企業リスクその他のニュース

過去のニュース

メール誤送信、不正アクセス、コンプライアンス違反、サイバー攻撃、テレワークなどに関する過去のニュースを一覧にまとめています。

●2020/07/27 観光支援事業で誤送信、事業者らのメールアドレス154件が流出|愛知県(サイバーセキュリティ)
https://cybersecurity-jp.com/news/37805


誤送信ニュースの中で最も多いのが、BCCに入れるべきところを宛先に送信先を複数記入し一斉送信してしまうケースです。難しい操作ではないので、本人が気づかないことが多いです。本人以外のちょっとした気づきが必要でしょう。

コメントはこちらのツイートボタンからお願いします

●2020/07/20 メール誤送信、443名分の情報記載した資料を添付|住友重機械工業株式会社(サイバーセキュリティ)
https://cybersecurity-jp.com/news/37721


うっかり誤送信というのは、注意していても起きてしまうミスです。
そんなときに、気づきを与えてくれる対策ソフトはいろいろあります。

コメントはこちらのツイートボタンからお願いします

●2020/07/17 CLUB-REX先行入会案内メール送信ミスのお詫び(UTSUNOMIYA BREX)
https://www.utsunomiyabrex.com/news/detail/id=17144


BCCにすべきところを間違えて宛先にメールアドレスを書いてしまうと、受信したすべての人から見えてしまうという一番多い誤送信事例です。

コメントはこちらのツイートボタンからお願いします

●2020/06/30 メール誤送信で府内の中小企業10件のアドレスが流出|大阪府(サーバーセキュリティ)
https://cybersecurity-jp.com/news/37460


典型的な”うっかり誤送信”です。このような誤操作は簡単に注意喚起できるツールがあります。

コメントはこちらのツイートボタンからお願いします

●2020/06/22 宛先設定ミスで誤送信、医療機関のメールアドレス41件が流出|大阪府(サイバーセキュリティ)
https://cybersecurity-jp.com/news/37355

コメントはこちらのツイートボタンからお願いします

●2020/06/17 連絡メール誤送信で会員アドレス113件が流出|やまぐちR&Dラボ事業(サイバーセキュリティ)
https://cybersecurity-jp.com/news/37279

コメントはこちらのツイートボタンからお願いします

●2020/06/15 個人情報流出に関するお詫びとご報告(6/13 12:10追記あり)(株式会社スペースマーケット)
https://spacemarket.co.jp/archives/14409

コメントはこちらのツイートボタンからお願いします


メール誤送信が後を絶ちません。

●2020/06/16 無意味な暗号化添付ファイルを使い続ける会社の民度(BIGLOBEニュース)
https://news.biglobe.ne.jp/economy/0616/jbp_200616_6698074243.html


手動でZIPしパスワードを設定するまたは、自動でZIPしパスワードを設定するというやり方は、日本独特のメール誤送信対策と考えられていますが、そろそろ見直し、グローバルスタンダードに合わせる時代かもしれません。

コメントはこちらのツイートボタンからお願いします

●2020/06/12 メール誤送信で研究協力者のアドレス558件が流出│東京大学大学院(サイバーセキュリティ)
https://cybersecurity-jp.com/news/37116


誤送信をしてしまった職員は、メール操作を熟知していたとのこと。
どんなに注意しても、”うっかり”はなくならないという前提でシステムを構築する必要があります。

コメントはこちらのツイートボタンからお願いします

●2020/06/03 メールアドレス流出についてのお詫びとご報告(西日本鉄道株式会社)
https://knowroute.jp/ikiminami/pdf/20200603.pdf


メールマガジンは登録されたユーザに価値ある情報を届ける手段ですが、一斉送信時の誤送信事故をよく目にします。
担当者の問題にとどめず会社全体の課題として再考いただきたいと思います。

コメントはこちらのツイートボタンからお願いします

●2020/06/05 改正個人情報保護法が参院成立、個人データの利用停止権など盛り込まれる(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36908


デジタルの世界ではデータを利活用することで、ユーザエクスペリエンス向上を目的としますが、その中で、ユーザを保護する法律も必要です。

コメントはこちらのツイートボタンからお願いします

●2020/06/05 コインチェック顧客メール漏洩か 不正アクセス被害(日経クロステック)
https://www.nikkei.com/article/DGXMZO60009410V00C20A6000000/


ドメイン登録サービス側への不正アクセスによって、電子メールが第三者によって不正に個人情報を取得できる状態になっていたようですが、サービスがリリースされる前につぶしていただきたい不具合です。

コメントはこちらのツイートボタンからお願いします

●2020/06/04 緊急事態宣言解除のメールを誤送信、会員アドレス168件流出|大阪港湾局(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36840


このように、緊急事態宣言発令または解除の際に関係者に一斉に通知する場合の誤送信が多いです。
コロナ禍だけでなく、通常業務の中でも発生しうることですので、送信者の思い込みを排除するする仕組みを検討してください。

コメントはこちらのツイートボタンからお願いします

●2020/06/02 誤送信で教員採用試験の受験者89名のメールアドレスが流出か|岐阜県教育委員会(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36756


