「GRC」関連の最新 ニュース・レビュー・解説 記事 まとめ

海外医療技術トレンド（118）：
過疎地域の医療は持続可能？　北スウェーデンはモデルケースとなるか
本連載第100回で北欧諸国の医療SXにおけるイノベーションを取り上げたが、今回は特にスウェーデンに焦点を当てる。（2025/4/11）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

海外医療技術トレンド（117）：
シンガポールに学ぶクラウド型SaMD／Non-SaMDのセキュリティ
本連載第101回でシンガポールの医療／介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。（2025/3/14）

製造セキュリティの最前線（7）：
高度な標的型攻撃からOTシステムを守るために何をすべきか
OTシステムへの標的型攻撃が激化する中、セキュリティを確保する上でサイバー物理システムの可視化が極めて重要です。今回は、APTからOTシステムを保護する方法について解説します。（2025/2/21）

海外医療技術トレンド（116）：
正式発効する欧州保健データスペース「EHDS」で医療機器メーカーが果たす役割
本連載第70回から欧州連合（EU）の欧州保健データスペース（EHDS）構想を取り上げてきたが、ようやく正式に発効することが決まった。（2025/2/14）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

製造セキュリティの最前線（6）：
「パスワード」はIoT／OT環境でもまだ安全？　強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。（2024/12/20）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

海外医療技術トレンド（113）：
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。（2024/11/15）

Weekly Memo：
NTTデータが取り組む「生成AIの活用とガバナンスの“両輪”」　ユーザー企業視点で考察
生成AIの導入が進む中で、複数の生成AIが混在するようになりつつある。生成AIを活用するために、ユーザー企業はデータをどう管理すべきか。生成AI活用のためのマネジメントの在り方について、NTTデータの取り組みから考察する。（2024/11/11）

医療技術解説：
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。（2024/10/25）

海外医療技術トレンド（112）：
2028年ロサンゼルス五輪は先進医療機器技術の万博になる!?
本連載第100回で、2024年パリ夏季オリンピック・パラリンピック競技大会におけるAI戦略動向を取り上げたが、既に4年後の2028年ロサンゼルスオリンピック・パラリンピック大会に向けて、新たな動きが始まっている。（2024/10/11）

海外医療技術トレンド（111）：
米国の医療データ標準化で広がる2次利用とAI
本連載第91回で、米国の研究開発領域におけるアプリケーションプログラミングインタフェース（API）やデータの相互運用性標準化に向けた動きを取り上げたが、その後、臨床現場における医療データ流通やAI利用が本格化している。（2024/9/13）

海外医療技術トレンド（110）：
パリ五輪のAIが拓く健康とウェルビーイングの市場
本連載第79回および第102回で、フランスのデジタルヘルス戦略を取り上げたが、今回は、2024年パリオリンピック・パラリンピック競技大会にまつわるAI（人工知能）駆動型健康／ウェルビーイング市場の動きに注目する。（2024/8/16）

海外医療技術トレンド（109）：
AI医療機器やGCP査察を巡る多国間連携と働き方改革、日本のPMDAの対応は
本連載第104回で米国、カナダ、英国のAI医療機器指導原則を取り上げたが、それと並行して国境を越えた規制監督業務DXの取り組みも進んでいる。（2024/7/12）

製造セキュリティの最前線（5）：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

製造マネジメントニュース：
IOWN実装でサステナブル社会を作れるか　NTTと早稲田大学が共同研究開始
NTTは早稲田大学と、IOWNを軸に、サステナビリティを巡るさまざまな課題に新しい価値を提供する共同研究を開始すると発表した。（2024/7/4）

海外医療技術トレンド（108）：
ICT先進国エストニアのバイオバンクとクラウドネイティブ技術
本連載第30回および第96回で、デジタルヘルス先進国エストニア発のICTの事業展開を紹介したが、今回はバイオバンクの取り組みを取り上げる。（2024/6/14）

海外医療技術トレンド（107）：
欧州AI法やEHDSが進化を促すプライバシー強化技術の有力ディープテック
本連載第93回で、一般データ保護規則（GDPR）を起点とする欧州のプライバシー保護技術（PET）の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース（EHDS）の本格施行を控えて、PETを担うディープテックの活動が加速している。（2024/5/17）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

海外医療技術トレンド（105）：
フィンランドが推進する医療と社会福祉のDX／SX戦略とイノベーション
本連載第32回、第45回、第51回、第57回、第90回、第100回で北欧全体のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回はフィンランドの医療／社会福祉におけるDXやSXの動向に焦点を当てる。（2024/3/15）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

海外医療技術トレンド（104）：
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。（2024/2/16）

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。（2024/2/7）

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも　コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。（2024/1/31）

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。（2024/1/24）

海外医療技術トレンド（103）：
米国政府のAI駆動型保健医療DX推進策とDFFTの関係性
本連載第23回や第65回で米国保健医療行政当局のIT戦略やDXを取り上げたが、データ駆動型からAI駆動型への進化に向けた動きが本格化している。さらに、日本が提唱してきたDFFT（信頼性のある自由なデータ流通）をも取り込もうとしている。（2024/1/19）

コラボレーションツールの利用とGRC【第１回】
その発言はコンプラ違反？　コラボツールのデータ保存時に決めるべきルール
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。（2024/1/16）

