「GRC」関連の最新 ニュース・レビュー・解説 記事 まとめ

海外医療技術トレンド（105）：
フィンランドが推進する医療と社会福祉のDX／SX戦略とイノベーション
本連載第32回、第45回、第51回、第57回、第90回、第100回で北欧全体のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回はフィンランドの医療／社会福祉におけるDXやSXの動向に焦点を当てる。（2024/3/15）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

海外医療技術トレンド（104）：
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。（2024/2/16）

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。（2024/2/7）

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも　コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。（2024/1/31）

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。（2024/1/24）

海外医療技術トレンド（103）：
米国政府のAI駆動型保健医療DX推進策とDFFTの関係性
本連載第23回や第65回で米国保健医療行政当局のIT戦略やDXを取り上げたが、データ駆動型からAI駆動型への進化に向けた動きが本格化している。さらに、日本が提唱してきたDFFT（信頼性のある自由なデータ流通）をも取り込もうとしている。（2024/1/19）

コラボレーションツールの利用とGRC【第１回】
その発言はコンプラ違反？　コラボツールのデータ保存時に決めるべきルール
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。（2024/1/16）

海外医療技術トレンド（102）：
経済インセンティブで攻めるフランスのデジタルヘルス戦略
本連載第79回でフランスのデジタルヘルス戦略を取り上げたが、同国が2022年上半期のEU理事会議長国を務める2022年5月3日に、「欧州保健データスペース（EHDS）」に関する規則が正式に提案されるなど活発な動きを見せている。（2023/12/15）

海外医療技術トレンド（101）：
医療／介護イノベーションの“砂場”に変貌するシンガポール
地域医療／介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康／ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。（2023/11/17）

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは　予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。（2023/11/14）

産業制御システムのセキュリティ：
攻撃者目線でセキュリティ対策を、MITRE ATT&CKフレームワークの活用方法
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。（2023/11/6）

海外医療技術トレンド（100）：
DXとGXで先行する北欧の医療“SX”イノベーション
本連載第32回、第45回、第51回、第57回、第90回で北欧諸国のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回は医療に焦点を当てる。（2023/10/20）

海外医療技術トレンド（99）：
世界各地で拡大する医療分野のNFT利用、国内医療機器メーカーも対応を迫られる
本連載第75回で、医療DXの変革ツールとしてブロックチェーン／分散台帳技術を取り上げたが、今回は、医療分野におけるNFT（非代替性トークン）利用について取り上げる。（2023/9/15）

海外医療技術トレンド（98）：
米国でヘルスケアデータを扱う非医療機器の規制がさらに強化される理由
本連載第8回で取り上げた米国の「非医療機器（Non-SaMD）」を取り巻くプライバシーやサイバーセキュリティの規制が大きく変わりつつある。（2023/8/18）

産業制御システムのセキュリティ：
安全で生産工程も邪魔しない、OTセキュリティにとって重要なアクティブクエリ
パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。（2023/7/31）

海外医療技術トレンド（97）：
米国で約1億人が利用する最大規模の医療施設チェーンで進むゼロトラストの実装
米国最大規模の医療施設チェーンである米軍医療システム（MHS）では、DevSecOpsやゼロトラスト環境といったクラウドネイティブセキュリティの実装が急ピッチで進んでいる。（2023/7/21）

製造マネジメントニュース：
生成AI利用に関するガバナンス体制構築支援、Ridgelinezがサービス提供開始
Ridgelinezは、「AIガバナンス体制構築支援サービス」の提供を開始した。生成系AIなどAI技術の利活用に当たって、組織や人のAI管理におけるガバナンス体制の構築をサポートする。（2023/7/14）

DX支援ヘ：
野良AI、情報漏えいのリスク　富士通子会社が「AIガバナンス体制」構築を支援
富士通の子会社でDXコンサルティングを手掛けるRidgelinez（東京都千代田区）は、「AIガバナンス体制構築支援サービス」の提供を開始した。（2023/6/16）

海外医療技術トレンド（96）：
コロナ禍を経てグローバル化するデジタルヘルス先進国エストニア発のICT
本連載第30回よび第57回で、エストニアのデジタルヘルスやイノベーションの推進施策を取り上げた。今回は、Withコロナ期以降、グローバルに拡大するデジタルヘルス先進国エストニア発のICTの事業展開を取り上げる。（2023/6/16）

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上　“法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド（約21億円）の罰金を課した。今後のTikTokにどのような影響があるのか。（2023/6/8）

海外医療技術トレンド（95）：
米国で急加速するゲノムデータのサイバーセキュリティ対策
本連載第84回および第88回で米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。（2023/5/19）

