●2020/11/21　三菱電機、取引先口座8600件流出 不正アクセスで　昨年にも被害（日本経済新聞）
https://www.nikkei.com/article/DGKKZO66521480R21C20A1EA1000/

社員のIDとパスワードを使っての不正アクセスです。特にコロナ禍では、デバイスやアクセス元の制限をかけるなどして、
通常でないアクションをどこまで把握、制御できるかが重要と思います。

---

>>>いつもと違う環境では様々な脅威への対策が必要です。　記事「テレワーク時のセキュリティ対策」

●2020/11/18　フリー、パスワード付きファイル削除　標的型メール対策（日本経済新聞）
https://www.nikkei.com/article/DGXMZO66373010Y0A111C2XY0000/

政府が突如発表したZIPパスワードを行わない宣言は、具体的な対策まで発表されていないので、大きな波紋を呼んでいます。
安全に添付ファイルをやりとりできる議論が進むことを期待します。

---

>>>近日注目度が急上昇している記事です。　コラム「添付ファイルのZIP暗号化はなぜ実施するのか」

●2020/11/16　カプコン、不正アクセスで個人情報最大35万件流出 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO66282210W0A111C2AC8Z00

ランサムウェアによる身代金要求に対して、毅然とした姿勢で挑むことは評価されますが、情報が漏れたということに対しての保障であったり、
それに起因した損害が発生しないかなど、先行きは不透明で課題が残ります。
しばらく注視しつつも、とにかく、関係者の皆さまが早期に通常業務に戻れ、被害が最小限に収まることを祈っています。

●2020/11/13　カプコン、従業員やメール情報流出か　サイバー攻撃で（日本経済新聞）
https://www.nikkei.com/article/DGXMZO66172750T11C20A1AC8000/

身代金を払わなければ不正に入手した情報を公開するという深刻な状況となってきました。
標的型攻撃の全貌はあきらかになっておりませんが、企業は今一度不正に攻撃を受けないような準備と監視をチェックしなければなりません。

●2020/11/11　台湾、TDKなど3社に過料22億円 HDD部品巡るカルテルで（Exciteニュース）
https://www.excite.co.jp/news/article/Jpcna_CNA_20201111_202011110009/

日本ではありませんが、グローバル企業が海外で価格カルテルで摘発されてしまえば、大きな損失を招きます。
よって、コンプライアンス遵守は当然として、監査体制を築くことも必要ではないでしょうか。

---

>>>海外企業との取引ではカルテルの訴訟リスクを減らすことが重要です。「カルテル と 入札談合」はこちら

●2020/11/11　会計検査院、新たに6億2千万円の不正経理を指摘　京大霊長類研（SankeiBiz）
http://www.sankeibiz.jp/workstyle/news/201111/cpd2011110904001-n1.htm

不正の認識はなかったようですので、業者間での受発注に関わるやり取りは、通常業務としてメールでやり取りしていたと容易に想像がつきます。
よって、自らその内容でいいのかをチェックする体制も再発防止には必要かと思われます。

●2020/11/10　緊急セキュリティ速報：マルウェア「IcedID」に注意（トレンドマイクロ）
https://www.trendmicro.com/ja_jp/about/announce/announces-20201110-01.html

Eメールで送られてくる添付ファイルを開く前に、差出人のメールアドレスが怪しくないか、日本語が怪しくないか、
添付ファイル名が不自然ではないかなど慎重に対処してください。

---

>>>Emotetの具体例を取り上げたコラム「【Security Alert】Emotetに注意」はこちら

●2020/11/05　大阪府でメール誤送信、ダブルチェック徹底されず（サイバーセキュリティ）
https://cybersecurity-jp.com/news/44672

ダブルチェックの運用ルールはあるものの徹底されてなかったということですが、人が行う行為を他人が確認することでは限界があります。
強制的にBCCできる仕組みがあれば解決できます。

●2020/11/04　在宅勤務の情報管理、「社員任せ」は厳禁（日本経済新聞）
https://www.nikkei.com/article/DGXMZO65555970Y0A021C2000000/

コロナ禍でやむを得ずテレワークを実施している企業は、情報管理が”社員任せ”になってないか再確認したほうがよさそうです。
社外にアクセスできる口は安全か、アクセスできる対象は何か、運用ルールは徹底できているかなど今一度情報管理ルールを徹底してください。
>>>テレワーク時のセキュリティリスクについてはこちら

●2020/10/26　中部大学でメール誤送信、講義受講者233名のアドレス流出（サイバーセキュリティ）
https://cybersecurity-jp.com/news/44067

分かっていても、間違ってしまうような人為的ミス。教育するという運用だけでは減らせません。本人の思い込みに対して、”気づき”を与える仕組みを導入する必要があります。
>>>誤送信しそうになったケースと誤送信対策はこちら

●2020/10/22　電子メール誤送信で保証データ166件が金融機関に│長崎県信用保証協会（サイバーセキュリティ）
https://cybersecurity-jp.com/news/44011

漏れた内容が深刻だったこともあってか、誤送信メールを受信した企業側までもその事後対応に影響を受けるというケースです。

●2020/10/21　誤送信で取引先企業2,750社の金融機関情報等流出｜郵便局物販サービス（サイバーセキュリティ）
https://cybersecurity-jp.com/news/43949

今回の誤送信はおそらく意図的ではなく、うっかり誤送信の類のため、教育だけでは防ぐことは難しいです。
自分以外の誰かか気づきを与えてくれる仕組みが必要です。
>>>添付ファイルの間違いを防止＆送信直前に内容確認する方法はこちら

●2020/10/21　リニア談合、ゼネコン4社に排除命令へ　2社には課徴金（朝日新聞）
https://www.asahi.com/articles/ASNBN7J6TNBNUTIL02Q.html

課徴金とは業務やサービスの売り上げを基に算出されるそうですので、受注されなかった企業は課徴金対象外のようです。

●2020/10/20　京セラで個人情報漏洩か 最大1.4万件 不審なメール確認（日本経済新聞）
https://www.nikkei.com/article/DGKKZO65132310W0A011C2CC1000/

アンチウィルス対策ソフトを入れていても、そこをすり抜けてしまうと添付ファイルを開く開かないは、個人の判断に委ねられてしまいます。
よって、その個人の判断を助ける仕組みがあるといいのではないでしょうか。

●2020/10/15　試験依頼情報を誤送信し情報流出、新潟県工業技術総合研究所が謝罪（サイバーセキュリティ）
https://cybersecurity-jp.com/news/43569

メール誤送信を防ぐには、複数名によるダブルチェックではなく、
如何に社員にうっかり誤送信をさせないように、自らチェックできる環境を用意できるかではないでしょうか。

●2020/10/14　学校PC巡り談合か、公取委立ち入り　広島県・市発注（日本経済新聞）
https://www.nikkei.com/article/DGXMZO64974050U0A011C2CE0000/

随分前から14社は談合をしていたようですが、日常と異なるちょっとした行動をチェックすることで、企業はより公平な取引が行えるように努力いただきたく思います。

●2020/10/14　部長級が受注調整か 医薬卸談合 貸会議室で面談（日本経済新聞）
https://www.nikkei.com/article/DGKKZO64959460T11C20A0CC1000/

幹部が貸会議室などに集まり、事前に受注調整を行うということですが、この場合は、事前の連絡や事後の報告など、同業者間のメールを確認できるように思います。
>>>カルテルと入札談合の解説はこちら

●2020/10/13　旧タカタ、シートベルトで強度不足　出荷データ改ざん 大規模リコール発展も（日本経済新聞）
https://www.nikkei.com/article/DGXMZO64953870T11C20A0TJ1000/

命に関わるビジネスでのデータ改ざんはあってはならないことです。
企業自ら厳しく律する姿勢で不正を根絶いただきたいと思います。

●2020/10/13　積水化学元社員が情報漏洩疑い　大阪府警が書類送検（日本経済新聞）
https://www.nikkei.com/article/DGXMZO64966730T11C20A0AC8000/

重要な技術情報が持ち出さられてしまう事件に触れ、自社の情報管理を徹底するきっかけにできればと思います。

●2020/10/09　積水ハウスもエモテット感染、アドレスの細かいチェックを求めるが…（サイバーセキュリティ）
https://cybersecurity-jp.com/news/42927

エモテットは、差出人のメールアドレスが実在のものと異なる場合でも、メーラーの”表示名”は実在する担当者の名前が表示されますので、見分けるのがとても困難です。

●2020/10/09　宛先設定の入力間違いで74名のメールアドレス誤送信｜内閣官房オリパラ事務局（サイバーセキュリティ）
https://cybersecurity-jp.com/news/43190

BCCで送るべきところを宛先に入力して送信してしまうという誤送信事故です。
コロナ禍では、再発防止策にあるダブルチェックをどのように実施されるのかも重要です。

●2020/10/08　総務省総合通信基盤局で誤送信、届出者に別の個人情報添付し送信（サイバーセキュリティ）
https://cybersecurity-jp.com/news/42929

運用ルールの徹底だけでは機能しません。ツールによる一連のフローで送信前に添付ファイルを確認するようにできればと思います。

●2020/10/06　近ツリ、パンフ制作費水増し　JRから7千万円不正受領（朝日新聞）
https://www.asahi.com/articles/ASNB63VD7NB6PTIL006.html

誤送信から不正が公になってしまうという残念な事故です。
不正も誤送信もあってはならないことです。
>>>宛先間違いや添付ファイル間違いだけが誤送信ではありません

●2020/10/01　宛先設定入力ミスで外部アドレス310件が流出│株式会社日本理工医学研究所（サイバーセキュリティ）
https://cybersecurity-jp.com/news/42374

誤送信発生時の再発防止策の多くがダブルチェックという複数人で確認しあうという運用ですが、コロナ禍でテレワークを行う際の有効な運用にも思えません。
誤送信事故のインパクトを考えると、ツールなどを導入することが費用対効果が高いと思います。

●2020/10/01　日立関係企業のニッセイコムがエモテット感染、関係企業名乗るなりすましメール発生か（サイバーセキュリティ）
https://cybersecurity-jp.com/news/42371

なりすましされますと通常のスパムメールとは異なり、ついつい添付ファイルも開いてしまいます。
とにかく、久しぶりにくるメールや最近取引がないメールには細心の注意を払ってください。

