カテゴリー: リスクマネジメント

一般社団法人社会整備サポート協会と第一情報システムズは2025年2月26日、メール分析サービス「Mail Beacon-1」を発表した。AIがメールの内容を分析し、経営リスクや新たなビジネス機会を検出する。

Sansanは2025年2月20日、契約業務クラウドサービス「Contract One」に「文書比較機能」を追加したと発表した。契約更新などで新たな契約書を作成する際に、新旧文書の差分を自動検出して表示する。比較結果はダウンロード可能で、関係者との共有や変更点の記録に活用できる。

横浜国立大学（本部：神奈川県横浜市）と富士通は2025年2月12日、台風に伴って発生する竜巻を実時間以上の速度で予測する気象シミュレーションに成功したと発表した。スーパーコンピュータ「富岳」で気象シミュレータシステムを実行し、台風全体や進路を含む広範囲な領域を100m以下の高解像度でシミュレートする。2024年8月に発生した台風10号において、従来4時間後の竜巻発生の予測に11時間以上を要していたのを、約80分で完了したという。

公益社団法人リース事業協会は2024年12月26日、会員リース会社間で建設機械の所有権情報を共有するデータベース「建設機械の所有権にかかるリース業界共通データベース（建機DB）」を構築し、2025年4月に運用を開始すると発表した。建設機械の「多重リース取引」を未然に防止する効果が期待できる。システム構築をキヤノンITソリューションズが担当する。

東武鉄道（本社：東京都墨田区）は2024年12月17日、踏切内に滞留している人などをAIで検知するシステムを、2025年1月16日から東京都・埼玉県の踏切4カ所で実運用を開始すると発表した。リアルタイムに踏切内を監視することで踏切事故を減らす。システムは、沖電気工業（OKI）および丸紅ネットワークソリューションズと共同で開発した。

安藤ハザマ（本社：東京都港区）は2024年12月3日、建設現場のカメラ映像を利用して、作業員の危険な行動を検知する実証実験の概要を発表した。AIで画像を解析するシステムをNTTアドバンステクノロジ（NTT-AT）と共同で構築し、同年10月から1カ月間の予定で建設現場で実証に取り組んでいる。

日立製作所は2024年11月1日、コンサルティング/SIサービス「リスクマネジメント高度化ソリューション」を提供開始した。工場や建設現場での労働災害を未然に防ぐ安全管理業務を支援する。建設、輸送、電力、ガス、鉄道といった、現場設備や工場などにおける適切な安全管理が欠かせない業界・業種に向けて提供する。

農業機械・建設機械メーカーのクボタ（本社：大阪市浪速区）は、ディーラー向けにSaaSで提供する部品検索システムのシステム障害を未然に防ぐため、システム性能監視サービス「New Relic」を導入した。導入後1年間にわたって重大なシステム障害の発生が皆無だという。New Relicが2024年10月31日に発表した。

デロイト トーマツ グループは2024年10月9日、ユーザー調査レポート「企業の不正リスク調査白書 Japan Fraud Survey 2024-2026」を発表した。調査では、不正・不祥事が法令違反に及び、ガバナンス不全によると思われるものがこれまで以上に増加している状況を踏まえ、各社のコンプライアンスおよびガバナンスに対する意識、取り組み状況を重点的に分析している。

NRIセキュアテクノロジーズは2024年10月10日、「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したリスクアセスメントサービスを提供開始した。金融庁が同年10月4日に制定・公開したガイドラインを基に企業のセキュリティ対策状況を評価する。料金は個別見積もり。

NRIセキュアテクノロジーズは2024年10月10日、「金融分野におけるサイバーセキュリティに関するガイドライン」を活用したリスクアセスメントサービスを提供開始した。金融庁が同年10月4日に制定・公開したガイドラインを基に企業のセキュリティ対策状況を評価する。料金は個別見積もり。

三菱電機（本社：東京都千代田区）は、機密情報保持部門が送受するメールの監視や、情報の持ち出し・漏洩につながる恐れのあるコミュニケーションを検知することを目的に、FRONTEOの特化型AI「KIBIT」によるテキスト解析・監査ツール「KIBIT Eye」を導入した。FRONTEOが2024年10月1日に発表した。

NECは2024年9月13日、インターネット上の情報の真偽をAIで分析してファクトチェックを支援する「偽・誤情報分析技術」を開発すると発表した。日本ファクトチェックセンターなどの機関や放送局などのマスメディアにおいて有効性を検証し、精度向上を目指す。総務省「インターネット上の偽・誤情報対策技術の開発・実証事業」として同年8月～2025年3月の期間で取り組む。