これも一斉通知する場合の誤送信です。

コメントはこちらのツイートボタンからお願いします

●2020/06/03 原子力規制庁、メール誤送信 在宅勤務者宛て48通(日本経済新聞)
https://www.nikkei.com/article/DGXMZO59908730T00C20A6CE0000/


社内宛てに送るはずが誤って外部に送ってしまう、それも、1度ならず2度も、そして、添付ファイルにはパスワードもかけてないという実態、もう少し運用ルールをきっちり策定&厳守することで防げるようにも思います。

コメントはこちらのツイートボタンからお願いします

●2020/06/01 メール誤送信で個人情報含む名簿を別の企業に流出|岩手県予防医学協会(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36725


これも宛先間違いによる誤送信です。

コメントはこちらのツイートボタンからお願いします

●2020/06/03 人員調整に関する社内メール誤送信で社長辞任か|エフアールエルコリア(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36788


メール誤送信で引責辞任となれば、不注意ですけど本当にお気の毒です。

コメントはこちらのツイートボタンからお願いします

●2020/05/29 「To」に全員分のメアド入力…100人分誤流出(岐阜新聞)
https://www.gifu-np.co.jp/news/20200529/20200529-243747.html


送信時に複数人で操作を確認する手法はテレワークには対応できないです。ツールで気づきを与えることは簡単に実現できます。
>>>「ヒューマンエラーを監視して警告」(エアーサイト)もご覧ください

コメントはこちらのツイートボタンからお願いします

●2020/05/27 委託先事業者による誤送信で273件のアドレス流出|大阪府(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36628


テレワークの影響なのでしょうか。本当にメール誤送信事故が続いております。弊社で利用している対策ソフトをぜひとも試していただきたく思います。

コメントはこちらのツイートボタンからお願いします

●2020/05/26 新型コロナ・コールセンターでのメール誤送信について (愛媛県 保健福祉部)
https://www.pref.ehime.jp/h25500/kansen/documents/0526oshirase_callcenter.pdf


添付ファイルの暗号化はもちろんですが、送信時に再度中身を確認できる仕組みもあったほうがいいと思います。

コメントはこちらのツイートボタンからお願いします

●2020/05/25 イベント関連メール誤送信で顧客アドレス154件流出|キッコーマンこころダイニング(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36603


一斉同時配信における誤送信事故の再発防止には、誤送信対策ツールが一番効果があると思います。

コメントはこちらのツイートボタンからお願いします

●2020/05/22 緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA)
https://www.jnsa.org/telework_support/telework_security/index.html


先月末に非常事態宣言が解除されましたが、今まで緊急事態だから仕方ないということでルールを緩めていないでしょうか。
自社セキュリティのガイドラインが守られているか一度チェックしてみてください。

コメントはこちらのツイートボタンからお願いします

●2020/05/22 メール誤送信で名探偵コナン検定受験者2,015名のアドレス流出|株式会社サイバード(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36581


一斉同時配信における誤送信事故が絶えません。これらの事故は注意するだけではないツールによる対策が有効です。

コメントはこちらのツイートボタンからお願いします

●2020/05/18 在宅勤務の急増が企業のセキュリティを脅かす ベライゾンがレポート(ASCII.jp )
https://ascii.jp/elem/000/004/013/4013147/


テレワークでは、多くの人がスマホを利用されてるはずです。しかし、操作しやすいデバイスは裏を返すと操作ミスも誘発してしまうものです。内容をよく確認の上操作してください。

コメントはこちらのツイートボタンからお願いします

●2020/02/19 新潟の町長、ふるさと納税を要求 阿賀町、上限調べ職員に提示(共同通信)
https://this.kiji.is/602683425830913121


この町は町長自らふるさと納税の理念を飛び越えてしまった例です。
しかもメールで証拠を残しているというケースです。

コメントはこちらのツイートボタンからお願いします

●2020/03/17 切手の自爆営業強いる?配達員にメール「必ず販売して。返納は受け付けません」 日本郵便が詳細調査(J-CAST)
https://www.j-cast.com/2020/03/17382471.html?p=all


従業員のメールを監査することで、不正行為の抑止になりますし、何かの証拠として使えることもあります。
また、正しさを証明したい場合にも使えます。

コメントはこちらのツイートボタンからお願いします

●2020/05/12 日経にサイバー攻撃 社員ら1万2514人分の個人情報流出(日本経済新聞)
https://www.nikkei.com/article/DGXMZO58987830S0A510C2CR8000/


未知のウィルスを検知する仕組であれば防げたのかは定かでありませんが、攻撃する側と防御する側のいたちごっこは、なくならないと思います。
メールを開く際には十分に差出人、内容を確認しあえるような横の連携もあるといいかもしれません。

コメントはこちらのツイートボタンからお願いします

●2020/05/12 メール誤送信で顧客アドレス46件流出|大成建設ハウジング(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36392


宛先に複数人のアドレスを入力して一斉送信してしまう誤送信事故がもっとも多いわけですが、誤った操作に対して気づきを与えるツールを導入されるか、一斉送信は個人のメーラーからは発信しないように運用を変えるかなど工夫が必要でしょう。