●2020/09/30　警備大手系列、機械警備めぐり談合か　公取委が立ち入り（朝日新聞）
https://www.asahi.com/articles/ASN9Z3RWCN9YUTIL05S.html

15年ぐらい続く談合ですので、複数社との間でその情報共有は如何にされたのでしょうか。電話だけでなく、メールで連絡を取っていた可能性も否定できないでしょう。
企業は自ら律して、コンプライアンスを遵守するための監査体制を築く必要があるのではないでしょうか。
>>>実際に監査を行う際にも参考になる監査キーワードの例はこちら

●2020/09/28　豊島区委託先で誤送信、委託先にCCメール指示し対応力の強化へ（サイバーセキュリティ）
https://cybersecurity-jp.com/news/42016

こちらも、誤って宛先のメールアドレスをbcc欄ではなくcc欄に入力して発信したというミスです。
送信前に気づく手段が必要です。

●2020/09/25　札幌市子ども未来局、メール誤送信　全員のアドレスが表示（北海道新聞）
https://www.hokkaido-np.co.jp/article/464113/

BCCで送るべきところを宛先に入力して送信してしまうという誤送信事故です。本人に気づきを与える仕組みが必要と思います。
>>>本人に気づきを与えるメール誤送信防止の具体的手法はこちら

●2020/09/24　エンジャパンもエモテット感染、実在従業員名乗る不審メール確認される（サイバーセキュリティ）
https://cybersecurity-jp.com/news/41782

感染の原因は従業員宛てに送られた取引先を装った偽装メールによるもので、添付されていたファイルを開封し、エモテットに感染したとのことです。

●2020/09/22　なりすましメールで感染・自動拡散　第2波襲来　手口巧妙に　昨年上回る勢い、警戒呼びかけ（日本経済新聞）
https://www.nikkei.com/article/DGKKZO64105180R20C20A9CR8000/

エモテット第二波がきており、実被害も多く報告されておりますのでご注意ください。

●2020/09/20　電子メール誤送信によるメールアドレスの漏えいについて（中部電力）
https://www.chuden.co.jp/publicity/press/1202060_3273.html

複数名のアドレスを宛先に入力してしまう誤送信事故は本当に多いです。
注意していても人はうっかりのミスを犯してしまいます。個人情報を取り扱う立場の人は、第三者による確認またはツールによって防ぐしかありません。

●2020/09/16　エモテット感染で実在職員名乗る不審メール、情報流出の可能性も｜龍谷大生協側（サイバーセキュリティ）
https://cybersecurity-jp.com/news/40948

いま私たちにできることは、怪しいメールは絶対開かないということです。
そして、受信したメールは詐欺ではないか細心の注意を払うことも大切です。

●2020/09/08　マイクロソフト、新型コロナウイルスの影響によるセキュリティ動向の変化を報告 ゼロトラストの導入も加速（EnterpriseZine）
https://enterprisezine.jp/news/detail/13387

テレワークが前提となり、クラウドが拡がると確かにゼロトラストと呼ばれているような社内なら安全という考えでは収まらなくなってきています。

●2020/09/08　メルマガの送信形式間違え863人の氏名やアドレスが流出（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39847

複数名によるダブルチェックを行いますと、テレワークが推進される中では、ますます利便性が落ちてしまいます。
>>>「withコロナ」時代のセキュリティ対策のコラムはこちら

●2020/09/07　エモテット感染で情報流出になりすまし…対策するも被害続出│亀屋良長株式会社（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39810

エモテットの脅威がいろいろと報告されています。
アンチウィルスソフトも対応できない場合があるようですので、最低限怪しいメールの添付ファイルは絶対に開かないと徹底するところからです。

●2020/09/04　滋賀県が企業関係者向けのメルマガで誤送信、社用の個人アドレス70件が流出（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39665

メール発信後に部署内の関係者がミスに気づいたようです。発信前に気づく方法があれば誤送信が防げたはずです。

●2020/09/03　東京都委託先の公益法人が誤送信、メール配信希望者のアドレス588件が流出か（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39606

誤って複数のメールアドレスをBCCではなく宛先に書いてしまう一括誤送信がが多いようですが、その場合の今後の対策に「複数名で確認する」というのを見かけます。
テレワークが進む場合には、この複数名で確認するという操作が難しくなってくると思います。

●2020/09/02　宛先設定ミスでメール誤送信、スクール参加者のアドレス流出｜自然科学研究機構（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39528

意図せず送信されてしまう”うっかり”誤送信というのは、社員教育だけで解決することは難しいのではないでしょうか。

●2020/08/28　情報セキュリティ10大脅威 2020（IPA）
https://www.ipa.go.jp/security/vuln/10threats2020.html

コロナ禍では急ぎ外部からのアクセスを許可した企業もあったかと思われますので、そのような背景もあって順位に変動があるかもしれません。

●2020/08/28　愛知県グローバルスタートアップ育成事業、再委託先で個人情報誤送信（サイバーセキュリティ）
https://cybersecurity-jp.com/news/39222

外部に添付ファイルを送るときには、慎重を期すために、一旦中身を見てから送るという習慣づけもお願いしたいと思います。

●2020/08/26　在宅時代の落とし穴　国内38社がVPNで不正接続被害　企業・個人、リスク備えを（日本経済新聞）
https://www.nikkei.com/article/DGKKZO63045400V20C20A8EA1000/

VPN接続によって、テレワーク環境を整えている場合の個人端末の安全性管理やパスワードの管理も重要です。運用である程度しばるしかありませんが、便利な環境を提供するために手間をかけてしまっては本末転倒です。

●2020/08/26　情報漏洩の損失、日本5位　企業被害1件4.4億円 IBM各国調査（日本経済新聞）
https://www.nikkei.com/article/DGKKZO63019790V20C20A8TJ2000/

この被害額を見てしまうと、万一の保険とはいえ、もっとセキュリティ対策に力をいれなくてはいけないと思います。

●2020/08/24　クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害（ITメディア）
https://www.itmedia.co.jp/news/articles/2008/24/news060.html

アドオンでいろいろなアプリがインストールできしてまう時代です。正規のものと誤って同意しインストールされてしまうと、勝手に特定キーワード”payment”などで該当するメールを外部に送ってしまうという”同意フィッシング”という新しい脅威も注意が必要です。

●2020/08/23　デジタル証拠に改ざんリスク　裁判IT化で議論必要に（日本経済新聞）
https://www.nikkei.com/article/DGXMZO62903680R20C20A8000000/

デジタルデータの重要性は原本の保証です。改ざんされてないことを証明することが証拠能力として重要です。

●2020/08/20　SGボートレースメモリアル観戦における抽選結果通知メールの誤送信について（下関市）
http://www.city.shimonoseki.lg.jp/www/contents/1597397857011/index_k.html

同じような操作を繰り返し実行する際には十分注意が必要です。
ミスに気付かないこともあるので、ダブルチェックをツールで行うことで思い込みを排除できます。

●2020/08/18　プレミアム付商品券関連で市民のアドレスが外部流出、静岡県焼津市（サイバーセキュリティ）
https://cybersecurity-jp.com/news/38384

再発防止策として、複数名でチェックすることは大切なことですが、コロナ禍で行う業務は如何にミスを減らし効率を上げるかも重要なテーマだと思います。

●2020/08/17　オープンキャンパスご案内の不手際について（岡山科学技術専門学校）
https://www.oist.ac.jp/536.html

メールアドレスを「BCC」で送信すべきところ全員（総計839件）を「宛先（TO）欄」で送信してしまった誤送信です。
配信前にBCCに自動変換されるとミスを防げます！
>>>ご参考に「ヒューマンエラーを監視して警告」（エアーHP）もご覧ください

●2020/08/14　noteユーザーのIPアドレスが漏えい、運営会社が謝罪　有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に（ITメディア）
https://www.itmedia.co.jp/news/articles/2008/14/news088.html

IPアドレスからは個人を特定できないとは言われてますが、事業者は信用が大事ですので、漏えいすることなくきちんと管理していただきたいです。

●2020/08/13　 RUN de Mark、メール誤送信で検定受検者らのアドレス300件流出（サイバーセキュリティ）
https://cybersecurity-jp.com/news/38292

誤送信の事故が絶えず起こっています。検定受験者へのメールでBCCにすべきところをTOにして、300人もの大人数に送ってしまったそうです。
人によるチェックも限界がありますから、自動で確認出来るような対策をしていただけると良いのではないでしょうか。

●2020/08/09　 会計不正5年で3倍、粉飾や資産流用　統治実効性課題（日本経済新聞）
https://www.nikkei.com/article/DGXMZO62482610Z00C20A8MM8000/

ここ数年増え続ける不正会計、さらに各社の今年度見込みは非常に厳しいので、不正の温床とならないように襟を正し経営していただきたく思います。

●2020/08/07　テレワーク普及でリスクが増すビジネスメール詐欺の手口と対処策（ZDNet Japan）
https://japan.zdnet.com/article/35157653/

テレワークになりますと情報を共有しづらく、関係者との確認を怠りビジネスメール詐欺の被害に合ってしまう報告がされておりますので皆様ご注意ください。

●2020/08/07　在宅でＰＣ感染し不正アクセス　三菱重工業（時事ドットコム）
https://www.jiji.com/jc/article?k=2020080701174

業務優先のため、自宅のPCから会社のネットワークに接続させていませんか。もし、心当たりのあるIT部門の方は要注意です。

●2020/08/07　AIカルテル、独禁法で 公取委　運用策、年度内に報告（日本経済新聞）
https://www.nikkei.com/article/DGKKZO62368070W0A800C2EA2000/

AIがより身近なインフラとなりますと、事件が発生した場合の監督責任など
近い将来AIと融合する世界では明確なルールが求められることでしょう。

●2020/08/03　メール誤送信でセミナー参加者のアドレス46件が流出｜茨城県科学技術振興財団（サイバーセキュリティ）
https://cybersecurity-jp.com/news/38045

一斉メール配信の誤送信です。他の職員が気づいたということですので、場所が離れていても第三者が送信前に確認できる仕組みがあるといいかもしれません。

●2020/07/31　エモテット感染で関係先になりすましメールか（サイバーセキュリティ）
https://cybersecurity-jp.com/news/38033

ひところ落ち着いていたEmotetの被害報告が7月末から再び増加傾向にあります。添付ファイルを開く際やメール本文中のURLをリンクする際は最新の注意を払ってください。

