最新記事一覧
本連載では“防犯”の観点から、社内のさまざまな問題を取り上げてきた。今回は、前回に引き続きいままでの総括としてソーシャルエンジニアリングの危険性や自己満足で終わっている記録、HAZOPとガイドワードの重要性などの防犯技術の肝を事例を交えて紹介する。
()
本連載では“防犯”の観点から、社内のさまざまな問題を取り上げてきた。今回は、いままでの総括として日本人のリスクの低さや性弱説の重要性、権限の漏えいなどの防犯技術の肝を事例を交えて紹介する。
()
多くの上場企業は、2009年3月期の(日本版SOX法に対応した)外部監査に向けて、内部監査を行っている段階だ。しかし、内部監査においては、はっきりとした目的意識や意義を理解したうえでないとやる意味がない。今回は、内部監査に関する問題を取り上げる。
()
すべての企業が作成している財務諸表。しかし、せっかく作成した財務諸表を自社自身のために活用している企業はあまりない。実は財務データは、「社内でいま何が起こっているのか?」を知ることができるレーダーとしての役割も持っているのでとても重要だ。
()
リスクは絶えず変化するものだが、現実ではその点があまり認識されておらず、肝心のリスク対策が“最初に設定したまま”という状況がよくある。リスクに対応するにはモニタリングが有効だ。今回はその点を解説する。
()
戦国最強の武将と評される武田信玄は、人材が国を支える根本として考えており、有能な人材であれば身分に関係なく重用して組織強化を図ったという。この武田信玄の組織運営術は、現在の会社経営に生かせる点も多い。今回はこの問題を考える。
()
褒められてもいいはずの部署や社員を叱責(しっせき)し、しかられるべきはずの部署や社員を評価してしまうような幹部社員はいないだろうか。彼らの資質の問題もあるが、彼らが判断材料にしている情報やデータの信頼性に問題はないのだろうか。今回はこの問題を考える。
()
「2ちゃんねるは危ないから」とフィルタリングをかけたり、外部攻撃が怖いからファイアウォールを設置といった処置を取る企業が多いが、「その対策をなぜ行うのか?」を考えたことがあるだろうか。「企業を危険から守るためには何を考えなければいけないのか?」について、今回は説明する。
()
「ソーシャルエンジニアリング」の意味をご存じだろうか。耳にしたことはあるものの、意味までは知らないという方がほとんどではないだろうか。今回は、人の心のすきを突くソーシャルエンジニアリングへの心構えや対策を説明する。
()
「リスクアセスメント」という言葉をご存じだろうか。リスクアセスメントとは、リスクを網羅的に抽出して優先順位を付け、対策を実施することを指す。企業においては、このリスクアセスメントが非常に重要だ。今回は、このリスクアセスメントについて説明する。
()
内部統制システムの良しあしを決めるのはリスクの特定だ。そして、リスク特定の方法論であるリスクアプローチを決めることが、内部統制システムでは重要なファクターとなる。
()
第1回で説明したように、警察は性善説や性悪説でなく“性弱説”で考える。「動機」と「正当化」と「機会」の三要素がそろったときが、社内犯罪が起きる危険性が高まるのだ。不正や社内犯罪をどう防げばよいのだろうか。
()
日本人は楽天家なのか民族性なのか、リスクにうとい部分がある。悪意のある側からすると、こんなにありがたい環境はない。今回の防犯技術では、信用と信頼の違いや権限の漏えい問題に対する防衛方法を考える。
()
本連載では、企業において“守り”を担当する総務や法務、経理といった業務において有効な、警察の防犯技術を元京都府警勤務の筆者が解説していく。
()