コメントはこちらのツイートボタンからお願いします

●2020/05/08 在宅勤務「定着する」8割強、一般化で副業や地方在住の増加が予想(BCN+R)
https://www.bcnretail.com/market/detail/20200508_171669.html


テレワークによって、多くの業務が在宅で行えると実感できたのではないでしょうか。
しかし、その一方で、日本でのIT化の遅れが顕在化し問題点が浮き彫りにされました。これらが契機となり、ワークスタイルやライフスタイルが、より便利な世界に進めれることと期待します。
>>>「BCP対策としての在宅勤務」のコラムもご覧ください

コメントはこちらのツイートボタンからお願いします

●2020/04/26 テレワーク標的か 国内でサイバー攻撃6500件超(産経新聞)
https://www.sankei.com/life/news/200426/lif2004260044-n1.html


テレワーク実施の際に、セキュリティ対策をおざなりにして、業務継続を優先してしまうと、いろいろな情報がリスクにさらされることとなります。
とはいえ、全員のPCを貸与させることや自宅のPCにオフィスで利用するソフトを導入することも難しいと思いますので、リモートデスクトップは、それらの課題を解決できます。

コメントはこちらのツイートボタンからお願いします

●2020/05/02 狙われたVPN、三菱電機ハッキングの背後にちらつく影(朝日新聞)
https://www.asahi.com/articles/ASN517HTKN4XULZU013.html


昨今の事情から、VPN装置を使って自宅から会社のネットワークにつなげてテレワークを実施している企業は多いと思いますが、そのVPN装置の脆弱性からハッキングされてしまうというニュースです。
VPN製品は需要が急増し、現在品薄状態です。仮に導入できても、不安定で会社で仕事をするのとは効率が下がるということはないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/04/27 ガートナー、”テレワークのセキュリティ” 9つの基本を解説(business network.jp)
https://businessnetwork.jp/Detail/tabid/65/artid/7368/Default.aspx


既にテレワークを実施している企業は確認の意味を含めて、また今から導入の企業は、セキュリティの視点を十分に考慮して、実施を検討してください。

コメントはこちらのツイートボタンからお願いします

●2020/04/27 佐賀県職員がシステムID・パスワードを誤送信、外部流出の可能性(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36255


メールを送るときには、本人が最新の注意を払うのは言うまでもなく、社員に対して、ミスに気づきやすいIT環境を会社は提供する義務もあるのではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/04/24 委託先へのメール誤送信でアドレス2,650件が流出|株式会社ルネサンス(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36239


絶えない一斉メール配信による誤送信です。ちょっとした気づきがあるとないとでは大きな違いと思います。

コメントはこちらのツイートボタンからお願いします

●2020/04/24 メール誤送信で学生の成績記録等の個人情報流出│宝塚大学(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36242


今回のケースはよくある一斉配信による誤送信ではなく、添付ファイルの付け間違いです。
添付ファイルはメール配信すべきものか、また、配信時にダブルチェックはできないものかを再考する必要があるでしょう。

コメントはこちらのツイートボタンからお願いします

●2020/04/16 メール誤送信で作業員6,053名分のデータ流出|東京電力(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36146


このようなうっかり誤送信は、送信者が気づかない場合が多いので、システムか第三者がその思い込みを排除する仕組みが必要です。

コメントはこちらのツイートボタンからお願いします

●2020/04/16 コンクール中止メールを437名に誤送信|河合楽器製作所(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36136


どの企業もイベントに限らず、何かしら集めた個人情報を活用することがあります。
よって、メールの誤送信を防止することはとても重要なことです。

コメントはこちらのツイートボタンからお願いします

●2020/03/30 ふるさと納税者のマイナンバーを関係の無い自治体に誤送信|輪島市(サイバーセキュリティ)
https://cybersecurity-jp.com/news/35819


誤送信については、本人が気を付けるだけでない仕組みを導入していただきたいところです。
それが市民やそこで働く役所の皆さんの安心につながると思います。

コメントはこちらのツイートボタンからお願いします

●2020/03/18 東レ子会社で国家資格を不正取得か 実務経験を偽り受験(朝日新聞)
https://www.asahi.com/articles/ASN3K5QFMN3CUUPI00K.html


国家資格を不正に取得した疑いとのことで第三者委員会が発足されましたので、今後の報告を注視したいと思います。

コメントはこちらのツイートボタンからお願いします

●2020/03/16 働き方改革に伴うシステム導入を実施している企業は3割弱にとどまる―JIPDECとITRが調査(IT Leaders)
https://it.impressbm.co.jp/articles/-/19483


パンデミックのため、多くの企業は在宅勤務を急遽検討しなくてはならない状況になっております。しかしながら、多くの企業が情報漏えい対策に頭を悩ましております。
セキュアにかつ便利に会社のデータを遠隔操作することが強く求められおります。

コメントはこちらのツイートボタンからお願いします

●2020/03/14 関電の便宜供与認定、第三者委 元助役から3.6億円(日経新聞)
https://www.nikkei.com/article/DGXMZO56801420U0A310C2AC1000/