●2020/07/27　観光支援事業で誤送信、事業者らのメールアドレス154件が流出｜愛知県（サイバーセキュリティ）
https://cybersecurity-jp.com/news/37805

誤送信ニュースの中で最も多いのが、BCCに入れるべきところを宛先に送信先を複数記入し一斉送信してしまうケースです。難しい操作ではないので、本人が気づかないことが多いです。本人以外のちょっとした気づきが必要でしょう。

●2020/07/20　メール誤送信、443名分の情報記載した資料を添付｜住友重機械工業株式会社（サイバーセキュリティ）
https://cybersecurity-jp.com/news/37721

うっかり誤送信というのは、注意していても起きてしまうミスです。
そんなときに、気づきを与えてくれる対策ソフトはいろいろあります。

●2020/07/17　CLUB-REX先行入会案内メール送信ミスのお詫び（UTSUNOMIYA BREX）
https://www.utsunomiyabrex.com/news/detail/id=17144

BCCにすべきところを間違えて宛先にメールアドレスを書いてしまうと、受信したすべての人から見えてしまうという一番多い誤送信事例です。

●2020/07/02　2020/06 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/202006.html

フィッシング報告件数は、前年の水準を大きく上回って推移しています。フィッシングサイトの URL 件数も大きく増加しています。

●2020/07/17　最新フィッシングメール動向:　2020年第2四半期、コロナウイルス関連のフィッシングメールが継続的に急増（PR TIMES）
https://prtimes.jp/main/html/rd/p/000000019.000053624.html

コロナ禍の中で横行している具体的なフィッシングメールの代表的な件名が一覧されておりますのでご注意ください。

●2020/07/01　公取委、学生服のカルテルに4社認定　学校駐車場で協議（朝日新聞）
https://www.asahi.com/articles/ASN7151VJN6ZUTIL04X.html

喫茶店や駐車場で相談してたようですから、常時社員のメールを監査することで、同業者との何かしら兆候を察することができたかもしれません。

●2020/06/30　メール誤送信で府内の中小企業10件のアドレスが流出｜大阪府（サーバーセキュリティ）
https://cybersecurity-jp.com/news/37460

典型的な”うっかり誤送信”です。このような誤操作は簡単に注意喚起できるツールがあります。

●2020/06/23　電通社員が下請け圧力に関与　経産省、委託先から報告（日本経済新聞）
https://www.nikkei.com/article/DGXMZO60705650T20C20A6CC1000/

複数社と情報共有を行うには、最近ではメールより簡単にSNSを使う場合がありますので、企業はそこも証拠として残していきたいところです。

●2020/06/22　宛先設定ミスで誤送信、医療機関のメールアドレス41件が流出｜大阪府（サイバーセキュリティ）
https://cybersecurity-jp.com/news/37362

●2020/06/17　連絡メール誤送信で会員アドレス113件が流出｜やまぐちＲ＆Ｄラボ事業（サイバーセキュリティ）
https://cybersecurity-jp.com/news/37355

●2020/06/15　個人情報流出に関するお詫びとご報告(6/13 12:10追記あり)（株式会社スペースマーケット）
https://spacemarket.co.jp/archives/14409

メール誤送信が後を絶ちません。

●2020/06/16　無意味な暗号化添付ファイルを使い続ける会社の民度（BIGLOBEニュース）
https://news.biglobe.ne.jp/economy/0616/jbp_200616_6698074243.html

手動でZIPしパスワードを設定するまたは、自動でZIPしパスワードを設定するというやり方は、日本独特のメール誤送信対策と考えられていますが、そろそろ見直し、グローバルスタンダードに合わせる時代かもしれません。

●2020/06/12　メール誤送信で研究協力者のアドレス558件が流出│東京大学大学院（サイバーセキュリティ）
https://cybersecurity-jp.com/news/37116

誤送信をしてしまった職員は、メール操作を熟知していたとのこと。
どんなに注意しても、”うっかり”はなくならないという前提でシステムを構築する必要があります。

●2020/06/03　メールアドレス流出についてのお詫びとご報告（西日本鉄道株式会社）
https://knowroute.jp/ikiminami/pdf/20200603.pdf

メールマガジンは登録されたユーザに価値ある情報を届ける手段ですが、一斉送信時の誤送信事故をよく目にします。
担当者の問題にとどめず会社全体の課題として再考いただきたいと思います。

●2020/06/05　改正個人情報保護法が参院成立、個人データの利用停止権など盛り込まれる（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36908

デジタルの世界ではデータを利活用することで、ユーザエクスペリエンス向上を目的としますが、その中で、ユーザを保護する法律も必要です。

●2020/06/05　コインチェック顧客メール漏洩か　不正アクセス被害（日経クロステック）
https://www.nikkei.com/article/DGXMZO60009410V00C20A6000000/

ドメイン登録サービス側への不正アクセスによって、電子メールが第三者によって不正に個人情報を取得できる状態になっていたようですが、サービスがリリースされる前につぶしていただきたい不具合です。

●2020/06/04　緊急事態宣言解除のメールを誤送信、会員アドレス168件流出｜大阪港湾局（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36840

このように、緊急事態宣言発令または解除の際に関係者に一斉に通知する場合の誤送信が多いです。
コロナ禍だけでなく、通常業務の中でも発生しうることですので、送信者の思い込みを排除するする仕組みを検討してください。

●2020/06/02　誤送信で教員採用試験の受験者89名のメールアドレスが流出か｜岐阜県教育委員会（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36756

これも一斉通知する場合の誤送信です。

●2020/06/03　原子力規制庁、メール誤送信　在宅勤務者宛て48通（日本経済新聞）
https://www.nikkei.com/article/DGXMZO59908730T00C20A6CE0000/

社内宛てに送るはずが誤って外部に送ってしまう、それも、1度ならず2度も、そして、添付ファイルにはパスワードもかけてないという実態、もう少し運用ルールをきっちり策定＆厳守することで防げるようにも思います。

●2020/06/01　メール誤送信で個人情報含む名簿を別の企業に流出｜岩手県予防医学協会（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36725

これも宛先間違いによる誤送信です。

●2020/06/03　人員調整に関する社内メール誤送信で社長辞任か｜エフアールエルコリア（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36788

メール誤送信で引責辞任となれば、不注意ですけど本当にお気の毒です。

●2020/06/03　情報漏洩、業者が働きかけ 府中官製談合、市議通じ元部長に（日本経済新聞）
https://www.nikkei.com/article/DGKKZO59917680T00C20A6CE0000/

不正に入手した情報を元に落札し、そして口利きしてくれた関係者にお金が還流するという関係を企業は断ち切らなければなりません。

●2020/05/29　「Ｔｏ」に全員分のメアド入力…１００人分誤流出（岐阜新聞）
https://www.gifu-np.co.jp/news/20200529/20200529-243747.html

送信時に複数人で操作を確認する手法はテレワークには対応できないです。ツールで気づきを与えることは簡単に実現できます。
>>>「ヒューマンエラーを監視して警告」（エアーサイト）もご覧ください

●2020/05/27　委託先事業者による誤送信で273件のアドレス流出｜大阪府（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36628

テレワークの影響なのでしょうか。本当にメール誤送信事故が続いております。弊社で利用している対策ソフトをぜひとも試していただきたく思います。

●2020/05/26　新型コロナ・コールセンターでのメール誤送信について （愛媛県　保健福祉部）
https://www.pref.ehime.jp/h25500/kansen/documents/0526oshirase_callcenter.pdf

添付ファイルの暗号化はもちろんですが、送信時に再度中身を確認できる仕組みもあったほうがいいと思います。

●2020/05/25　イベント関連メール誤送信で顧客アドレス154件流出｜キッコーマンこころダイニング（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36603

一斉同時配信における誤送信事故の再発防止には、誤送信対策ツールが一番効果があると思います。

●2020/05/22　緊急事態宣言解除後のセキュリティ・チェックリスト（JNSA）
https://www.jnsa.org/telework_support/telework_security/index.html

先月末に非常事態宣言が解除されましたが、今まで緊急事態だから仕方ないということでルールを緩めていないでしょうか。
自社セキュリティのガイドラインが守られているか一度チェックしてみてください。

●2020/05/22　メール誤送信で名探偵コナン検定受験者2,015名のアドレス流出｜株式会社サイバード（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36581

一斉同時配信における誤送信事故が絶えません。これらの事故は注意するだけではないツールによる対策が有効です。

●2020/05/18　在宅勤務の急増が企業のセキュリティを脅かす　ベライゾンがレポート（ASCII.jp ）
https://ascii.jp/elem/000/004/013/4013147/

テレワークでは、多くの人がスマホを利用されてるはずです。しかし、操作しやすいデバイスは裏を返すと操作ミスも誘発してしまうものです。内容をよく確認の上操作してください。

●2020/05/18　当社連結子会社における不適切な会計処理に伴う損失の計上について（大同特殊鋼株式会社）
https://www.daido.co.jp/common/pdf/pages/ir/library/result/200515_tokubetsusonshitsu_1.pdf

コロナ禍においては、業績が低迷する企業も今まで以上に増えてしまいますので、不適切会計を防ぐには、企業は倫理観を正すだけでなく、ITツールを駆使した内部監査を徹底いただきたく思います。

●2020/05/15　マウスコンピューター、不正アクセス被害でフィッシングメール1220件送信　偽サイトでメール情報盗まれ（IT media）
https://www.itmedia.co.jp/news/articles/2005/15/news103.html

ちょっとした不注意がもたらす企業へのインパクトはとても大きいので、メールアカウントをWebから入力する際は細心の注意をしたいところです。

●2020/05/12　日経にサイバー攻撃　社員ら1万2514人分の個人情報流出（日本経済新聞）
https://www.nikkei.com/article/DGXMZO58987830S0A510C2CR8000/

未知のウィルスを検知する仕組であれば防げたのかは定かでありませんが、攻撃する側と防御する側のいたちごっこは、なくならないと思います。
メールを開く際には十分に差出人、内容を確認しあえるような横の連携もあるといいかもしれません。

●2020/05/12　メール誤送信で顧客アドレス46件流出｜大成建設ハウジング（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36392

宛先に複数人のアドレスを入力して一斉送信してしまう誤送信事故がもっとも多いわけですが、誤った操作に対して気づきを与えるツールを導入されるか、一斉送信は個人のメーラーからは発信しないように運用を変えるかなど工夫が必要でしょう。

