企業リスクその他のニュース

過去のニュース

●2019/03/28 サイバー攻撃、狙われる供給網の「穴」 取引先から漏洩(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43040120Y9A320C1TJ1000/


大企業でもグループ子会社や取引先までのセキュリティ対策が万全の企業は少ないのではないでしょうか。
そこが穴となり、悪意の第三者により被害を被るケースも発生しております。その場合も親会社への影響は少なくありません。
ガバナンス視点でグループ会社、取引先までをリスクアセスメントの対象とする必要があるのではないでしょうか。

●2019/03/28 住友重機、新たに検査不正など5000件 役員報酬を一部返上(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43060210Y9A320C1TJ1000/


製造業の検査不正問題が続きます。Made In Japanブランド復活のために、日本企業は何をすべきか。
多くの検査不正は常態化しており、単独で行うというよりは関係者で検査を進めるために、当事者は問題を把握しているが、代々行われてきていることを改善できずに進めています。
今一度、現状のプロセスを見直すと同時に第三者による監査体制の構築が必要なのではないでしょうか。
>>>「企業を守るためにすべきこと」のコラムはこちら

●2019/03/27 航空機内装品でジャムコが不正、無資格検査と業務規定違反(日経xTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01859/


飛行機部品となれば、利用者は安全性が大変気になるところです。
本件は内部告発の可能性があるとのことですが、自浄努力により不正を根絶できないものでしょうか。
コンプライアンス教育、システムによる監査体制など検討いただきたいです。
>>>「不祥事は隠しきれるか?」のコラムはこちら

●2019/03/26 2020年に向けて企業が2019年から開始すべきITとセキュリティ領域のアクションを解説――ガートナー発表(EnterpriseZine)
https://enterprisezine.jp/article/detail/11847

●2019/03/22 ガートナー、2020年に向けてITとセキュリティ領域に大きな影響を与える注目すべきイベントおよび推奨を発表(Gartner Press Release)
https://www.gartner.co.jp/press/pdf/pr20190325-01.pdf


改元、消費税率の変更と続く本年は、システム変更が伴い脆弱なポイントが発生しないように慎重かつ計画的に行う必要がありますとの指摘です。
また、働き方改革ということで効率化だけにスポットを当ててしまうと脆弱なポイントが発生してしまうので、セキュリティ対策にも万全を期したいと思います。

●2019/03/09 IHI、検査不正211件 昨春の内部告発見過ごす (日本経済新聞)
https://www.nikkei.com/article/DGKKZO42209910Y9A300C1EA2000/


このニュースから思うことは、自浄努力によって、不正を正すことは難しいようです。
企業内に独立した内部監査体制が必要かもしれません。そのためには、ITを使った管理も欠かせないと思います。

●2019/03/08 2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査(日経ニュースメディア)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/?ST=nnm


年々、企業を取り巻くサーバー攻撃などの脅威は増えてきております。
本レポートによりますと標的型メールの添付されるファイル形式は、Wordが48%とExcelの20%を大きく上回っているのも注目したい情報です。

●2019/03/05 三菱電機、エレベーター765台で不適合品=内部調査で新たに発覚(時事ドットコム)
https://www.jiji.com/jc/article?k=2019030500978&g=eco


子会社の不正は大企業にとっては大きな課題です。
親会社の信用問題にも影響しますので、ガバナンスを徹底するためのITを駆使した対策を講じてみてはいかがでしょうか。

●2019/03/01 情報セキュリティ10大脅威 2019(IPA)
https://www.ipa.go.jp/security/vuln/10threats2019.html


今年新しくランクインした”サプライチェーンの弱点を悪用した攻撃の高まり”は日本の製造業は特に脅威かと思います。
大企業とは異なり、IT投資を積極的に行えない子会社及び取引会社との間で発生する脅威を如何に回避するか、今後の大きなテーマかと思います。

●2019/02/20 契約書類の作成・チェック、リーガルテックで楽々 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO41460170Z10C19A2000000/


法務的な仕事も含めてあらゆる業務がIT化の流れで、AI技術を使って効率化を行う時代です。
この大きな技術革新の中で、取り扱われる個人情報や、機密情報の管理は今まで以上に注目されていくと思います。

●2019/02/07 2017年度のメール誤送信防止市場、メールシステムのクラウド移行を契機に2桁成長――ITRが推移と予測を発表 (EnterpriseZine)
https://enterprisezine.jp/article/detail/11691


人為的ミスなどによるメールからの情報漏洩は後を絶ちません。
発生時の直接的な損害や、会社へのマイナスイメージなどの間接的な損害は計り知れません。
従業員が業務中に使用するツールについては、本人任せではなく、企業が守ってあげるべく対策ツールを各社が検討すべき時代ではないでしょうか。
>>> まずは簡単に導入できるメール誤送信防止ツールを考えるならばこちら

●2019/02/04 企業法務・弁護士調査から(3)リーガルテック 効率化へ活用の意思7割 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40779120R00C19A2TCJ000/


リーガルテックというキーワードは、まだまだ限られたビジネスパーソンにしか知られておりませんが、法務的な領域にもIT技術を駆使して解決させる時代です。
IT部門と法務部門があまり連携していない現状を伺いますが、訴訟対応時には、自社の潔白を証明するにも関係者との電子メールのやりとりをタイムリーに証拠として提供するためには、IT技術は必要となります。

●2019/01/30 汚職指数、日本18位と改善 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO4067514030012019CR8000/

●2019/02/01 腐敗認識指数 国別ランキング・推移 (グローバルノート)
https://www.globalnote.jp/post-3913.html