公共料金が還流して事業者の一部の人に渡ってしまっていたという事実を厳粛に受け止め、そのようなことが二度と起こらない仕組みを構築いただきたいですし、企業としての自浄努力ができる監視体制が必要なのではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/02/15 架空取引435億円水増し 不正検知システム導入へ(日本経済新聞)
https://www.nikkei.com/article/DGKKZO55676340U0A210C2TJC000/


不正な取引を自動的に検知するシステムを開発されると発表されました。
このような検知システムは多くの企業でも求められると思います。

コメントはこちらのツイートボタンからお願いします

●2020/01/31 NECに不正アクセス2万7000件 「17年に確認」 自衛隊装備資料など(日本経済新聞)
https://www.nikkei.com/article/DGXMZO55074410R30C20A1CC0000/


国家機密が漏えいしないように万全を期していただきたいです。
まだ他にも不正アクセスされた企業があるようですので、今後も未知の攻撃に備える検知システムが必要かと思います。

コメントはこちらのツイートボタンからお願いします

●2020/01/30 経産省、GAFA対策に虎の巻 シカゴ大が規制提言 独占警戒、実効性は未知数(日本経済新聞)
https://www.nikkei.com/article/DGKKZO55014410Z20C20A1EA1000/


自由競争を主導する米国市場ですら、ITプラットフォーマへの規制が必要であるという意見が出ており、日本の公正取引委員会も注目されているようです。

コメントはこちらのツイートボタンからお願いします

●2020/01/30 AGC孫会社で品質不正 担当者がウソの成績表(朝日新聞)
https://www.asahi.com/articles/ASN1Z5GXYN1ZULFA01P.html


製造業の不祥事で多く見受けられるデータ改ざんという問題、その免罪符として「安全性に問題はない」からというコメントがあります。
この免罪符が不正を助長しているように感じます。

コメントはこちらのツイートボタンからお願いします

●2020/01/29 情報セキュリティ10大脅威 2020(IPA 情報処理推進機構)
https://www.ipa.go.jp/security/vuln/10threats2020.html


標的型攻撃と内部不正による情報漏えいが昨年に続き脅威となっております。
これらの脅威に皆さんはどこまで対処されてますでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/01/29 アパレル元幹部らを追起訴、業務上横領罪で 東京地検(日本経済新聞)
https://www.nikkei.com/article/DGXMZO54981210Z20C20A1CC1000/


日本版司法取引3件目です。公平に判断するためには正しい情報を如何に集めるかは課題です。
企業の正しさを証明するためにも、従業員のメール監査システムは必要と思います。

コメントはこちらのツイートボタンからお願いします

●2020/01/24 東芝子会社などの架空取引、ネットワンが主導 売上高水増し、15年から400億円超(日本経済新聞)
https://www.nikkei.com/article/DGXMZO54820900U0A120C2EA5000/


このスキームを考えた中心者は、IT製品の特性を悪用したケースです。
関係者の手口が解明され、再発防止策を盛り込んでいただきたく思います。

コメントはこちらのツイートボタンからお願いします

●2020/01/20 三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ(日本経済新聞)
https://www.nikkei.com/article/DGXMZO54586740Q0A120C2MM0000/


今後はさらにあらゆるモノがつながる時代に入りますので、日本のインフラを司る企業の情報管理は何重もの万一の事件事故に備えて対策いただきたいものです。

コメントはこちらのツイートボタンからお願いします

●2020/01/10 カリフォルニアで施行される新プライバシー法に、各企業がてんやわんや(GIZMODO)
https://www.gizmodo.jp/2020/01/californias_data_privacy_law_has_begun.html


新年からカルフォルニア州では、プライバシー保護についての新しい法律がスタートしたわけですが、個人情報の定義や運用方法などで少々混乱しているようです。
日本でも同じような方向性に進んでいるので、先に実施される国の反応や課題を見ながら、対策していけることができればと思います。

コメントはこちらのツイートボタンからお願いします

●2019/12/30 2020年は「ディープフェイク」が流行か–セキュリティ脅威予想(ZDNet Japan)
https://japan.zdnet.com/article/35147283/


本年は”ディープフェイク”というAIを使ったフェイクニュースを注意深く見分けたいものです。

コメントはこちらのツイートボタンからお願いします

●2019/12/05 司法取引、裏帳簿を証拠提出 アパレル会社横領 10年、約2億円か(産経新聞)
https://www.sankei.com/affairs/news/191205/afr1912050009-n1.html


日産自動車のニュースで注目されましたが、昨年6月の制度導入以降、司法取引が成立するのは3例目だそうです。

コメントはこちらのツイートボタンからお願いします

●2019/11/29 個人情報保護委、次期法改正の骨子を公表(日経XTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06590/


改正個人情報保護法が、2017年5月にスタートしておりますが、3年毎に内容を見直す旨も記載されているため、来年にまた改正されますので、個人情報を管理する企業としては、注意していきたい思います。

コメントはこちらのツイートボタンからお願いします

●2019/11/29 なりすましメール拡散のウイルス、日本に本格上陸(日本経済新聞)
https://www.nikkei.com/article/DGXMZO52768110Z21C19A1TJ2000/