●2020/05/08　在宅勤務「定着する」8割強、一般化で副業や地方在住の増加が予想（BCN＋R）
https://www.bcnretail.com/market/detail/20200508_171669.html

テレワークによって、多くの業務が在宅で行えると実感できたのではないでしょうか。
しかし、その一方で、日本でのIT化の遅れが顕在化し問題点が浮き彫りにされました。これらが契機となり、ワークスタイルやライフスタイルが、より便利な世界に進めれることと期待します。
>>>「BCP対策としての在宅勤務」のコラムもご覧ください

●2020/04/26　テレワーク標的か　国内でサイバー攻撃６５００件超（産経新聞）
https://www.sankei.com/life/news/200426/lif2004260044-n1.html

テレワーク実施の際に、セキュリティ対策をおざなりにして、業務継続を優先してしまうと、いろいろな情報がリスクにさらされることとなります。
とはいえ、全員のPCを貸与させることや自宅のPCにオフィスで利用するソフトを導入することも難しいと思いますので、リモートデスクトップは、それらの課題を解決できます。

●2020/05/02　狙われたVPN、三菱電機ハッキングの背後にちらつく影（朝日新聞）
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html

昨今の事情から、VPN装置を使って自宅から会社のネットワークにつなげてテレワークを実施している企業は多いと思いますが、そのVPN装置の脆弱性からハッキングされてしまうというニュースです。
VPN製品は需要が急増し、現在品薄状態です。仮に導入できても、不安定で会社で仕事をするのとは効率が下がるということはないでしょうか。

●2020/04/27　ガートナー、”テレワークのセキュリティ” 9つの基本を解説（business network.jp）
https://businessnetwork.jp/Detail/tabid/65/artid/7368/Default.aspx

既にテレワークを実施している企業は確認の意味を含めて、また今から導入の企業は、セキュリティの視点を十分に考慮して、実施を検討してください。

●2020/04/27　佐賀県職員がシステムID・パスワードを誤送信、外部流出の可能性（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36255

メールを送るときには、本人が最新の注意を払うのは言うまでもなく、社員に対して、ミスに気づきやすいIT環境を会社は提供する義務もあるのではないでしょうか。

●2020/04/24　委託先へのメール誤送信でアドレス2,650件が流出｜株式会社ルネサンス（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36239

絶えない一斉メール配信による誤送信です。ちょっとした気づきがあるとないとでは大きな違いと思います。

●2020/04/24　メール誤送信で学生の成績記録等の個人情報流出│宝塚大学（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36242

今回のケースはよくある一斉配信による誤送信ではなく、添付ファイルの付け間違いです。
添付ファイルはメール配信すべきものか、また、配信時にダブルチェックはできないものかを再考する必要があるでしょう。

●2020/04/22　新型コロナ　「１０万円」便乗か　全国で不審メール届く（毎日新聞）
https://mainichi.jp/articles/20200422/ddq/041/040/003000c

10万円給付金に関連する詐欺メールが出始めましたのでご注意ください。

●2020/04/20　AI時代に起きる｢デジタルカルテル｣とは。 独禁法の観点から弁護士が解説（Business Insider）
https://www.businessinsider.jp/post-211405

デジタル化が進むことで、人同士の談合をITが代行するようないろいろな技術があるものです。
技術は進化しますが、それを使う人のモラルも共に良い意味で進化が必要なのではないでしょうか。

●2020/04/17　Zoomアカウント50万件がダークウェブで売買、二次被害発生の可能性（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36139

ここ数カ月でテレワークを導入されている企業の多くがビデオ会議を行っていると思います。
既にご利用されている登録ユーザにとっては心配なニュースです。

●2020/04/16　メール誤送信で作業員6,053名分のデータ流出｜東京電力（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36146

このようなうっかり誤送信は、送信者が気づかない場合が多いので、システムか第三者がその思い込みを排除する仕組みが必要です。

●2020/04/16　コンクール中止メールを437名に誤送信｜河合楽器製作所（サイバーセキュリティ）
https://cybersecurity-jp.com/news/36136

どの企業もイベントに限らず、何かしら集めた個人情報を活用することがあります。
よって、メールの誤送信を防止することはとても重要なことです。

●2020/04/13　JDI不正会計を認定　「目標達成へ経営陣の圧力」（朝日新聞）
https://www.asahi.com/articles/ASN4F6GK4N4FULFA02P.html

●2020/04/13　第三者調査委員会の調査報告書（PDF） （第三者委員会ドットコム）
http://www.daisanshaiinkai.com/cms/wp-content/uploads/2019/12/200413_chousa6740.pdf

不適切会計をされたと人と経営者側のメールのやりとりがリアルに記載されております。メールアーカイブの必要性を強く感じます。
不正を確認するだけでなく、正しさを証明するために検討いただきたく思います。

●2020/03/31　コロナ関連フィッシングに警戒を、テレワーク時のカギは「アカウント情報」（マイナビニュース）
https://news.mynavi.jp/article/20200331-1005501/

新型コロナウイルスに便乗した詐欺サイトへの誘導や、フィッシングメールの詐欺ドメインなども紹介されておりますので、内容をご確認のうえ十分ご注意ください。

●2020/03/30　ふるさと納税者のマイナンバーを関係の無い自治体に誤送信｜輪島市（サイバーセキュリティ）
https://cybersecurity-jp.com/news/35819

誤送信については、本人が気を付けるだけでない仕組みを導入していただきたいところです。
それが市民やそこで働く役所の皆さんの安心につながると思います。

●2020/03/28　営業秘密漏えい　日本ペイント元役員、有罪　名古屋地裁判決（毎日新聞）
https://mainichi.jp/articles/20200327/k00/00m/040/175000c

企業は取り扱う情報の重要性、モラルについての社員教育の徹底は言うまでもなく、情報を守るべきITを駆使した対策も必要と思います。

●2020/03/27　受信者がだまされるフィッシングメールの件名トップ10（ITメディア）
https://techtarget.itmedia.co.jp/tt/news/2003/27/news01.html

この時期は緊急メッセージと偽り、相手の思考能力を奪い、情報を抜き取る詐欺が横行しております。
皆さんもいくつかの手口に心当たりがあるのではないでしょうか。

●2020/03/16　内閣官房国土強靱化推進室におけるメールアドレスの取扱いの不備について（内閣官房国土強靱化推進室 ）
https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20200316_mailadress.pdf

この組織に属する人が誤送信を行ってしまっては、示しがつきません。
とは言え、人が行う行為にはミスが付きまといます。よって、そのミスを如何に気づかすことができるが重要です。

●2020/03/20　新型コロナ詐欺に注意呼び掛け　ＮＣＩＳ「日本狙った例も」―米（時事ドットコム）
https://www.jiji.com/jc/article?k=2020032000571&g=soc

公的機関と偽り、新型コロナ対策に関連するニュースと見せかけ、詐欺サイトへの誘導や添付ファイルを開かせ、コンピュータウィルスに感染させるという悪質な詐欺メールが多発しておりますのでご注意ください。

●2020/03/18　東レ子会社で国家資格を不正取得か　実務経験を偽り受験（朝日新聞）
https://www.asahi.com/articles/ASN3K5QFMN3CUUPI00K.html

国家資格を不正に取得した疑いとのことで第三者委員会が発足されましたので、今後の報告を注視したいと思います。

●2020/03/18　メール誤送信により出願者らのアドレス805件が外部流出｜創価大学（サイバーセキュリティ）
https://cybersecurity-jp.com/news/35691

大学、団体、企業に関わらず、新型コロナ関連で関係者への注意喚起などの日頃は行なわない特別な業務が増えていますので、滅多に行わない業務を行うときには注意が必要です。

●2020/03/17　切手の自爆営業強いる？配達員にメール「必ず販売して。返納は受け付けません」　日本郵便が詳細調査（J-CAST）
https://www.j-cast.com/2020/03/17382471.html?p=all

従業員のメールを監査することで、不正行為の抑止になりますし、何かの証拠として使えることもあります。
また、正しさを証明したい場合にも使えます。

●2020/03/16　働き方改革に伴うシステム導入を実施している企業は3割弱にとどまる―JIPDECとITRが調査（IT Leaders）
https://it.impressbm.co.jp/articles/-/19483

パンデミックのため、多くの企業は在宅勤務を急遽検討しなくてはならない状況になっております。しかしながら、多くの企業が情報漏えい対策に頭を悩ましております。
セキュアにかつ便利に会社のデータを遠隔操作することが強く求められおります。

●2020/03/14　関電の便宜供与認定、第三者委　元助役から3.6億円（日本経済新聞）
https://www.nikkei.com/article/DGXMZO56801420U0A310C2AC1000/

公共料金が還流して事業者の一部の人に渡ってしまっていたという事実を厳粛に受け止め、そのようなことが二度と起こらない仕組みを構築いただきたいですし、企業としての自浄努力ができる監視体制が必要なのではないでしょうか。

●2020/03/14　新型コロナウイルスをサイバー攻撃に悪用、その手口を知ろう（マイナビニュース ）
https://news.mynavi.jp/article/20200314-995168/

世間の関心事であるコロナウィルスの件を引き合いに、いくつかのフィッシング詐欺の手口が公開されてますのでご注意ください。

●2020/03/12　改善確約で行政処分免除　放射線医薬品大手の参入妨害―公取委（時事ドットコム）
https://www.jiji.com/jc/article?k=2020031201111&g=soc

独占禁止法の疑いを指摘された場合でも、是正することで排除措置を免れます。指摘されたことの事実を速やかに把握するためには、ITを駆使したシステムが必要です。

●2020/03/05　ネットバンキングの「ワンタイムパス破り」　自衛策有効（日本経済新聞）
https://www.nikkei.com/article/DGXMZO56430130V00C20A3CR8000/

ワンタイムパスワードを盗み取られ、不正送金される被害が多発しております。思い込みを排除して、用心に用心を重ね詐欺に注意しましょう。

●2020/03/05　鳥居薬品に課徴金２８７万円　高血圧薬販売でカルテル―公取委（時事ドットコム）
https://www.jiji.com/jc/article?k=2020030500870&g=soc