NRIセキュアテクノロジーズは2024年7月30日、教育プログラム「経営層向けサイバーセキュリティ研修」を提供開始した。経営層が認識すべきサイバーセキュリティリスクや有事の対応などを座学と演習で学ぶことで、サイバーレジリエンス（サイバー攻撃への耐性）向上とガバナンス強化に役立てる。

SCSK RegTech Edge（SCSK-RE）は2024年7月12日、マネーロンダリング対策システム「BankSavior」に、不正取引検知のための「共同利用型混合AIモデル」を実装したと発表した。同年7月1日から提供している。各金融機関で犯罪取引傾向を学習したAIモデルをSCSK-REが集約し、取引ごとのAIスコア算出に用いることで、各金融機関の過去実績から捉えきれなかった不正取引を検知する。

NECは2024年7月12日、茨城県つくば市でLLMと画像解析技術を用いて被災状況を把握する実証実験の内容を発表した。実証時期として同年11月～2025年1月を予定する。市民の投稿画像を災害の気配や被災状況として収集し、LLMと画像解析で可視化。災害時の迅速な初動対応への有効性・社会受容性などを調査・実証する。

JBCCは2024年6月27日、セキュリティ脆弱性管理サービス「脆弱性マネジメントサービス」を提供開始した。Rapid7 Japanの脆弱性管理ツール「InsightVM」を用いて、ネットワーク環境における機器/端末といったIT資産を網羅的にスキャンし、脆弱性の有無や危険性を診断する。

JBCCは2024年6月27日、セキュリティ脆弱性管理サービス「脆弱性マネジメントサービス」を提供開始した。Rapid7 Japanの脆弱性管理ツール「InsightVM」を用いて、ネットワーク環境における機器/端末といったIT資産を網羅的にスキャンし、脆弱性の有無や危険性を診断する。

SOMPOリスクマネジメントは2024年6月18日、Webベースのリスク管理システム「SORAレジリエンス」に、世界各地のリスク情報を対象とする「グローバルアラート」と「世界の地震情報」の両サービスを追加した。料金（税別）は年額42万円から。販売目標として年間80件/約3500万円を掲げる。

マクニカは2024年6月17日、イスラエルDeepKeepのAIシステム向けセキュリティソフトウェア「DeepKeep」を販売すると発表した。AIモデルや学習データに含まれるリスクを洗い出し、優先度を付けて表示する。

NRIセキュアテクノロジーズは2024年5月20日、セキュリティコンサルティングサービス「サードパーティ・サイバーセキュリティ・デューデリジェンスサービス」を提供開始した。これまで買収対象の企業に対して実施することが多かったセキュリティリスク評価を、外部委託先などのサードパーティに対して実施する。

東京海上日動火災保険（本社：東京都千代田区）は2024年5月7日、Amazon Web Services（AWS）のユーザーに向けて、クラウド環境に特化したサイバーリスク保険を販売すると発表した。AWSのデータからリスクを評価し、利用状況やセキュリティ対策状況を保険料に反映する。2024年中にAWS Security Hubの一部ユーザー向けに先行販売し、2025年にAWSの全ユーザーが契約できるようにする。

三井物産セキュアディレクション（MBSD）は2024年4月16日、事前契約型IR（インシデントレスポンス）サービス「IR Retainer」を発表した。BLACKPANDA JAPANとの協業で提供する。事前の契約により、インシデント発生後にIRベンダーに対応を依頼する場合に比べ、セキュリティ事故解決までの労力とコストを抑えながらインシデントレスポンスをスムーズに進められるとしている。

大日本印刷（DNP）は2024年3月26日、同社の「DNP 3Dセキュア2.0 本人認証サービス」において提供している、クレジットカードの不正端末情報共有サービスのユーザーが6社になったと発表した。2023年9月に三菱UFJ銀行が、2024年3月25日にクレディセゾンが導入した。参加するクレジットカード会社が増えることで、不正な端末に関する情報の件数と精度が向上する。

東京都は2024年3月1日、災害発生直後に災害情報を収集することを目的に、高所に設置したカメラの映像をAIで解析する「高所カメラ被害情報収集システム」の稼働を開始した。画像内の大規模な火災・煙・建物の倒壊を自動検知し、発災地点の特定や被害の状況など各種情報を表示する。稼働前の実証実験では、人手による情報収集や状況把握と比べて大幅な時間短縮を確認している。システムを開発した日立製作所が同日に発表した。

グローバルセキュリティエキスパート（GSX）は2024年3月1日、「IT-BCP文書雛形パッケージ（QAサポート付）」を発表した。自然災害やサイバー攻撃などによるシステム停止に備えたBCP（事業継続計画）文書の作成を支援する。オプションで、レビューや助言を行う「アドバイザリーサービス」を用意している。参考価格（税別）は同パッケージが125万円、アドバイザリーサービス（リモート2時間を3回実施）が75万円。