なりすましを行うEmotet(エモテット)というウィルスがでております。
差出人が正しいだけに判断が難しいメールです。添付ファイルは慎重に開きましょう。

コメントはこちらのツイートボタンからお願いします

●2019/10/30 ボーイングCEO「我々が間違い犯した」 公聴会で謝罪(日本経済新聞)
https://www.nikkei.com/article/DGXMZO51569000Q9A031C1000000/


テストパイロットから安全性を問題視した報告メールが存在していたという衝撃的なニュースです。
隠蔽されたかどうかは今後の調査に委ねるとして、独立性のある監査部門によって、このような重要情報が日常の監査で確認でき、自ら改善に向けて動くことは難しいものでしょうか。

コメントはこちらのツイートボタンからお願いします

●2019/09/04 日本製鉄子会社で品質不正=屋根の部品、体育館に使用(時事ドットコム)
https://www.jiji.com/jc/article?k=2019090400911&g=eco


企業は不正の温床を如何に絶つか、不正を行う動機、不正を行えてしまう機会、そして、その不正を自己正当化してしまう環境がそろわないないように企業は統制する必要があります。
今回は、内部監査で見つかったとのことで企業努力が覗えます。

コメントはこちらのツイートボタンからお願いします

●2019/08/06 匿名化せず病歴をメールで…横浜市大病院、ずさんな扱い(朝日新聞)
https://www.asahi.com/articles/ASM8561RKM85ULOB017.html


2つの問題があります。ひとつは、匿名化されずにファイルが送られていること、もうひとつは、正しくないアドレスに送られていることです。
いずれでもITツールを駆使して制御できるのではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2019/07/18 M&A、データ管理に死角 米マリオット、買収企業の情報漏洩で制裁金 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO47460920X10C19A7EA1000/


M&Aを検討する際に買収先の資産査定は言うまでもなく、個人情報のデータ管理まできちんと査定しなければ、買収後に会社に大きな影響を及ぼすという興味深いニュースです。

コメントはこちらのツイートボタンからお願いします

●2019/07/10 かんぽ生命、ノルマ偏重を見直しへ 植平社長が謝罪 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO47191210Q9A710C1EE9000/


第三者委員会を設置されるそうですので、そこで全貌は明らかになると思いますが、上層部からの相当なプレッシャーがあったような記事を見ました。
調査委員会では、組織的な関与かどうかは、必ず電子メールの内容を確認します。事後だけでなく行き過ぎた不適切な営業行為がないように企業としては、予防監査を導入し監査することが再発防止にもつながります。

コメントはこちらのツイートボタンからお願いします

●2019/07/04 サイバー犯罪の組織化、産業化というセキュリティトレンド–HPEとFBIが指摘(ZDNet Japan)
https://japan.zdnet.com/article/35139324/


ダークウェブを利用した犯罪の仕組みが説明されています。
心当たりのないメールを受信した際は、添付ファイルやURLリンクは不用意にクリックしないように注意したいです。

コメントはこちらのツイートボタンからお願いします

●2019/07/03 7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓 (ITメディア)
https://www.itmedia.co.jp/enterprise/articles/1907/08/news091.html


モバイルキャッシュレスサービスの普及によって、私たちの生活は便利になってきました。その一方で、今回のような不正利用は大変残念なことです。利便性と安全性はトレードオフです。
事業者側の認証の仕組みは改善いただくとして、利用者側も最新の注意を払う必要があります。

コメントはこちらのツイートボタンからお願いします

●2019/06/26 不正会計リスク発見 瞬時に 人手不足解消にも一役 会計の未来 AIが変える監査(上)(日本経済新聞)
https://www.nikkei.com/article/DGXMZO46570940V20C19A6DTA000/


不正会計をAI技術により発見するという仕組みも登場しているようです。
企業によっては、子会社までガバナンスを効かすには大変なことで、AI技術が人手不足をカバーできる日も近いのではないでしょうか

コメントはこちらのツイートボタンからお願いします

●2019/06/08 スズキ、過去最大の過料も 検査不正で 国交省、地裁に適用要請 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO45830070X00C19A6EA5000/


今回のケースに限らず、不正調査を行う際に必ずメールレビューを行います。
よって、企業はメールを改ざんされない状態で一元管理し、かつ、必要な対象メールのみを抽出できることが、有事の際の調査作業コストを抑えることにもつながります。
不正発覚後の信用回復にはスピーディな調査報告、原因究明、再発防止策が必要となります。

コメントはこちらのツイートボタンからお願いします

●2019/06/06 国内情報セキュリティ市場、セキュリティ製品市場は2023年まで年間平均成長率2.8%で3,518億円規模に――IDC予測(EnterpriseZine)
https://enterprisezine.jp/article/detail/12109


セキュリティ対策製品の市場が拡大するということは、新しい脅威が増え続けていることと言えます。
特に、標的型メール攻撃が増加しているため、企業、個人共に被害が拡がりつつあり、大変憂慮しております。注意喚起できるようなツールを検討していただきいと思っています。