典型的な価格カルテルのケースです。自主申告することで課徴金のペナルティーから企業は免れることができますので、やはりITによる監査の仕組みを企業は自衛のために導入したほうがいいと思います。
>>>「メール監査手法」もご覧ください

●2020/02/27　企業内フォレンジック(TM)、リーガルテック社が「独占禁止法違反AuditTech」開始（時事ドットコム）
https://www.jiji.com/jc/article?k=000000052.000042056&g=prt

司法取引制度や独占禁止法の課徴金減免制度の改定などの背景から、予防法務、早期発見、事後対策という観点で、コンプラインスのチェックができるかを検討してみてはいかがでしょうか。

●2020/02/25　米カリフォルニア州消費者プライバシー法（CCPA）が絡む初の集団訴訟、セールスフォースなどを相手取り（JETRO）
https://www.jetro.go.jp/biznews/2020/02/248b1fc497447e95.html

本件はCCPA違反が絡む最初のデータ侵害集団訴訟のようです。
暗号化された個人情報が不正アクセスを受けた場合にCCPA違反となるかも一つの焦点ですので、注視していきたいと思います。

●2020/02/19　新潟の町長、ふるさと納税を要求　阿賀町、上限調べ職員に提示（共同通信）
https://this.kiji.is/602683425830913121

この町は町長自らふるさと納税の理念を飛び越えてしまった例です。
しかもメールで証拠を残しているというケースです。

●2020/02/15　架空取引435億円水増し 不正検知システム導入へ（日本経済新聞）
https://www.nikkei.com/article/DGKKZO55676340U0A210C2TJC000/

不正な取引を自動的に検知するシステムを開発されると発表されました。
このような検知システムは多くの企業でも求められると思います。

●2020/02/15　カルテル疑い邦人2人訴追　米司法省、HDD部品巡り（日本経済新聞）
https://www.nikkei.com/article/DGXMZO55680160V10C20A2CE0000/

価格カルテルによって、禁固刑の可能性もあります。
もっと未然に防ぐ方法はなかったのか、企業は真摯に検討しなくてはなりません。

●2020/02/11　三菱電機、サイバー攻撃で機密流出か 防衛省発表（日本経済新聞）
https://www.nikkei.com/article/DGKKZO55495280Q0A210C2CC1000/

第一報から一転、機密事項漏えいの可能性ありとの発表、また、不正アクセスの断定まで時間がかかり過ぎではないでしょうか。
多くの企業が苦しむ攻撃にベストなソリューションはないものでしょうか。

●2020/02/10　ソフトバンク機密情報漏洩　露幹部職員が出国か　元社員は自宅からサーバーにアクセス疑い（産経新聞）
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html

正しいアクセス権がある人も監視しなくてはなりません。
また、在宅勤務の流れの中で、見えないところで何をしているか、何を印刷しているかも記録する必要があるのではないでしょうか。

●2020/02/07　防衛省、関連企業2社でも不正アクセスあったと公表　防衛機密の流出は否定（ITメディア）
https://www.itmedia.co.jp/news/articles/2002/07/news082.html

新たに防衛関連企業への不正アクセス問題が報告されました。
不正アクセスされる前に平時から行うべきこと、そして、された後の迅速な対応・報告を徹底していただきたいです。

●2020/01/31　NECに不正アクセス2万7000件　「17年に確認」　自衛隊装備資料など（日本経済新聞）
https://www.nikkei.com/article/DGXMZO55074410R30C20A1CC0000/

国家機密が漏えいしないように万全を期していただきたいです。
まだ他にも不正アクセスされた企業があるようですので、今後も未知の攻撃に備える検知システムが必要かと思います。

●2020/01/30　経産省、GAFA対策に虎の巻　シカゴ大が規制提言　独占警戒、実効性は未知数（日本経済新聞）
https://www.nikkei.com/article/DGKKZO55014410Z20C20A1EA1000/

自由競争を主導する米国市場ですら、ITプラットフォーマへの規制が必要であるという意見が出ており、日本の公正取引委員会も注目されているようです。

●2020/01/30　AGC孫会社で品質不正　担当者がウソの成績表（朝日新聞）
https://www.asahi.com/articles/ASN1Z5GXYN1ZULFA01P.html

製造業の不祥事で多く見受けられるデータ改ざんという問題、その免罪符として「安全性に問題はない」からというコメントがあります。
この免罪符が不正を助長しているように感じます。

●2020/01/29　情報セキュリティ10大脅威 2020（IPA 情報処理推進機構）
https://www.ipa.go.jp/security/vuln/10threats2020.html

標的型攻撃と内部不正による情報漏えいが昨年に続き脅威となっております。
これらの脅威に皆さんはどこまで対処されてますでしょうか。

●2020/01/29　アパレル元幹部らを追起訴、業務上横領罪で　東京地検（日本経済新聞）
https://www.nikkei.com/article/DGXMZO54981210Z20C20A1CC1000/

日本版司法取引3件目です。公平に判断するためには正しい情報を如何に集めるかは課題です。
企業の正しさを証明するためにも、従業員のメール監査システムは必要と思います。

●2020/01/25　「不適切会計」最多に 昨年、3割増の70社（日本経済新聞）
https://www.nikkei.com/article/DGKKZO54819790U0A120C2DTA000/

絶えない不適切会計を企業自ら強い姿勢で排除、監視しなくてはならないと思います。
そのためにITを使った仕組みにより人為的なミスや不正ができない、または不正がなされた場合でも早期に発見できる仕組みが必要かと思われます。

●2020/01/24　東芝子会社などの架空取引、ネットワンが主導　売上高水増し、15年から400億円超（日本経済新聞）
https://www.nikkei.com/article/DGXMZO54820900U0A120C2EA5000/

このスキームを考えた中心者は、IT製品の特性を悪用したケースです。
関係者の手口が解明され、再発防止策を盛り込んでいただきたく思います。

●2020/01/20　三菱電機にサイバー攻撃　中国系か、防衛情報流出恐れ（日本経済新聞）
https://www.nikkei.com/article/DGXMZO54586740Q0A120C2MM0000/

今後はさらにあらゆるモノがつながる時代に入りますので、日本のインフラを司る企業の情報管理は何重もの万一の事件事故に備えて対策いただきたいものです。

●2020/01/19　東芝、東証1部復帰に影　子会社で不適切会計発覚（日本経済新聞）
https://www.nikkei.com/article/DGXMZO54579900Z10C20A1TJC000/

なかなか根絶しづらい問題なのでしょうか。
従業員の意識の問題なのか、達成目標へのプレッシャーなのかは不明ですが、社会への影響力の強い会社ですから、内部監査がきっちり利くように統制いただきたいです。

●2020/01/14　中国、アリババなども標的　独禁法見直し　国内ネットを初の対象（SankeiBiz）
https://www.sankeibiz.jp/macro/news/200115/mcb2001151216020-n1.htm

世界的にネット企業への独禁法の取り締まりが厳しくなる流れがあります。日本も同様ですが、しばらく注視です。

●2020/01/10　カリフォルニアで施行される新プライバシー法に、各企業がてんやわんや（GIZMODO）
https://www.gizmodo.jp/2020/01/californias_data_privacy_law_has_begun.html

新年からカルフォルニア州では、プライバシー保護についての新しい法律がスタートしたわけですが、個人情報の定義や運用方法などで少々混乱しているようです。
日本でも同じような方向性に進んでいるので、先に実施される国の反応や課題を見ながら、対策していけることができればと思います。

●2019/12/30　2020年は「ディープフェイク」が流行か–セキュリティ脅威予想（ZDNet Japan）
https://japan.zdnet.com/article/35147283/

本年は”ディープフェイク”というAIを使ったフェイクニュースを注意深く見分けたいものです。

●2019/12/24　ＪＤＩ、在庫を１００億円過大計上の疑い　第三者委設立（朝日デジタル）
https://www.asahi.com/articles/ASMDS5R5LMDSULFA02R.html

在庫を過大に資産計上し、利益操作を行う不適切会計が第三者調査委員会によって指摘されております。部下は上司の指示で動くわけですから、経営者からも内部監査部門の独立性が確保されつつ、それを監視する仕組みがなければ、今回のような不祥事は後を絶たないでしょう。

●2019/12/23　「疑わしくないメール」にも疑いの目を　猛威を振るうマルウェア「Emotet」に注意（ITメディア）
https://www.itmedia.co.jp/news/articles/1912/23/news014.html

怪しくないメールでも重要なメールは送り先へ確認するか、添付ファイルオープンやURLリンクをクリックする際には注意が必要な時代のようです。

●2019/12/20　AOS Forensics ルーム AuditTech と不正会計（FSS.jp フォレンジック調査）
https://www.fss.jp/case-fraud-accounting-investigation/

コンプライアンス違反により倒産に追い込まれるケースもあります。
粉飾や横領など従業員の予兆を把握すべく、日常から監視を行う仕組みが必要な時代となってきます。

●2019/12/17　プラットフォーマーに対する法規制の最新動向-独占禁止法による規制を中心として（弁護士ドットコム）
https://www.businesslawyers.jp/articles/682

テクノロジーイノベーションによって便利な生活が実現される一方で、最近よく目にするデジタル・プラットフォーマー規制とは何かということについてわかりやすく解説されております。

●2019/12/11　個人情報の流出直後に詐欺メールが到着!? 12月に深刻な流出事件が相次いで発生（BIGLOBEニュース）
https://news.biglobe.ne.jp/trend/1211/fdr_191211_7517231008.html

詐欺メールを見分けるポイントが実例を挙げて解説されておりましたので、皆さんの参考になればと思います。

●2019/12/11　公取委、統合審査に社内資料活用　会議書類や電子メール（共同通信社）
https://this.kiji.is/577407948479300705?c=39546741839462401

独禁法調査にあたり、公正取引委員会は対象企業の電子メールを提出させる手法を積極的に活用する方針のようです。
メールアーカイブ、そして監査の重要性が増してきます。
>>>「メール監査手法」もご覧ください

●2019/12/05　BMWがデンソーなど2社を提訴、空調部品カルテルによる価格操作で（Exciteニュース）
https://www.excite.co.jp/news/article/Reuters_newsml_KBN1Y903Y/

価格カルテルの後には、高いものを買わされたという側の民事訴訟に発展してしまうケースもあるということです。

●2019/12/05　司法取引、裏帳簿を証拠提出　アパレル会社横領　１０年、約２億円か（産経新聞）
https://www.sankei.com/affairs/news/191205/afr1912050009-n1.html