NRIセキュアテクノロジーズ（NRIセキュア）は2024年2月7日、リスク評価サービス「AI品質・適合性検証サービス」を提供開始した。AIモデル自体の品質・安全性を検証してリスクを可視化する。生成系AIを含むAIモデルを対象としている。同社が開発したツールのほか、Citadel AIのAI自動テスト/運用モニタリングツールを用いて検証する。価格は個別見積もり。

南紀白浜エアポート（本社：和歌山県白浜町）、富士フイルム、NEC、日立製作所の4社は2024年1月11日、南紀白浜空港の滑走路と周辺空域において、映像解析で滑走路上の落下物やドローンなどの障害物を検知する実証実験を開始した。2025年3月31日まで実施する。富士フイルムの遠望カメラ「SXシリーズ」で滑走路と周辺空域を撮影し、NECと日立がデータ解析を担当する。

日本IBMは2024年1月9日、中部国際空港（セントレア、愛知県常滑市）において、AI搭載ロボットを活用した空港警備業務の実証実験を行うと発表した。現場の警備担当者が携わる警備業務の一部をAI搭載ロボットで代替可能かを検証する。AI搭載ロボットには、米ボストン・ダイナミクスが開発し、東北エンタープライズが国内提供する4足歩行ロボット「Spot」を用いる。同年1月18日～19日、2月15日～16日の2回に分けて実施する。

千葉銀行（本店：千葉県千葉市）は2023年11月15日、AIを用いた不正取引検知モデルを2024年に導入すると発表した。“振り込め詐欺”などの金融犯罪による被害口座やマネーロンダリングおよびテロ資金供与などが疑われる不正利用口座（加害口座）の検知を高度化するため、ラックの金融犯罪対策センター（FC3：Financial Crime Control Center）が提供する不正取引検知サービス「AIゼロフラウド」を導入する。従来のルールベースより高精度で検知可能になるとしている。

損害保険ジャパンは2023年10月25日、業務システムに生成AIを活用することによって生じるリスクの評価テストを実施したと発表した。評価を踏まえて、AIの信頼性確保に向けたガイドラインを策定し、リスクマネジメント体制を構築する。リスク評価にあたって、AI利用リスクを分析する製品を提供する米ロバストインテリジェンス（Robust Intelligence）と提携している。

東北大学、北海道大学、NEC、RTi-cast、LocationMindの5組織は2023年9月25日、「津波災害デジタルツイン」の開発を同年9月に開始したと発表した。津波におけるハザードと社会への影響を予測し、適切な災害対応をリアルタイムで提示する。内閣府の戦略的イノベーション創造プログラム（SIP） の研究課題「スマート防災ネットワークの構築」の活動として取り組む。

日立システムズは2023年9月14日、IT資産管理・ライセンス管理システム「License Guard」のクラウド版を提供開始した。サイバーハイジーンや、セキュリティインシデント発生時の早期操業再開と事業継続を支援する。販売目標として、付帯サービスを合わせて2025年度末までに累計10億円を掲げる。

BlackBerry Japanは2023年9月7日、企業・組織におけるChatGPTへの向き合い方についてのグローバル調査結果を発表した。国内の回答を見ると、72％が業務でChatGPTやその他の生成AIアプリケーションの使用を禁止する方針であることが分かった。また、58％はこうした禁止措置は長期的/恒久的なもので、顧客や第三者のデータ侵害、知的財産へのリスク、誤情報の拡散が禁止措置の判断を後押ししていると回答している。

パナソニック エレクトリックワークス社（パナソニックEW）は2023年8月30日、同社が提供する電設資材製品を支えるサプライチェーン体制のレジリエンス強化について発表した。富士通のサプライチェーンリスク管理サービスを2021年7月に導入し、それをベースに有事の影響範囲を迅速に把握可能にする独自の運用手法「ES-Resi.（イーエスレジ）」を確立している。

パナソニックは、リコール社告業務システムを刷新した。リコールごとに異なっていた業務フローを標準化し、業務に合わせてシステムをスケールダウンしやすいようにシステム基盤としてSalesforce Service Cloudを採用した。パナソニック インフォメーションシステムズ（パナソニックIS）が2023年7月20日に発表した。

三菱瓦斯化学（三菱ガス化学）は、国内の5工場に、自然言語処理（NLP）を活用して事故や労災を削減するシステム「KY（危険予知）アシストシステム」（シナモンAIが提供）を導入した。作業に関連するヒヤリハット情報をAIでサジェストする。シナモンAIが2023年6月29日に発表した。