コメントはこちらのツイートボタンからお願いします

●2019/05/31 日本版「司法取引」導入1年 慎重運用続く (日本経済新聞)
https://www.nikkei.com/article/DGXMZO45538510R30C19A5CR8000/


日本版「司法取引」が導入されてちょうど1年経ちました。
課題も出てきているようですが、多くの企業、弁護士が活用を検討しております。証拠を如何に集めるか、証拠の真正性を如何に高めるかは重要な課題です。

コメントはこちらのツイートボタンからお願いします

●2019/05/30 首相、データ流通圏を構築へ「WTOでルール整備」 第25回アジアの未来 G20で表明へ(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45470630Q9A530C1MM8000/


EUのGDPRに続き、アジアでは、日本がリーダーシップをとって、DFFTというデータ流通圏の国際ルールを作ろうという動きが出てきました。これにより各国がデジタル経済の恩恵が得られることを期待します。

コメントはこちらのツイートボタンからお願いします

●2019/05/20 平文でパスワードを管理していると思われるネット事業者が14%、フィッシング対策協議会のアンケート調査結果(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1185500.html


サービス事業者のパスワード管理についての実態報告です。事業者に任せる方法以外に自身で注意して運用することもできます。
万一のときのために、面倒ですがパスワードは定期的に変更すべきでしょう。

コメントはこちらのツイートボタンからお願いします

●2019/04/25 日立化成、新たに22子会社で検査不正 2品目増 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO44199260V20C19A4X93000/


大手企業は自社のみならず、グループ会社までガバナンスを強化する必要があります。多くの不正が、古くから習慣化されているケースが目立ちます。
どうガバナンスを効かすかが重要ですが、日常業務を効率よく監視できる仕組みが必要です。
>>>「メール監査」と「メール監視」のコラムはこちら

●2019/04/23 (平成31年4月23日)森永製菓株式会社に対する勧告について(公正取引委員会)
https://www.jftc.go.jp/houdou/pressrelease/2019/apr/190423.html


ものづくりに限らず、川上から川下に至るまで、自社ですべて完結できる企業は少ないです。ビジネスパートナーとお仕事をする際には、公平な立場で取引がなされないといけません。
自社の利益を追求しつつもコンプライアンスを遵守する必要はあります。

●2019/04/20 資金還流で「報告メール」  ゴーン元会長 22日追起訴へ (日本経済新聞)
https://www.nikkei.com/article/DGKKZO43964940Z10C19A4CR8000/


様々な証拠がメールを監査することで発見できます。事実、他社の不祥事発生時の第三者委員会の報告を見ますと、電子メールを調査していることが多いです。
事後の調査ではなく、事前に日々従業員のメールをモニタリングすることで、”予防監査”を実現できます。従業員の不祥事一歩手前の予兆を把握することが、今後は求められるのではないでしょうか。

●2019/04/13 スズキの検査不正、一気に拡大 隠蔽が常態化 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO43717720T10C19A4EA5000/


不正検査によって、800億円の特損計上となると、もっと未然に何か手を打つことはできなかったのかと思う関係者も多いのではないでしょうか。
不正を第三者が監視する仕組みを作ることが急務と思います。
>>>「予防監査」の効果と重要性についてのコラムはこちら

●2019/04/12 大和ハウス、戸建て住宅や賃貸共同住宅で建築基準に不適合 (日本経済新聞)
https://www.nikkei.com/article/DGXLASFL12HV8_S9A410C1000000/


住宅は複数の関係者で建てられるものです。つまり、複数の関係者でのやり取りの中で、このような不正を見抜くことができないものかと思います。
第三者が不正を監視する仕組みを作ることが急務と思います。

●2019/04/09 さらば平成・さらばパスワード、令和の時代は「FIDO」が新常識に(日経XTEC)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00689/040400002/


パスワードが複雑で忘れてしまう、逆に簡単で意味をなさないという悩みは多くのユーザが経験するところです。
新しい認証技術として、FIDOと呼ばれる生体認証が出始めています。スマホが普及している時代だからこその認証方法です。

●2019/03/28 サイバー攻撃、狙われる供給網の「穴」 取引先から漏洩(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43040120Y9A320C1TJ1000/


大企業でもグループ子会社や取引先までのセキュリティ対策が万全の企業は少ないのではないでしょうか。
そこが穴となり、悪意の第三者により被害を被るケースも発生しております。その場合も親会社への影響は少なくありません。
ガバナンス視点でグループ会社、取引先までをリスクアセスメントの対象とする必要があるのではないでしょうか。

●2019/03/28 住友重機、新たに検査不正など5000件 役員報酬を一部返上(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43060210Y9A320C1TJ1000/


製造業の検査不正問題が続きます。Made In Japanブランド復活のために、日本企業は何をすべきか。
多くの検査不正は常態化しており、単独で行うというよりは関係者で検査を進めるために、当事者は問題を把握しているが、代々行われてきていることを改善できずに進めています。
今一度、現状のプロセスを見直すと同時に第三者による監査体制の構築が必要なのではないでしょうか。
>>>「企業を守るためにすべきこと」のコラムはこちら