日産自動車のニュースで注目されましたが、昨年６月の制度導入以降、司法取引が成立するのは３例目だそうです。

●2019/12/03　JDI、調査委立ち上げ 「不適切会計」、支援者探しに影響も（日本経済新聞）
https://www.nikkei.com/article/DGKKZO52877090S9A201C1TJ2000//a>

元幹部による着服問題から新たな疑惑が浮上しています。調査委員会が立ち上がりましたので、新たな疑惑に対してもデジタルフォレンジックスによる調査が行われることでしょう。

●2019/11/29　個人情報保護委、次期法改正の骨子を公表（日経XTECH）
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06590/

改正個人情報保護法が、2017年5月にスタートしておりますが、3年毎に内容を見直す旨も記載されているため、来年にまた改正されますので、個人情報を管理する企業としては、注意していきたい思います。

●2019/11/29　なりすましメール拡散のウイルス、日本に本格上陸（日本経済新聞）
https://www.nikkei.com/article/DGXMZO52768110Z21C19A1TJ2000/

なりすましを行うEmotet（エモテット）というウィルスがでております。
差出人が正しいだけに判断が難しいメールです。添付ファイルは慎重に開きましょう。

●2019/11/26　東京五輪１円入札、空手マット業界関係者が公取委に申告（産経新聞）
https://www.sankei.com/affairs/news/191126/afr1911260023-n1.html

オリンピックには相当なお金が使われます。1円入札自体も問題と思いますが、その入札を秘していたことも問題です。
この問題がきっかけとなり、入札額が公表されることとなりました。

●2019/11/24　安藤ハザマ、所得隠し 2億5000万円、架空発注など 国税指摘（日本経済新聞）
https://www.nikkei.com/article/DGKKZO52538160T21C19A1CC1000/

水増し請求分が社員の私的飲食代などに使われているので、コンプライアンス遵守の教育はさることながら社員のメールを日常的に監視することで発見できるように思います。

●2019/11/22　活性炭談合、課徴金4億円　メーカー11社に公取委（日本経済新聞）
https://www.nikkei.com/article/DGXMZO52497790S9A121C1CR8000/

複数年続いていた談合ですので、コンプライアンス体制の強化の中には、教育だけでなく、ITを駆使した監査の仕組みを導入いただけたらと思います。

●2019/11/19　公取委の対応焦点　過大シェア、競争阻害を注視―ヤフー・ＬＩＮＥ統合（時事ドットコム）
https://www.jiji.com/jc/article?k=2019111800723&g=eco

世界と戦うためにという統合する側の大義の一方で、日本市場での独占の懸念もありということで、公正取引委員会の行方に注目です。

●2019/11/11　フィッシング詐欺急増、９月は前月比４倍（産経新聞）
https://www.sankei.com/economy/news/191111/ecn1911110012-n1.html/a>

10月の消費税改正に伴い銀行関係のフィッシングメールが過去最高とのこと。
さらに年末に向けてはプレゼント商戦が始まりますので、ネット通販関連のフィッシングメールが横行する懸念がありますのでご注意ください。

●2019/11/01　ビジネスメール詐欺（BEC）による被害に遭った際の対応方法と再発防止策（弁護士ドットコム）
https://business.bengo4.com/practices/1139

ビジネスメール詐欺にあってしまうと誰しもパニックに陥ります。
もしものときのために、こちらのサイトは事後対応すべきことがよくまとまっておりますし、再発防止策についてもご一読いただければと思います。
>>>「オレオレ詐欺とBEC」のコラムもどうぞ

●2019/10/30　ボーイングCEO「我々が間違い犯した」　公聴会で謝罪（日本経済新聞）
https://www.nikkei.com/article/DGXMZO51569000Q9A031C1000000/

テストパイロットから安全性を問題視した報告メールが存在していたという衝撃的なニュースです。
隠蔽されたかどうかは今後の調査に委ねるとして、独立性のある監査部門によって、このような重要情報が日常の監査で確認でき、自ら改善に向けて動くことは難しいものでしょうか。

●2019/10/25　楽天に確約手続き初適用＝旅行サイトめぐる処分免除－公取委（時事ドットコム）
https://www.jiji.com/jc/article?k=2019102501131&g=eco

公正取引委員会と事業者との間の合意により自主的に解決する制度の「確約手続き」と呼ばれる制度が初適用されたという記事です。
これは問題の早期是正、解決を狙うための制度です。

●2019/10/11　東洋インキ、フィリピン子会社の不適切な会計処理に係る特別調査委員会の設置に関し発表（日本経済新聞）
https://www.nikkei.com/article/DGXLRSP521195_R11C19A0000000/

一人の社員が銀行からお金を借りて不適切な会計処理ができてしまう仕組みが問題ではないでしょうか。リスクアセスメントから見直しする必要があります。

●2019/10/08　ねんきん定期便作成巡り、談合か　印刷約20社（日本経済新聞）
https://www.nikkei.com/article/DGXMZO50729060Y9A001C1CR0000/

談合を繰り返してきた疑いということで約20社の関係先で立ち入り検査が入りました。
関係先の数には驚きますが、各社調査には協力の姿勢を示しておりますので、どのような形で今回の疑惑が解明されるか注視したいと思います。

●2019/10/07　したたかな「標的型ウイルス攻撃」から組織を守る（日本ビジネス）
https://business.nikkei.com/atcl/seminar/19/00079/092700004/?P=1

知らない人からの添付ファイルは開かないように、または知らないリンクをクリックしないようにとわかっていても、業務上不特定多数の人からメールを受信する部署からしますとそう簡単に判断できません。
過去の大きな事件の詳細な手口が説明されておりますので、参考にしてください。

●2019/10/04　エディオンの課徴金、10億円減額　公取委審決（日本経済新聞）
https://www.nikkei.com/article/DGXMZO50592170U9A001C1CR8000/

家電量販店業界に以前からある商習慣のようですが、過去にも何度か独占禁止法の「優越的地位の乱用」を公正取引委員会から指摘を受けております。
再発防止のためには、現場の取引先との行き過ぎたやり取りを監視するなど対策を講じる必要があります。

●2019/09/27　飲料缶3社に課徴金257億円 価格カルテル、公取委命令（日本経済新聞）
https://www.nikkei.com/article/DGKKZO50268880W9A920C1CR8000/

公正取引委員会より、缶製造大手4社が独占禁止法を認定されました。内1社は、リーニエンシー制度で自主申告したため、行政処分を免れています。
企業にとっては、如何に自浄努力により多額の課徴金を免れることができるかは重要と思います。

●2019/09/20　三菱商事、損失345億円を計上へ　海外子会社で不正取引（日本経済新聞）
https://www.nikkei.com/article/DGXMZO50045120Q9A920C1TJ1000/

業績にインパクトを与えてしまう不正を如何に排除するか。
そのためには、リスクアセスメントをきちんと行い、排除すべきリスクを明確にして、不正がしづらい環境を構築し、第三者によるモニタリングがきちんと行われるような再発防止策が求められます。
>>>「メール監査」と「メール監視」のコラムもご覧ください

●2019/09/11　ＢＭＷ、販売店に過剰なノルマか　公取委が立ち入り検査（朝日新聞）
https://www.asahi.com/articles/ASM9C5RGCM9CUTIL06M.html

俗に「新古車」と呼ばれる車の中には、販売代理店のノルマ未達のペナルティーとして購入した車が存在するというのは一般的に知られてると思いますが、そのノルマの程度問題なのか、これが独占禁止法違反（優越的地位の乱用）の疑いにあたるとなると他自動車メーカーへの影響も懸念されます。

●2019/09/09　トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」（日経BP）
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05922/

2年ほど前に某航空会社でも発生したビジネスメール詐欺による振り込め詐欺にあたるわけですが、今回の被害額は破格です。担当者は慎重に対処されてると思いますが、詐欺側が日々巧妙な手口へと進化しており社会的な大きな問題になっております。

●2019/09/06　日本年金機構から「個人年金電子ファイル情報更新」というメールが来た（INTERNET Watch）
https://internet.watch.impress.co.jp/docs/column/dlis/1205497.html

過去に不正アクセスによる個人情報漏えい問題が発生した日本年金機構では、新たなビジネスメール詐欺への注意喚起を行っております。メール内のURLはクリックせず、必要に応じて自分で検索して公式サイトを開くなど注意したいものです。

●2019/09/04　日本製鉄子会社で品質不正＝屋根の部品、体育館に使用（時事ドットコム）
https://www.jiji.com/jc/article?k=2019090400911&g=eco

企業は不正の温床を如何に絶つか、不正を行う動機、不正を行えてしまう機会、そして、その不正を自己正当化してしまう環境がそろわないように統制する必要があります。
今回は、内部監査で見つかったとのことで企業努力が覗えます。

●2019/09/03　内閣法制局職員、製薬会社に法案漏洩で訓告処分（日本経済新聞）
https://www.nikkei.com/article/DGXMZO49343880T00C19A9CR8000/

法令を遵守すべき立場である機関で発生したメールによる情報漏洩は、非常に残念なニュースです。今一度襟を正して業務を遂行いただきたく思います。

●2019/08/29　公取委、IT巨人の個人データ利用を規制　指針案（日本経済新聞）
https://www.nikkei.com/article/DGXMZO49143800Z20C19A8MM8000/?n_cid=SPTMG002

公正取引委員会といえば、企業間の不公平取引について取り締まりを行ってきましたが、ここにきてプラットフォーマーから個人情報を守るという視点で、企業と個人との間のデータのやりとりについての指針についても公表し始めました。

●2019/08/28　ユニチカ、原料の検査データを改ざん　発覚後も公表せず（朝日新聞）
https://www.asahi.com/articles/ASM8X4J8PM8XPLFA001.html

タイトな納期に応えるためという「不正の動機」と、品質管理者の意思でそういう改ざんができてしまう「機会」があって、基準から大きく離れてないという「自己正当化」がなされるという正に「不正のトライアングル」に陥っています。

●2019/08/22　エフエム東京が不正会計 赤字事業の子会社を連結対象外に （日本経済新聞）
https://www.nikkei.com/article/DGKKZO48816940R20C19A8TJ1000/

生々しいやり取りのメールが第三者委員会の報告書では記載されております。
今回は組織的関与が指摘されておりますが、このようなことが再発しないように独立した監査部門が機能しなければなりません。