海外医療技術トレンド（102）：
経済インセンティブで攻めるフランスのデジタルヘルス戦略
本連載第79回でフランスのデジタルヘルス戦略を取り上げたが、同国が2022年上半期のEU理事会議長国を務める2022年5月3日に、「欧州保健データスペース（EHDS）」に関する規則が正式に提案されるなど活発な動きを見せている。（2023/12/15）

海外医療技術トレンド（101）：
医療／介護イノベーションの“砂場”に変貌するシンガポール
地域医療／介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康／ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。（2023/11/17）

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは　予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。（2023/11/14）

製造セキュリティの最前線（4）：
攻撃者目線でセキュリティ対策を、MITRE ATT&CKフレームワークの活用方法
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。（2023/11/6）

海外医療技術トレンド（100）：
DXとGXで先行する北欧の医療“SX”イノベーション
本連載第32回、第45回、第51回、第57回、第90回で北欧諸国のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回は医療に焦点を当てる。（2023/10/20）

海外医療技術トレンド（99）：
世界各地で拡大する医療分野のNFT利用、国内医療機器メーカーも対応を迫られる
本連載第75回で、医療DXの変革ツールとしてブロックチェーン／分散台帳技術を取り上げたが、今回は、医療分野におけるNFT（非代替性トークン）利用について取り上げる。（2023/9/15）

海外医療技術トレンド（98）：
米国でヘルスケアデータを扱う非医療機器の規制がさらに強化される理由
本連載第8回で取り上げた米国の「非医療機器（Non-SaMD）」を取り巻くプライバシーやサイバーセキュリティの規制が大きく変わりつつある。（2023/8/18）

製造セキュリティの最前線（3）：
安全で生産工程も邪魔しない、OTセキュリティにとって重要なアクティブクエリ
パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。（2023/7/31）

海外医療技術トレンド（97）：
米国で約1億人が利用する最大規模の医療施設チェーンで進むゼロトラストの実装
米国最大規模の医療施設チェーンである米軍医療システム（MHS）では、DevSecOpsやゼロトラスト環境といったクラウドネイティブセキュリティの実装が急ピッチで進んでいる。（2023/7/21）

製造マネジメントニュース：
生成AI利用に関するガバナンス体制構築支援、Ridgelinezがサービス提供開始
Ridgelinezは、「AIガバナンス体制構築支援サービス」の提供を開始した。生成系AIなどAI技術の利活用に当たって、組織や人のAI管理におけるガバナンス体制の構築をサポートする。（2023/7/14）

DX支援ヘ：
野良AI、情報漏えいのリスク　富士通子会社が「AIガバナンス体制」構築を支援
富士通の子会社でDXコンサルティングを手掛けるRidgelinez（東京都千代田区）は、「AIガバナンス体制構築支援サービス」の提供を開始した。（2023/6/16）

海外医療技術トレンド（96）：
コロナ禍を経てグローバル化するデジタルヘルス先進国エストニア発のICT
本連載第30回よび第57回で、エストニアのデジタルヘルスやイノベーションの推進施策を取り上げた。今回は、Withコロナ期以降、グローバルに拡大するデジタルヘルス先進国エストニア発のICTの事業展開を取り上げる。（2023/6/16）

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上　“法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド（約21億円）の罰金を課した。今後のTikTokにどのような影響があるのか。（2023/6/8）

海外医療技術トレンド（95）：
米国で急加速するゲノムデータのサイバーセキュリティ対策
本連載第84回および第88回で米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。（2023/5/19）

海外医療技術トレンド（94）：
医療機器への「ChatGPT」応用は？ カナダに見るAIリスク管理の先行事例
本連載第46回で、カナダ・ケベック州モントリオールの医療AIについて触れたが、今回は、カナダ全体レベルのAIおよび医療の規制動向を取り上げる。（2023/4/14）

海外医療技術トレンド（93）：
欧州はGDPRを起点にデータ保護エンジニアリングへ、医療分野はじめ新産業創出も
本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。（2023/3/17）

海外医療技術トレンド（92）：
米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり
本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。（2023/2/17）

海外医療技術トレンド（91）：
米国のヘルスデータ研究を支えるAPI／相互運用性の標準化
本連載第61回で、COVID-19対応を契機とするクラウドネイティブなAPI連携の導入について取り上げたが、米国の研究開発領域ではAPIやデータの相互運用性標準化に向けた動きが本格化している。（2023/1/20）

海外医療技術トレンド（90）：
北欧諸国が主導するデジタルヘルスの多国間連携
本連載第32回、第45回、第51回、第57回で取り上げた北欧諸国のデータ駆動型デジタルヘルス施策が、多国間連携に向けて進化している。（2022/12/16）

海外医療技術トレンド（89）：
米国の消費者IoTセキュリティラベル表示制度とESG戦略
本連載第54回で、2020年1月に施行されたカリフォルニア消費者プライバシー法（CCPA）およびIoT機器セキュリティ法が非医療機器に及ぼす影響について取り上げたが、2023年に向けて消費者IoTセキュリティの新制度を巡る動きが加速している。（2022/11/18）

製造セキュリティの最前線（2）：
急速な工場デジタル化が招く複雑なセキュリティ対策、OTの安全保障を考える
工場のデジタル化は資産がサイバー脅威にさらされるリスクの増大を意味します。身を守るために、OTではどのような対策を講じるべきでしょうか。（2022/11/8）