●2019/03/27 航空機内装品でジャムコが不正、無資格検査と業務規定違反(日経xTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01859/


飛行機部品となれば、利用者は安全性が大変気になるところです。
本件は内部告発の可能性があるとのことですが、自浄努力により不正を根絶できないものでしょうか。
コンプライアンス教育、システムによる監査体制など検討いただきたいです。
>>>「不祥事は隠しきれるか?」のコラムはこちら

●2019/03/26 2020年に向けて企業が2019年から開始すべきITとセキュリティ領域のアクションを解説――ガートナー発表(EnterpriseZine)
https://enterprisezine.jp/article/detail/11847

●2019/03/22 ガートナー、2020年に向けてITとセキュリティ領域に大きな影響を与える注目すべきイベントおよび推奨を発表(Gartner Press Release)
https://www.gartner.co.jp/press/pdf/pr20190325-01.pdf


改元、消費税率の変更と続く本年は、システム変更が伴い脆弱なポイントが発生しないように慎重かつ計画的に行う必要がありますとの指摘です。
また、働き方改革ということで効率化だけにスポットを当ててしまうと脆弱なポイントが発生してしまうので、セキュリティ対策にも万全を期したいと思います。

●2019/03/09 IHI、検査不正211件 昨春の内部告発見過ごす (日本経済新聞)
https://www.nikkei.com/article/DGKKZO42209910Y9A300C1EA2000/


このニュースから思うことは、自浄努力によって、不正を正すことは難しいようです。
企業内に独立した内部監査体制が必要かもしれません。そのためには、ITを使った管理も欠かせないと思います。

●2019/03/08 2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査(日経ニュースメディア)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/?ST=nnm


年々、企業を取り巻くサーバー攻撃などの脅威は増えてきております。
本レポートによりますと標的型メールの添付されるファイル形式は、Wordが48%とExcelの20%を大きく上回っているのも注目したい情報です。

●2019/03/05 三菱電機、エレベーター765台で不適合品=内部調査で新たに発覚(時事ドットコム)
https://www.jiji.com/jc/article?k=2019030500978&g=eco


子会社の不正は大企業にとっては大きな課題です。
親会社の信用問題にも影響しますので、ガバナンスを徹底するためのITを駆使した対策を講じてみてはいかがでしょうか。

●2019/03/01 情報セキュリティ10大脅威 2019(IPA)
https://www.ipa.go.jp/security/vuln/10threats2019.html


今年新しくランクインした”サプライチェーンの弱点を悪用した攻撃の高まり”は日本の製造業は特に脅威かと思います。
大企業とは異なり、IT投資を積極的に行えない子会社及び取引会社との間で発生する脅威を如何に回避するか、今後の大きなテーマかと思います。

●2019/02/20 契約書類の作成・チェック、リーガルテックで楽々 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO41460170Z10C19A2000000/


法務的な仕事も含めてあらゆる業務がIT化の流れで、AI技術を使って効率化を行う時代です。
この大きな技術革新の中で、取り扱われる個人情報や、機密情報の管理は今まで以上に注目されていくと思います。

●2019/02/07 2017年度のメール誤送信防止市場、メールシステムのクラウド移行を契機に2桁成長――ITRが推移と予測を発表 (EnterpriseZine)
https://enterprisezine.jp/article/detail/11691


人為的ミスなどによるメールからの情報漏洩は後を絶ちません。
発生時の直接的な損害や、会社へのマイナスイメージなどの間接的な損害は計り知れません。
従業員が業務中に使用するツールについては、本人任せではなく、企業が守ってあげるべく対策ツールを各社が検討すべき時代ではないでしょうか。
>>> まずは簡単に導入できるメール誤送信防止ツールを考えるならばこちら

●2019/02/04 企業法務・弁護士調査から(3)リーガルテック 効率化へ活用の意思7割 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40779120R00C19A2TCJ000/


リーガルテックというキーワードは、まだまだ限られたビジネスパーソンにしか知られておりませんが、法務的な領域にもIT技術を駆使して解決させる時代です。
IT部門と法務部門があまり連携していない現状を伺いますが、訴訟対応時には、自社の潔白を証明するにも関係者との電子メールのやりとりをタイムリーに証拠として提供するためには、IT技術は必要となります。

●2019/01/30 汚職指数、日本18位と改善 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO4067514030012019CR8000/

●2019/02/01 腐敗認識指数 国別ランキング・推移 (グローバルノート)
https://www.globalnote.jp/post-3913.html


汚職指数という国の清潔度を数値化したユニークな指標があるようです。
日本は、180カ国中18位で、米国より上です。より開かれた公正な清い国にしていきたものです。

●2019/01/28 企業法務・弁護士調査から(2)内部通報制度 海外を含めて整備、企業の4割 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40466880V20C19A1TCJ000/


2018年6月から司法取引もスタートされ、内部通報制度が注目されております。
通報者の秘匿の徹底や通報者を守りつつ実効性のある制度とするためには、社内の情報管理も併せて見直す必要があると思います。