海外医療技術トレンド（94）：
医療機器への「ChatGPT」応用は？ カナダに見るAIリスク管理の先行事例
本連載第46回で、カナダ・ケベック州モントリオールの医療AIについて触れたが、今回は、カナダ全体レベルのAIおよび医療の規制動向を取り上げる。（2023/4/14）

海外医療技術トレンド（93）：
欧州はGDPRを起点にデータ保護エンジニアリングへ、医療分野はじめ新産業創出も
本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。（2023/3/17）

海外医療技術トレンド（92）：
米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり
本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。（2023/2/17）

海外医療技術トレンド（91）：
米国のヘルスデータ研究を支えるAPI／相互運用性の標準化
本連載第61回で、COVID-19対応を契機とするクラウドネイティブなAPI連携の導入について取り上げたが、米国の研究開発領域ではAPIやデータの相互運用性標準化に向けた動きが本格化している。（2023/1/20）

海外医療技術トレンド（90）：
北欧諸国が主導するデジタルヘルスの多国間連携
本連載第32回、第45回、第51回、第57回で取り上げた北欧諸国のデータ駆動型デジタルヘルス施策が、多国間連携に向けて進化している。（2022/12/16）

海外医療技術トレンド（89）：
米国の消費者IoTセキュリティラベル表示制度とESG戦略
本連載第54回で、2020年1月に施行されたカリフォルニア消費者プライバシー法（CCPA）およびIoT機器セキュリティ法が非医療機器に及ぼす影響について取り上げたが、2023年に向けて消費者IoTセキュリティの新制度を巡る動きが加速している。（2022/11/18）

産業制御システムのセキュリティ：
急速な工場デジタル化が招く複雑なセキュリティ対策、OTの安全保障を考える
工場のデジタル化は資産がサイバー脅威にさらされるリスクの増大を意味します。身を守るために、OTではどのような対策を講じるべきでしょうか。（2022/11/8）

AI技術を用いた画像分析【後編】
DellやAccentureが作る「サンゴ礁を守るAI」の実力は
サンゴ礁の保全活動に取り組むオーストラリアの環境保全団体は、DellやAccentureなどの企業と協力し、「深層学習」や「コンピュータビジョン」といったAI技術を活用する。その具体的な中身とは。（2022/10/24）

AI技術を用いた画像分析【前編】
Dellの「深層学習モデル」で分析時間が“7分の1”になった訳
Dellはサンゴ礁の保全団体と提携し、深層学習モデルの開発に取り組む。開発した学習モデルはサンゴ礁保全活動の効率化のために活用する。具体的にどのような効果をもたらすのか。（2022/10/19）

海外医療技術トレンド（88）：
大統領令で加速する米国のバイオエコノミーR&Dとデータ保護
米国では、本連載第44回で取り上げたAI、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。（2022/10/14）

海外医療技術トレンド（87）：
オーストラリアのデジタルメンタルヘルスを支えるゲーミフィケーション
本連載第31回で、オーストラリアのデジタルヘルス施策を取り上げたが、新型コロナウイルス感染症（COVID-19）緊急対応期を経て、メンタルヘルス領域のデジタルイノベーションが活発化している。（2022/9/16）

サッカー選手からセキュリティ専門家へ【後編】
「セキュリティは楽しい」　戦力外の“地獄”を見た元プロサッカー選手の歓喜
英国の若手サッカー選手向けセキュリティ学習プログラム「Cyber Stars」の第1期生は2022年7月、修了式を迎えた。彼らは今後、どのように活躍するのか。受講生2人に、抱負を聞いた。（2022/9/1）

サッカー選手からセキュリティ専門家へ【前編】
サッカーの母国・英国で「若手選手のセキュリティ専門家への転身」が進む“謎”
若手サッカー選手をセキュリティ専門家に転身させる動きが英国で進んでいる。深刻なセキュリティ人材不足に、サッカーの母国はどう取り組んでいるのか。（2022/8/25）

海外医療技術トレンド（86）：
米国連邦政府のゼロトラスト推進政策が医療機器に及ぼす影響
本連載第65回や第82回で、米国保健医療行政機関のDX（デジタルトランスフォーメーション）の取り組みを取り上げたが、連邦政府レベル全体で、ゼロトラストモデルの実装に対する関心が高まっている。（2022/8/12）

プロジェクト：
大手町ビルの大規模リノベーション工事が完了、屋上に延べ4000m2のワークエリアを設置
三菱地所は、東京都千代田区大手町で1958年に竣工したオフィスビル「大手町ビル」で、テナントが入居する環境で段階的に進めていた大規模リノベーション工事が完了したことを公表した。2022年5月26日には、今回のリノベーション工事で新設した屋上の空間「大手町ビルスカイラボ」をオープンした。（2022/8/12）