●2019/08/20　令和元年独占禁止法改正の概要と企業への影響、施行までに準備するべきこと（弁護士ドットコム）
https://business.bengo4.com/articles/602

独占禁止法改正に関係して、企業への影響と社内で対応の準備をするべき事項として、大変わかりやすくまとまっておりますので是非参考にしてください。
なお、このサイトでは本改正を機に電子メールを管理するシステムを見直す必要性についても言及されております。

●2019/08/07　公取、ゼネコン４社に異例の申し入れ　子会社談合めぐり（朝日新聞）
https://www.asahi.com/articles/ASM873PGKM87UTIL00F.html?iref=comtop_8_04

ゼネコン関連子会社の価格カルテルに端を発し、公正取引委員会が親会社トップへの法令遵守の徹底を求めています。
グループ子会社まで、如何にガバナンスを効かすかが今後の課題となるでしょう。

●2019/08/07　活性炭入札で談合、十数社に課徴金４億円命令へ　公取委（朝日新聞）
https://www.asahi.com/articles/ASM8736QLM87UTIL003.html

談合が4年ほど続いてたようですが、ITを駆使した内部統制により、早期発見、対処できないものでしょうか。

●2019/08/06　匿名化せず病歴をメールで…横浜市大病院、ずさんな扱い（朝日新聞）
https://www.asahi.com/articles/ASM8561RKM85ULOB017.html

２つの問題があります。ひとつは、匿名化されずにファイルが送られていること、もうひとつは、正しくないアドレスに送られていることです。
いずれでもITツールを駆使して制御できるのではないでしょうか。

●2019/08/05　情報漏洩後の総コストはさらに高く、日本IBMが年次調査結果を説明（ASCII.JP）
https://ascii.jp/elem/000/001/910/1910063/

情報漏洩の要因としては、操作ミスなどの「ヒューマンエラー」（24％）が含まれます。弊社では「初めて」「久しぶり」「変更」といったヒューマンエラーが発生しやすい３つの状況でのメール送信を注意喚起できるツールがあります。
>>>「ヒューマンエラーを監視して警告」はこちら

●2019/07/26　本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/about/press/20190726.html

ビジネスメール詐欺が横行する昨今、手口が一段と巧妙になってきております。
偽口座に金銭を振り込ませるには、”振込口座番号の訂正”ではなく、”見積金額の訂正”を装ったメールを送り、その見積書に偽口座を案内するという手口です。
金額の訂正へ注意をそらす手口で、見破るのが困難なケースです。企業は送金時のチェック体制を見直しましょう。

●2019/08/02　Office 365のフィッシング対策（マイナビニュース）
https://news.mynavi.jp/itsearch/article/security/4562

マイクロソフト社がフィッシング対策として注意喚起を促している情報サイトです。
日々巧妙になる模倣サイトの手口を具体的に説明しております。

●2019/07/31　課徴金 最高398億円命令 公取委、道路舗装カルテルで8社に （日本経済新聞）
https://www.nikkei.com/article/DGKKZO47950930Q9A730C1CR8000/

多額の課徴金命令が出ました。リニエンシーを自己申告した企業は、課徴金を免除されました。
企業は自己申告できるようにするために、従業員の関係者とのメールを監査する必要があります。

●2019/07/30　米銀、1億人分情報漏洩か　容疑者はアマゾン元技術者？ （日本経済新聞）
https://www.nikkei.com/article/DGXMZO47944070Q9A730C1EAF000/?n_cid=TPRN000

漠然とクラウド上での顧客管理の不安を感じながらも多くの企業はクラウド上で顧客管理を行っております。
そういう中で今回のクラウドサービスの脆弱性をついた不正アクセスには大変驚かされました。万一のために暗号化などの対策が必要ではないでしょうか。

●2019/07/21　毎月300億円以上がだまし取られている詐欺メールの実態とは？（Gigazine）
https://gigazine.net/news/20190721-email-scammers-extract-businesses/

ビジネスメールを装った詐欺メールの被害額が、とんでもない額になっているというニュースです。
メールで案内されるURLにはクリックせず、通常利用するサイトは、ブックマークするとか工夫する必要があると思います。

●2019/07/18　M&A、データ管理に死角 米マリオット、買収企業の情報漏洩で制裁金 （日本経済新聞）
https://www.nikkei.com/article/DGKKZO47460920X10C19A7EA1000/

M&Aを検討する際に買収先の資産査定は言うまでもなく、個人情報のデータ管理まできちんと査定しなければ、買収後に会社に大きな影響を及ぼすという興味深いニュースです。

●2019/07/14　フェイスブック5400億円制裁金　米、個人情報保護を重視 規制強化 経営リスクに （日本経済新聞）
https://www.nikkei.com/article/DGKKZO47343640T10C19A7EA2000/

個人情報を第三者のデータ分析会社に不正に横流ししていた問題ですが、過去最大の制裁金となります。プラットフォーマーに限らず、個人情報を預かる立場の会社としては、情報管理の在り方を見直したほうがよさそうです。

●2019/07/13　ソニーなどへの制裁支持　カルテルめぐりＥＵ司法裁（SankeiBiz）
http://www.sankeibiz.jp/macro/news/190713/mca1907131014005-n1.htm

本件は10年以上前の取引のことですが、価格カルテルの問題は制裁金が大変大きいため、企業としては再発防止の仕組みの導入を検討していただきたいと思います。

●2019/07/10　かんぽ生命、ノルマ偏重を見直しへ　植平社長が謝罪 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO47191210Q9A710C1EE9000/

第三者委員会を設置されるそうですので、そこで全貌は明らかになると思いますが、上層部からの相当なプレッシャーがあったような記事を見ました。
調査委員会では、組織的な関与かどうかは、必ず電子メールの内容を確認します。事後だけでなく行き過ぎた不適切な営業行為がないように企業としては、予防監査を導入し監査することが再発防止にもつながります。

●2019/07/09　欧州委、サンリオに制裁金７．５億円＝「ハローキティ」の越境販売制限（時事ドットコム）
https://www.jiji.com/jc/article?k=2019070901086&g=int

日本人には少し理解しづらい独禁法適用です。
「別の国で販売することを妨げることはできない」とのこと。EU内は単一市場とみなされるため、ライセンス製品をEU内で別の国へ販売することを制限できないということです。EUで商売されている方は要注意です。

●2019/07/04　サイバー犯罪の組織化、産業化というセキュリティトレンド–HPEとFBIが指摘（ZDNet Japan）
https://japan.zdnet.com/article/35139324/

ダークウェブを利用した犯罪の仕組みが説明されています。
心当たりのないメールを受信した際は、添付ファイルやURLリンクは不用意にクリックしないように注意したいです。

●2019/07/03　7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓 （ITメディア）
https://www.itmedia.co.jp/enterprise/articles/1907/08/news091.html

モバイルキャッシュレスサービスの普及によって、私たちの生活は便利になってきました。その一方で、今回のような不正利用は大変残念なことです。利便性と安全性はトレードオフです。
事業者側の認証の仕組みは改善いただくとして、利用者側も最新の注意を払う必要があります。

●2019/07/02　飲料缶で価格カルテル、課徴金２５０億円命令へ　公取委（朝日新聞デジタル）
https://www.asahi.com/articles/ASM7234W5M72UTIL00F.html

絶えない価格カルテルの事件ですが、課徴金命令が出される前に企業の自浄努力により、リニエンシーを申請できれば、課徴金は大幅に減額され会社へのイメージダウンも最小限に抑えれると思います。

●2019/06/26　不正会計リスク発見 瞬時に　人手不足解消にも一役 会計の未来　AIが変える監査（上）（日本経済新聞）
https://www.nikkei.com/article/DGXMZO46570940V20C19A6DTA000/

不正会計をAI技術により発見するという仕組みも登場しているようです。
企業によっては、子会社までガバナンスを効かすには大変なことで、AI技術が人手不足をカバーできる日も近いのではないでしょうか

●2019/06/25　アスファルトカルテル、課徴金２００億円減額　法改正で（朝日新聞デジタル）
https://www.asahi.com/articles/ASM6T36V5M6TUTIL00C.html

改正独禁法が早速適用されそうな事案が公表されました。8社総額600億円が400億円に減額されるそうです。
やはり企業は、この改正独禁法を有効に活用できる仕組みを検討されたほうがいいと思います。

●2019/06/20　調査への貢献度、課徴金の減免に影響　改正独禁法が成立（朝日新聞）
https://www.asahi.com/articles/ASM6L46H6M6LUTIL015.html

いよいよ改正独禁法が国会で成立しました。調査へ協力することで、課徴金減免制度を受けれますので、企業は証拠提出をスムーズに行けるかどうかが重要となります。
皆さん、自社システムを一度ご確認ください。

●2019/06/18　五輪チケット　当選通知の偽メールにご注意　組織委「詐欺の恐れ」（産経新聞）
https://www.sankei.com/affairs/news/190618/afr1906180039-n1.html

皆さん、抽選結果はいかがでしたでしょうか。オリンピック開催までに、この類の詐欺メールが増えることが容易に想像できます。フィッシングする側は、言葉巧みに手を替え品を替えアプローチしてきますので、本当にご注意ください。
本物の案内メールには、本文中にクリック可能なURLは記載されておりません。また、差出人のメールアドレスを特に注意して観察しましょう。

●2019/06/13　独占の弊害、幅広く監視 米「IT巨人の時代」に対応 （日本経済新聞）
https://www.nikkei.com/article/DGKKZO46007530S9A610C1FF2000/

米国は、従来の独占禁止法からGAFAなど無料のサービスを提供する会社にも解釈の幅を広げて、違法とみなす流れがでています。日本でも同様な議論がされるのに遠くないと思います。

●2019/06/11　個人番号漏洩279件　18年度、紛失や不要な収集（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45931660R10C19A6CR0000/

個人情報の漏えいは、やはり電子メールの誤送信が多いようです。メールを送信しようと思ったときに、電話が鳴ったり、誰かに割り込まれて中断した場合のように注意散漫になると発生する確率が高くなります。
意図的でない誤送信へは企業はなんらかの対策をとってあげるべきでしょう。
>>>うっかりメール誤送信防止の具体的手法はこちら