●2019/01/23 個人データの移転規制 欧州、日本を例外に きょう発効 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40322670S9A120C1MM8000/


GDPR対策の必要性を感じていても、どんな対策が有効かといわれると明確に答えられない企業も少なくないように思います。
このような状況下において、個人情報保護委員会を中心とした関係者様の努力によりEUとの間で「データ保護水準が十分な国」と認められ、少しほっとしております。

●2019/01/22 グーグルに仏情報保護当局が62億円制裁金-新EU規則を初めて活用 (ブルームバーグ)
https://www.bloomberg.co.jp/news/articles/2019-01-21/PLP9M16TTDS001


GDPR施行前後から、プライバシー方針への同意がしつこく表示される経験は皆さんもおありではないでしょうか。
GDPR施行によって、多額の制裁金が課せられる可能性がでてきました。今回のケースが今後の判例となり影響が大きいので、今後の行方が大変気になります。

●2019/01/17 国内セキュリティサービス市場、2017年~2022年の年間平均成長率は5.1%で2022年には9,714億円に――IDC予測 (EnterpriseZine)
https://enterprisezine.jp/article/detail/11614


セキュリティ脅威が膨らむほど今後もセキュリティ対策市場は伸びていきます。特にSaaS型の伸びが顕著のようです。
早期に問題の芽を摘むには、AIで分析できるソリューションも監視業務の軽減につながり支持されることでしょう。

●2019/01/14 法務進化、次代の課題に (日本経済新聞)
https://www.nikkei.com/article/DGKKZO3991007011012019TCJ000/


日本では、米国のように電子情報での開示義務(eディスカバリ)対策などでリーガルテックを使うという意識は、あまり浸透しないように感じます。
特に国際市場で勝負をかけるグローバル企業にとっては、予期せず訴訟に巻き込まれることがあるかもしれません。
IT部門と法務部門がより連携して、自社の情報資産を守るように動いてくださることを期待します。

●2019/01/07 監査人の警鐘 – 2019年 情報セキュリティ十大トレンド ‐ 被害の拡大、深刻化に更なる注意を ‐ (JASA 日本セキュリティ監査協会)
http://www.jasa.jp/seminar/security_trend_top10.html


人は便利さを追及するものです。利便性を追求するとどうしても安全性が脅かされます。ライフスタイルやITインフラの変化とともに新しい脆弱性が生まれます。
ITの便利さの恩恵を受ける側は常にリスクも併せて認識する必要があると思います。

●2018/12/31 コーポレートガバナンス 後手に回ったルール改正 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO3949308028122018M11400/


平成はバブルがはじけ、企業ではコンプライアンス、ガバナンスと叫ばれ続けた時代でした。
新しい時代は、企業の自浄努力によって、不正を監視するシステムが導入され、事業が正しく運用されることを期待します。そのために、予防するという視点を持ちたいものです。

●2018/12/28 内部告発 OB・役員も保護 法改正へ内閣府が報告書 報復企業の刑事罰は見送り (日本経済新聞)
https://www.nikkei.com/article/DGKKZO39414700W8A221C1CR8000/


内部告発は大変勇気のある行為です。従来からある公益通報者保護法を本当に意味のある法律にするには、告発者の保護は重要な課題でした。一方で、善意の内部告発に頼るだけではなく、従業員が日々やり取りするメールなどをシステマティックに監視するのも検討してみてはどうでしょうか。

●2018/12/18 日米欧「データ流通圏」構築 不正持ち出しに課徴金も  (日本経済新聞)
https://www.nikkei.com/article/DGXMZO39086550Y8A211C1MM8000/


グローバル化が進むことで、個人情報も日本だけにとどまらない時代ですので、安全に管理できる仕組みは歓迎します。
企業はそのルールに則った運用ができるように調整が求められると思います。

●2018/12/18 〈日本版司法取引〉弁護士「活用を」8割 企業「情報収集中」多く (日本経済新聞)
https://www.nikkei.com/article/DGKKZO38940350U8A211C1TCJ000/


某自動車会社のニュースをきっかけに注目される司法取引制度は、多くの企業で導入を検討されております。
有事の際にも、必要に応じて、その証拠をすぐに調べれること、きちんとした証拠を改ざんされていないことを証明し保全していることが求められます。

●2018/12/14 人の弱点を突くソーシャルエンジニアリング攻撃拡大など|2019年サイバー脅威予測 (TrendMicroニュース)
https://is702.jp/news/3416/partner/101_g/


新しい技術は、悪用ではなく世の中に貢献してほしいと常に思いますが、悪用する側は、ますます巧妙な手口で攻撃をしてきており、新しい攻撃を如何に防ぐかは本当に難しいです。

●2018/12/12 仮想通貨流出や偽メールが猛威 18年セキュリティー事件  (日本経済新聞)
https://www.nikkei.com/article/DGXZZO38863360S8A211C1000000/


偽メールは企業も個人も大迷惑、早期に解決する手立てを工夫したいです。

●2018/12/06 司法取引「活用する」4割 本社調査 日本企業、法務戦略で重視 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO38560800V01C18A2TJ3000/

タイトルとURLをコピーしました