海外医療技術トレンド（85）：
ブレグジット後の英国で加速するポストコロナ時代のデータ駆動型保健医療改革
本連載第70回や第83回で、ポストコロナの時代における欧州連合（EU）のデータ駆動型健康戦略やデータ越境利用の共通ルールづくりを取り上げたが、Brexit（ブレグジット）後の英国は、どのように対応しているのだろうか。（2022/7/15）

育成はどうすべきか？　資格取得は？：
PR：セキュリティ人材が日本で4万人不足する今、「ビジネスに勝つ」ために欠かせない"高度セキュリティ人材”と“セキュリティアウェアネス”とは何か
ITmedia Security Week 2022夏の「"高度セキュリティ人材”と“セキュリティアウェアネス」ゾーンでは、(ISC)2とNECのサイバーセキュリティ戦略統括部のCISSP有資格者が登壇した。ビジネスを守り、拡大するための高度セキュリティ人材とその育成、情報漏えいやウイルス感染などの被害を出さない組織になるための“気付ける力”「セキュリティアウェアネス」について解説した。（2022/7/8）

海外医療技術トレンド（84）：
米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ
本連載第52回で、気候変動や環境問題の観点から欧州のバイオエコノミー戦略を取り上げたが、米国ではDXやサイバーセキュリティの観点からも注目されている。（2022/6/17）

海外医療技術トレンド（83）：
EUで加速する保健データ越境利用の共通ルールづくり
本連載70回で、欧州のデータ駆動型次世代健康戦略を取り上げたが、新型コロナウイルス感染症（COVID-19）に関わる制限が緩和される中、社会実装に向けた制度的仕組みづくりが本格化している。（2022/5/20）

海外医療技術トレンド（82）：
ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策
本連載第80回で、米国食品医薬品局（FDA）の2022会計年度医療機器ガイドライン策定計画を取り上げたが、早速、市販前サイバーセキュリティ要求事項に関する草案が公開された。（2022/4/15）

スマートファクトリー：
JFEエンジとNTTドコモが5G実証プラントでオープン開発、ローカル5Gも導入
JFEエンジニアリングとNTTドコモは、JFEエンジニアリングの横浜本社構内に構築した5GをはじめとするDXソリューションの実証プラント「5G Innovation Plant」の開所式を行った。今後は両社の協力企業をはじめオープンに開発パートナーを募り、同所を利用してプラントの遠隔／自動運転や無人化／省人化などに役立つソリューションの開発を進める。（2022/3/31）

海外医療技術トレンド（81）：
拡大する米国の医療情報漏えいインシデント、医療機器企業はどう対応すべきか
本連載第16回で米国の医療機関のサイバーセキュリティ対策への取り組みを紹介したが、その後も医療情報漏えいインシデントは拡大傾向にある。（2022/3/18）

産業制御システムのセキュリティ：
心配事は実は同じ、IT／OT部門がセキュリティ対策で協調するのに必要なこと
IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。（2022/3/7）

海外医療技術トレンド（80）：
AI実装に踏み込む米国FDAの医療機器ガイドライン策定計画
本連載第78回、第79回と、欧州の医療機器に関わる規制動向を取り上げた。一方、米国のFDAはAIをはじめとする新技術利用に重点を置いた規制改革を推進している。（2022/2/10）

セキュリティ評価をもっと手軽に、何度でも：
PR：75問の設問で見えてくる、自社の「セキュリティ偏差値」は幾つ？
海外拠点や子会社、委託先企業などを狙うサプライチェーン攻撃が増加している。関連企業全体のセキュリティを確保する必要があるが、そのための「セキュリティ評価」はハードルが高い。人も予算も少ない企業はどう進めればいいのか。（2022/2/1）

海外医療技術トレンド（79）：
注目される2022年上半期EU議長国フランスのデジタルヘルス戦略
前回は、欧州NIS指令2の最新動向を紹介したが、同時に欧州各国レベルでは、さまざまなデジタルヘルス・イノベーション施策が進行している。今回はフランスを取り上げる。（2022/1/14）

海外医療技術トレンド（78）：
「欧州NIS指令2」で注目される医療機器メーカーのCSIRT／PSIRTの役割
本連載第33回で取り上げた「欧州NIS指令」だが、現在、改訂版の施行に向けた作業が急ピッチで進んでいる。（2021/12/17）

プロジェクト：
「旧九段会館」の復元工事を披露、貴重な部材を残しつつ復元する手法とは？
1934年に東京都千代田区で竣工した九段会館が、東急不動産と鹿島建設により、現行法規に合わせた仕様のオフィスに生まれ変わる。（2021/11/18）