●2019/06/11　コンタクト3社に公取委立ち入り　価格表示やネット販売制限疑い（毎日新聞）
https://mainichi.jp/articles/20190611/k00/00m/040/084000c

販売店に対する価格競争を制限した疑いですので、営業は販売店との間で証拠メールを残していると考えられます。予防監査として日常のメールの監視をすることで、もっと未然に対策を打つことができたかもしれません。

●2019/06/08　スズキ、過去最大の過料も 検査不正で　国交省、地裁に適用要請 （日本経済新聞）
https://www.nikkei.com/article/DGKKZO45830070X00C19A6EA5000/

今回のケースに限らず、不正調査を行う際に必ずメールレビューを行います。
よって、企業はメールを改ざんされない状態で一元管理し、かつ、必要な対象メールのみを抽出できることが、有事の際の調査作業コストを抑えることにもつながります。
不正発覚後の信用回復にはスピーディな調査報告、原因究明、再発防止策が必要となります。

●2019/06/06　国内情報セキュリティ市場、セキュリティ製品市場は2023年まで年間平均成長率2.8％で3,518億円規模に――IDC予測（EnterpriseZine）
https://enterprisezine.jp/article/detail/12109

セキュリティ対策製品の市場が拡大するということは、新しい脅威が増え続けていることと言えます。
特に、標的型メール攻撃が増加しているため、企業、個人共に被害が拡がりつつあり、大変憂慮しております。注意喚起できるようなツールを検討していただきいと思っています。

●2019/06/06　浄水場談合で2社に課徴金命令へ　都職員が関与か（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45776080W9A600C1CR8000/

独占禁止法違反の認定で、談合に関わった4社中3社に再発防止を求める排除措置命令がだされる予定です。
うち1社は、課徴金減免制度に基づき違反を自主申告したため行政処分を見送られるとのことです。
この制度を利用するためには、お客様とのやりとりを正確に証明する必要があります。

●2019/06/05　ビジネスメール詐欺広がる　本物の書類でつい油断 日本企業も「直接確認」で対策を（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45609320T00C19A6000000/

ビジネスメール詐欺の典型的な手口がまとまっております。
企業は銀行口座、パスワードの確認や添付ファイルのオープン、電子メールでの請求案内には今一度注意したいと思います。

●2019/06/03　規制当局の調査へ備えを　沼田知之氏 弁護士（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45511770R30C19A5SHE000/

独占禁止法の課徴金減免制度の改正にあたり、当局と企業が協力して問題解決を図ることが必要となります。
企業が行うべき準備のために、この記事では”資料やデータ保存の仕組み、調査手順を整備する”ともあります。
制度改正に際して、現行システムを見直す機会ではないでしょうか。

●2019/05/31　日本版「司法取引」導入1年　慎重運用続く （日本経済新聞）
https://www.nikkei.com/article/DGXMZO45538510R30C19A5CR8000/

日本版「司法取引」が導入されてちょうど1年経ちました。
課題も出てきているようですが、多くの企業、弁護士が活用を検討しております。証拠を如何に集めるか、証拠の真正性を如何に高めるかは重要な課題です。

●2019/05/30　首相、データ流通圏を構築へ「WTOでルール整備」 第25回アジアの未来　G20で表明へ（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45470630Q9A530C1MM8000/

EUのGDPRに続き、アジアでは、日本がリーダーシップをとって、DFFTというデータ流通圏の国際ルールを作ろうという動きが出てきました。これにより各国がデジタル経済の恩恵が得られることを期待します。

●2019/05/29　ベビー用品2社、排除措置命令へ　価格拘束で公取委 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO45419170Z20C19A5CC1000/

再販価格の拘束は典型的な独禁法に該当します。メーカーと販売店との連絡には、メールなどが使われるケースが容易に想像できます。
排除勧告を受ける前に自浄努力によって、適正に処理できないものでしょうか。

●2019/05/24　イオンディライト、不適切会計問題の影響は96億円に 親会社のイオン、純利益で50億円程度の損失見込み（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45231870U9A520C1H52A00/

大手企業の連結子会社での不適切会計です。近日中に発表されるだろう再発防止策が具体的で、かつ株主からも納得が得られる内容であることを期待します。

●2019/05/24　野村HD、CEO報酬3割減額　情報漏洩の担当部署廃止（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45255830U9A520C1EA1000/

本件に限らず情報を漏らした当人は罪の意識が低く日常会話の延長でメールを送ってしまい証拠が残ります。
そういう日々のメールを監査することを私たちは予防監査と呼んでいます。
>>>「予防監査」の効果と重要性についてのコラムはこちら

●2019/05/23　クアルコムは独禁法違反　スマホ半導体で米地裁判断 ビジネスモデル揺らぐ恐れ（日本経済新聞）
https://www.nikkei.com/article/DGXMZO45149910T20C19A5000000/

まだ係争中ではあるものの、収益率の高いライセンスビジネスが半導体チップとの抱き合わせ販売により競争を阻害すると地方裁判所が判断を示した。クアルコム社の知財戦略はビジネスモデルだけに今後の影響が心配されます。

●2019/05/20　平文でパスワードを管理していると思われるネット事業者が14％、フィッシング対策協議会のアンケート調査結果（INTERNET Watch）
https://internet.watch.impress.co.jp/docs/news/1185500.html

サービス事業者のパスワード管理についての実態報告です。事業者に任せる方法以外に自身で注意して運用することもできます。
万一のときのために、面倒ですがパスワードは定期的に変更すべきでしょう。

●2019/05/16　取引先に社員旅行費要求　公取委が建材卸警告 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO44848630V10C19A5CC1000/

これに近いことを営業の方であれば、一度は経験されているのではないでしょうか。
ポイントは、「強制でない」と依頼する側は主張されてても、受側は、断りづらいということがよくあります。これは、独占禁止法の優越的地位の乱用にあたるということです。

●2019/05/16　欧州委、5行に制裁金　三菱UFJは80億円超 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO44905360W9A510C1EE9000/

EUの独占禁止法で、５銀行で1,300億円の制裁金となり、日本の銀行も含まれております。カルテルを申告し、制裁金を免れている銀行もあります。
社内の自浄努力によって、問題を把握し捜査に協力できる体制の整備が必要だと思います。

●2019/05/14　舗装材2社に課徴金30億円　価格カルテルで公取委方針 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO44800800U9A510C1CC1000/

リニエンシー制度に基づき申告することで、会社への損害を最小限に抑えることができます。
課徴金を請求されますと会社のイメージダウンにとどまらず、民事訴訟や株主代表訴訟へ発展するリスクもあります。

●2019/05/14　ニチイ学館など立ち入り　医療事務受託で談合か、公取委（朝日新聞デジタル）
https://www.asahi.com/articles/ASM5G33WBM5GUTIL004.html

長年寡占状態が続きますと、公平な取引が阻害されてしまうことがあります。
企業が公平な競争を提供すべく努力することで市場の秩序が保たれると思います。そのためには、自浄努力をすべく仕組みが必要なのではないでしょうか。

●2019/05/09　「いつも数字ぴったり」　なぜ入札情報漏れた?　西宮市官製談合事件（毎日新聞）
https://mainichi.jp/articles/20190509/k00/00m/040/072000c

接待の見返りで情報漏洩というパターンです。
職員、従業員のモラルに頼るだけでなく、仕組みとして、一人ですべて行えることが不正の温床となりやすいため、ダブルチェックできるように担当者をアサインするか、ツールでメール 監査できる仕組みも検討される必要があるのではないでしょうか。
>>>カルテルの具体的な監査手法例についてはこちら

●2019/05/07　いなげや、役員報酬を減額、不正取引の責任で （日本経済新聞）
https://www.nikkei.com/article/DGXMZO44458640X00C19A5HE6A00/

仕入れ先からのリベートの私的流用など再発防止のための監査体制を”どのように”強化するかが重要です。

●2019/05/07　ホシザキ、ホシザキ北海道など4販社で不正発覚 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO44481170X00C19A5L91000/

大企業にとっては、子会社の不正、不適切会計などは大きな課題です。
一般的にガバナンス強化という掛け声はよく聞きますが、実際”どのように”強化するかを具体的に明示、実行していくことが投資家、株主などへ信頼を高めることになります。

●2019/04/30　ホンダ・ヤマハにインドネシアが制裁金　二輪で価格操作（朝日新聞デジタル）
●2019/04/29　変わる課徴金　不正逃さぬ 　薬機法 誇大広告対策、厳格に/独禁法 協力重視、柔軟に減額 （日本経済新聞）
●2019/04/22　後発薬カルテル、百数十万円課徴金命令へ　公取委（日本経済新聞）
●2019/04/16　アルテリア、独禁法違反の疑い　社長が引責辞任 （日本経済新聞）

●2018/12/24　初の司法取引の海外贈賄事件、25日に初公判　（日本経済新聞）

●2019/03/24　中国進出企業に会計不正相次ぐ 大和ハウスやリズム時計（日本経済新聞）
●2019/03/14　大和ハウス、中国関連会社で不正 横領疑い、117億円損失も （日本経済新聞）
●2019/03/14　住友精密工業、防衛省に水増し請求　社長が引責辞任（朝日新聞デジタル）

●2019/04/03　有名企業や公的機関からの漏洩が相次ぎ、メールアドレスに様々な個人情報をヒモ付けられる恐れも。そろそろメールアドレスをIDに使うの止めませんか？（exciteニュース）

●2019/04/09　「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化（Itmedia）
●2019/04/02　新元号「令和」発表に便乗したフィッシングメールに注意を、ドコモやソフトバンク、KDDIが注意呼び掛け（INTERNET Watch）

●2019/03/13　神鋼、不正の代償なお重く　データ改ざんで判決 （日本経済新聞）

●2019/04/25　日立化成、新たに22子会社で検査不正　2品目増 （日本経済新聞）
●2019/04/23　(平成31年4月23日)森永製菓株式会社に対する勧告について（公正取引委員会）
●2019/04/20　資金還流で「報告メール」 　ゴーン元会長 22日追起訴へ （日本経済新聞）
●2019/04/13　スズキの検査不正、一気に拡大　隠蔽が常態化 （日本経済新聞）
●2019/04/12　大和ハウス、戸建て住宅や賃貸共同住宅で建築基準に不適合 （日本経済新聞）
●2019/04/09　さらば平成・さらばパスワード、令和の時代は「FIDO」が新常識に（日経XTEC）