)

ERMへ向かう企業経営:
経営リスクには戦略的対応で備える時代に
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。(2009/2/12)

ERMへ向かう企業経営:
“健全に儲ける”仕組みを構築せよ――J-SOXや金融危機がきっかけに
「100年に1度」といわれる金融危機が新たな経営リスクとして浮上した。J-SOX対応も含めてこれらを契機に、利益追求に走らない永続的な経営の実現を向けた戦略的リスク管理の重要性が高まっているという。(2009/2/9)

NEWS
“外部監査対応時間を55%削減”したオラクルのアプリケーション職務分掌管理製品
米国Intuitが導入し、外部監査対応時間55%削減を実現したオラクルの業務アプリケーション職務分掌管理製品が発表された。(2009/1/14)

オラクルが職務分掌管理製品で支援:
日本版SOX法、2年目の焦点はコスト
(2009/1/13)

職務分掌の徹底に:
日本オラクル、ユーザーの権限管理を最適化する新製品
日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。(2009/1/13)

エンタープライズリスク管理(ERM)のススメ
米国では、エンタープライズリスク管理(ERM)に基づいた企業格付けが広まりつつある。ここでは、経営者やCIOがトップダウンで行うべきERMの海外動向をまとめた。(2008/10/20)

第一歩はオープン性と信頼関係
ERM――その潜在的効果を現実化する
企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。(2008/10/20)

もう先延ばしはできない
エンタープライズリスク管理をためらう企業に警鐘
S&PやMoody'sが企業の格付けの評価基準にERMを含める動きを見せている。これは、企業に対する「直ちにERMを実施すべきだ」というメッセージだ。(2008/9/25)

足かせではなく好機、J-SOX法で経営全体の見直しを
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。(2008/6/19)

J-SOXは攻めと守りのバランスが肝心
内部統制の評価や監査が義務付けられるJ-SOX法が施行されて1カ月が過ぎた。戸惑いながら奔走する企業が目指す到達点とは?(2008/5/21)

全国リスクマネジメントセミナー:
“内部通報”は金の卵――低コストで社内を自浄
 今の時代、内部告発から企業不詳事が明らかになることは珍しくない。とはいえ告発に踏み切るには勇気が要る。誰もが内部通報しやすくするにはどう環境づくりをすればいいのか、そのファーストステップを考えてみよう。(2008/3/14)

「G、R、C」は三位一体で:
PR:「戦略的」内部統制を実現し、攻めの経営へ
来年度から実施される日本版SOX法への対応が、優先課題となっている日本企業は多い。そんな中、オラクルは「ガバナンス、リスクマネジメント、コンプライアンス」を包括的にコントロールしようという「GRC」に関する独自のコンセプトを発表、その後、GRC関連の新製品を次々にリリースした。これらの製品は有機的に連携し、「ガバナンス確立、リスク管理、コンプライアンス対応」を一元管理、分析、評価するためのGRCソリューションを構成している。G、R、Cの3つに対応するシステムを個別に運用、管理するのではなく、すべてが有機的に結びついたものに変えるというオラクルの主張には「攻めの経営」のエッセンスが網羅されている。(2007/11/29)

新しいリスクマネジメントとは:
日本はセキュリティ原理主義に走り過ぎか!?
ビジネスチャンスとリスクは「光」と「影」。効率的なリスクマネジメントは、何よりもまずバランス良くリスクをコントロールするが大切だという。(2007/11/16)

新しいリスクマネジメントとは:
「賢い」リスク管理でJ-SOXを乗り切れ
2009年に施行予定のJ-SOX法に向けて、日本企業はいよいよその対応に迫られている。既にリスク管理で先行するアメリカでは、次の段階となる「リスク・インテリジェンス」の取り組みに入っている。(2007/11/14)

情報システム用語事典:
コーポレートガバナンス(こーぽれーとがばなんす)
corporate governance / 企業統治 / 会社統治(2007/10/16)

第4世代のBSCとは(前編):
日本版SOX法に対応したバランス・スコアカードとは(前編)
本記事では、筆者が開発した「SOX法対応型バランス・スコアカード(第4世代BSC)」について、前後編の2回にわたって概要を紹介する。(2007/8/21)

ホワイトペーパー:
目標管理が業績を下げる!?――経営管理プロセスの正しい評価指標
いまや、どこの企業も目標管理制度を取り入れている。しかし、業績を伸ばすために評価指標を設定しようとしても、誤った評価指標で逆方向にインセンティブが働く可能性がある。(2007/6/6)

Column
コンプライアンス=セキュリティではない
コンプライアンス出費を増やせばセキュリティが強化されると考えられがちだが、この誤解のせいで、セキュリティがおろそかになることもある。(2007/3/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。