汚職指数という国の清潔度を数値化したユニークな指標があるようです。
日本は、180カ国中18位で、米国より上です。より開かれた公正な清い国にしていきたものです。

●2019/01/28 企業法務・弁護士調査から(2)内部通報制度 海外を含めて整備、企業の4割 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40466880V20C19A1TCJ000/


2018年6月から司法取引もスタートされ、内部通報制度が注目されております。
通報者の秘匿の徹底や通報者を守りつつ実効性のある制度とするためには、社内の情報管理も併せて見直す必要があると思います。

●2019/01/23 個人データの移転規制 欧州、日本を例外に きょう発効 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO40322670S9A120C1MM8000/


GDPR対策の必要性を感じていても、どんな対策が有効かといわれると明確に答えられない企業も少なくないように思います。
このような状況下において、個人情報保護委員会を中心とした関係者様の努力によりEUとの間で「データ保護水準が十分な国」と認められ、少しほっとしております。

●2019/01/22 グーグルに仏情報保護当局が62億円制裁金-新EU規則を初めて活用 (ブルームバーグ)
https://www.bloomberg.co.jp/news/articles/2019-01-21/PLP9M16TTDS001


GDPR施行前後から、プライバシー方針への同意がしつこく表示される経験は皆さんもおありではないでしょうか。
GDPR施行によって、多額の制裁金が課せられる可能性がでてきました。今回のケースが今後の判例となり影響が大きいので、今後の行方が大変気になります。

●2019/01/17 国内セキュリティサービス市場、2017年~2022年の年間平均成長率は5.1%で2022年には9,714億円に――IDC予測 (EnterpriseZine)
https://enterprisezine.jp/article/detail/11614


セキュリティ脅威が膨らむほど今後もセキュリティ対策市場は伸びていきます。特にSaaS型の伸びが顕著のようです。
早期に問題の芽を摘むには、AIで分析できるソリューションも監視業務の軽減につながり支持されることでしょう。

●2019/01/14 法務進化、次代の課題に (日本経済新聞)
https://www.nikkei.com/article/DGKKZO3991007011012019TCJ000/


日本では、米国のように電子情報での開示義務(eディスカバリ)対策などでリーガルテックを使うという意識は、あまり浸透しないように感じます。
特に国際市場で勝負をかけるグローバル企業にとっては、予期せず訴訟に巻き込まれることがあるかもしれません。
IT部門と法務部門がより連携して、自社の情報資産を守るように動いてくださることを期待します。

●2019/01/07 監査人の警鐘 – 2019年 情報セキュリティ十大トレンド ‐ 被害の拡大、深刻化に更なる注意を ‐ (JASA 日本セキュリティ監査協会)
http://www.jasa.jp/seminar/security_trend_top10.html


人は便利さを追及するものです。利便性を追求するとどうしても安全性が脅かされます。ライフスタイルやITインフラの変化とともに新しい脆弱性が生まれます。
ITの便利さの恩恵を受ける側は常にリスクも併せて認識する必要があると思います。

●2018/12/31 コーポレートガバナンス 後手に回ったルール改正 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO3949308028122018M11400/


平成はバブルがはじけ、企業ではコンプライアンス、ガバナンスと叫ばれ続けた時代でした。
新しい時代は、企業の自浄努力によって、不正を監視するシステムが導入され、事業が正しく運用されることを期待します。そのために、予防するという視点を持ちたいものです。

●2018/12/28 内部告発 OB・役員も保護 法改正へ内閣府が報告書 報復企業の刑事罰は見送り (日本経済新聞)
https://www.nikkei.com/article/DGKKZO39414700W8A221C1CR8000/


内部告発は大変勇気のある行為です。従来からある公益通報者保護法を本当に意味のある法律にするには、告発者の保護は重要な課題でした。一方で、善意の内部告発に頼るだけではなく、従業員が日々やり取りするメールなどをシステマティックに監視するのも検討してみてはどうでしょうか。

●2018/12/18 日米欧「データ流通圏」構築 不正持ち出しに課徴金も  (日本経済新聞)
https://www.nikkei.com/article/DGXMZO39086550Y8A211C1MM8000/


グローバル化が進むことで、個人情報も日本だけにとどまらない時代ですので、安全に管理できる仕組みは歓迎します。
企業はそのルールに則った運用ができるように調整が求められると思います。

●2018/12/18 〈日本版司法取引〉弁護士「活用を」8割 企業「情報収集中」多く (日本経済新聞)
https://www.nikkei.com/article/DGKKZO38940350U8A211C1TCJ000/


某自動車会社のニュースをきっかけに注目される司法取引制度は、多くの企業で導入を検討されております。
有事の際にも、必要に応じて、その証拠をすぐに調べれること、きちんとした証拠を改ざんされていないことを証明し保全していることが求められます。

●2018/12/14 人の弱点を突くソーシャルエンジニアリング攻撃拡大など|2019年サイバー脅威予測 (TrendMicroニュース)
https://is702.jp/news/3416/partner/101_g/


新しい技術は、悪用ではなく世の中に貢献してほしいと常に思いますが、悪用する側は、ますます巧妙な手口で攻撃をしてきており、新しい攻撃を如何に防ぐかは本当に難しいです。

●2018/12/12 仮想通貨流出や偽メールが猛威 18年セキュリティー事件  (日本経済新聞)
https://www.nikkei.com/article/DGXZZO38863360S8A211C1000000/


偽メールは企業も個人も大迷惑、早期に解決する手立てを工夫したいです。

●2018/12/06 司法取引「活用する」4割 本社調査 日本企業、法務戦略で重視 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO38560800V01C18A2TJ3000/