最新記事一覧
データ/アナリティクスの効果的なリスク管理/内部統制環境を整備するには、データやアナリティクス、AIのリスク、関連するリスク判断に加え、それらがビジネス成果に与える影響を十分に理解する必要がある。
()
性加害問題を認めたジャニーズ事務所。これにより、大手企業を中心にジャニーズ所属タレントを起用した広告の中止や更新見送りが相次いでいる。「タレントに罪はない」ものの、なぜこのような対応が相次ぐのか。ジャニーズ事務所がとるべき対応や、これまで事務所にお世話になってきた広告主の企業ができる対応とは何か。危機管理に詳しい新田龍氏が解説する。
()
昨今、順法意識の低い企業を取り締まるはずの消費者庁による、ずさんな処分が物議を醸している。消費者保護の現場で今何が起きているのか、消費者庁による「不当処分」被害に遭ってしまった企業の実録をレポートする。
()
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。
()
リスクマネジメントをする際にビジネスの基盤となる4つの要素に焦点を当てると、項目の洗い出しや関係性の把握をスムーズにし、影響を軽減する可能性がある。各要素に該当するリスクとは何なのか。
()
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。
()
IDCは2021年2月23日、全世界の人工知能(AI)市場について、予測を発表した。AIソフトウェアやAIハードウェア、AIサービスを含む調査であり、「Worldwide Semiannual Artificial Intelligence Tracker」により詳しい報告をまとめた。
()
ビジネスを取り巻く環境がかつてない速度と規模で変化を続ける中、いかにして企業は、従業員のコンプライアンス意識を醸成し、自社の競争力を高めていくべきでしょうか。企業コンプライアンスに詳しい増田英次弁護士が、絶えず不祥事を繰り返してきた旧来型の管理支配型アプローチの問題点にメスを入れ、自律的発展成長型のアプローチである「エモーショナルコンプライアンス」がもたらす効果について2回にわたって解説します。
()
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。
()
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。
()
成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか?
()
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第3回では、サプライチェーン上の「違法なIT」の問題にどういう対策で取り組めばいいのかを、解説します。
()
IDC Japanは国内EAソフトウェア市場に関する調査結果を発表した。2017年までに平均4.3%で成長していく。
()
IT製品だけではなく、デロイトが蓄積してきたリスク関連サービスの方法論なども試すことができる。
()
日本は東日本大震災という困難に直面したが、絆を強め希望と未来のある社会を創造していこうという機運も生まれた。社会全体でクラウド化を進め新しいイノベーションに力を振り向けることで、新生日本を創ろう。
()
Heinrich's law
()
人間の能力には限界があり、どれほど多彩なケースを想像していようと予想外の状況があり得る。経営レベルでみても「想定外」の事態が生じる可能性を排除することはできない。そのような状況に、企業が備えることは可能なのだろうか。東日本大震災などから教訓を得た、新たなBCMの可能性について探る。
()
リスクマネジメントに対する考え方とテクノロジーは進化している。リスクに備えるだけでなく、収益を生む施策としてのリスクマネジメントの方法論とそれを実現するテクノロジーを解説する。
()
東日本大震災を受けて緊急に行われたユーザー企業調査。その結果からは災害対策やBCP対策を急ぐ、企業のIT部門の姿が浮かび上がる。調査を行った日本情報システム・ユーザー協会に聞いた。
()
企業にとって多くの想定外が発生した東日本大震災。事前に策定していたBCP(事業継続計画)の実行にも混乱が見られた。そこから学ぶことができるBCPの課題と今後の対策とは。
()
エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。
()
避け得ぬ自然災害の中で、企業活動の継続・活性化は復興の原動力となる。東北地方太平洋沖地震とそれによって引き起こされた津波は、地震大国日本おける事業継続計画(BCP)の重要性を見直すきっかけとなった。
()
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況や、ビジネス目標、同社におけるCIOの役割などについてインタビューした。
()
IBMのパット・トールCIOに、iPadやスマートフォンの導入状況やビジネス目標、同社におけるCIOの役割などについてインタビューした。
()
難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。
()
内部統制やコンプライアンスのためにリスク管理手法を取り入れている企業は多いが、手作業で管理をしているケースが大半であるという。SAPらがリスク管理でのITツールの利用を呼び掛けた。
()
IDC Japanの調査で、2010年における国内IT市場の前年比成長率が3年ぶりにプラス成長に転じることが分かった。ハードウェア、パッケージソフトウェア、ITサービス市場の動向も調査した。
()
自社にとってどのようなリスクが起こりうるのか――それを知るためには、まず世の中と経済の動きを知り、その動きを作り出している“本質”に迫る必要がある。本連載では世界経済危機の本質を見据えながら、企業の経営者やリスクマネージャが取るべき方策をともに考えていく。
()
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介しよう
()
XBRLはさまざまな企業グループの財務データを標準化させるための枠組みであるため、自社のグループ会社の勘定科目を標準化させる目的にも応用できる。XBRLを生かした会計処理の効率化の考え方を紹介する。
()
シマンテックはDLP(情報漏えい防止)ソリューションの新製品を発表した。操作画面が日本語対応したほか、マイクロソフトやオラクル製ERMと連携が可能になる。
()
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。
()
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。
()
オンラインバンキングサイト用のパスワードやユーザーネームを別のサイトにも使い回しているユーザーに、セキュリティ企業が警告した。
()
Twitterが一部ユーザーにあてて、パスワードのリセットを求めるメールを送信しているという。
()
Appleが「iPhone OS 3.1.3」と「iPhone OS 3.1.3 for iPod touch」をリリースし、計5項目の脆弱性に対処した。
()
重要性は感じているものの、全社員にリスク管理を徹底させることに困っている企業は少なくない。過去の苦い経験からリスクに対する改革を行った東京海上日動システムズは「当事者意識」の必要性を強調する。
()
経営リスクへ戦略的に対処する上で、予見できる要因にはその発生を効率的に知る仕組みが効果を挙げる。先進的な企業における具体的なリスク要因と対応への取り組みを見ていこう。
()
金融機関が抱える経営リスクの1つに、犯罪組織のマネーロンダリングへの関与がある。国際的な法規制化が強まる中で関与防止策にITツールを利用する機関が増えているという。
()
J-SOX対応などを契機に業務における経営上のリスクを未然に防ぐ基本的な枠組みとして内部統制が構築された。今後は経営安定化に必要なリスク対策において、より柔軟に対処していくための枠組みが求められる。
()
「100年に1度」といわれる金融危機が新たな経営リスクとして浮上した。J-SOX対応も含めてこれらを契機に、利益追求に走らない永続的な経営の実現を向けた戦略的リスク管理の重要性が高まっているという。
()
米国Intuitが導入し、外部監査対応時間55%削減を実現したオラクルの業務アプリケーション職務分掌管理製品が発表された。
()
日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。
()
米国では、エンタープライズリスク管理(ERM)に基づいた企業格付けが広まりつつある。ここでは、経営者やCIOがトップダウンで行うべきERMの海外動向をまとめた。
()
企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。
()
S&PやMoody'sが企業の格付けの評価基準にERMを含める動きを見せている。これは、企業に対する「直ちにERMを実施すべきだ」というメッセージだ。
()
いよいよ適用が始まったJ-SOX法に向けて、各企業とも業務フローや組織の「見える化」に取り組んでいる。これを契機に経営全体の見直しを図ることが必要だ。
()
内部統制の評価や監査が義務付けられるJ-SOX法が施行されて1カ月が過ぎた。戸惑いながら奔走する企業が目指す到達点とは?
()