三越伊勢丹ホールディングス子会社のエムアイカード（本社：東京都中央区）は2023年6月27日、クレジットカードの不正利用を検知するシステムを導入し、同年6月に利用を開始したと発表した。特徴は、クレジットカードの不正利用に関するデータをユーザー間で共有して不正の検知率を高めていること。システムには、インテリジェント ウェイブ（IWI）とPKSHA Technologyが開発した「FARIS 共同スコアリングサービス Powered by PKSHA Security」を利用している。エムアイカードが同サービスのファーストユーザーである。

SOMPOリスクマネジメントは2023年6月1日、サイバー保険付きマルウェア対策ソフトウェア「Deep Instinct SOMPO安心サポートパック」を販売すると発表した。イスラエルのAIマルウェア対策ツール「Deep Instinct」に、SOMPOリスクマネジメントのセキュリティサポートと損害保険ジャパンのサイバー保険を加えて提供する。価格は要問い合わせで、販売目標として2年間で1億円を掲げる。

大東建託（本社：東京都港区）は2023年5月29日、社用車全6500台に、安全運転支援機能付きのドライブレコーダー/テレマティクスサービスを導入すると発表した。同年5月下旬から順次導入する。ドライブレコーダーを入れ替えることで増える年間コストは、車両損害額の減少や自動車保険料の減額によって補えるとしている。このうえでさらに、運行管理業務に要する人件費の削減効果も見込む。

NECネッツエスアイ（NESIC）は2022年9月26日、「リアルタイム・リスク通知サービス」（開発元：米Dataminr〈データマイナー〉）を発表した。NESICはサービスの販売と共に、フィルタリングなどの設定や活用方法を提案する。同サービスの自社実践も進める。販売目標として、同サービスの関連事業で2025年度までに累計売上25億円を掲げる。

ガートナー ジャパンは2022年8月22日、取引先ITベンダーに内在するリスクへの対策状況に関する国内調査の結果を発表した。サイバーセキュリティリスクや法規制/コンプライアンスリスク、オペレーショナルリスクへの対策を十分に講じていると回答した企業はいずれも30％以上だった一方、サステナビリティリスクへの対策に関しては10％にとどまった。同社は、取引先のITベンダーを全社活動の対象に含めるなどの対策を確認すべきと助言している。

TISは2022年7月20日、IT運用管理プラットフォーム「ITリスクマネジメントプラットフォーム」を発表した。ITシステムごとに管理部署が異なり、セキュリティリスクの管理がサイロ化している状況を改善する。各システムからのアラートを集約・共有することでノウハウを蓄積し、リスク管理のサイロ化や属人化を排除する。分析ポータルからインシデントの発生状況や対応の弱点を把握でき、継続的な業務改善のPDCAを回せるようになるとしている。

NTTデータとSAPジャパンは2022年7月12日、両社が共同開発したサプライチェーン保険管理システム「Connected Product」を発表した。輸送中の貨物の位置と輸送状態を監視・追跡し、貨物保険の請求などの手続きを効率化する。貨物の中でも、ソーラーパネルなどの壊れやすいもの、ワインやオリーブオイルなどバルク輸送の液体、チーズや医薬品またワクチンなどの温湿度管理が必要な品物の追跡で効果を発揮する。同年9月まで実証実験を行った後、NTTデータが保険・物流業向けに販売する予定である。

MetaMoJiは2022年7月8日、建設現場向け作業支援システム「安全AIソリューション」を開発したと発表した。大林組および独立行政法人労働者健康安全機構労働安全衛生総合研究所（安衛研）と共同で開発し、2023年に提供を開始する。それぞれの建設現場に合わせた安全管理用のチェックリストをAIが自動作成する。

サイバーソリューションズは2022年7月6日、メール監査システム「Enterprise Audit」を発表した。同年8月1日から販売する。電子情報開示（eDiscovery）の用途に対応する。アーカイブ保存の対象は各種メールサーバーのメールと、Microsoft Teamsのチャットデータである。まずはオンプレミス版を提供し、今後クラウドサービス版を提供予定。価格（税別）は、100アカウントの場合の初年度費用が年額50万4000円から。

Sansanは2022年7月6日、名刺管理サービス「Sansan」に備わる「リスクチェック powered by Refinitiv/KYCC」機能の強化を発表した。機能強化は同年8月下旬から段階的に行う。同機能では、顧客情報を登録すると取引リスクがある企業を自動的にスクリーニングする。今回、ビジネス接点の有無に関わらず取引リスクを確認可能にしたほか、法人リスクチェックの対象に各国の制裁リストを加えている。

2022年2月24日に始まったロシアのウクライナ侵攻が長期化している。西側諸国はロシアに対してすぐさま経済制裁を波状的に課したが、その結果、西側諸国の企業はロシア市場でのビジネスの停止や撤退を余儀なくされた。独通信大手のドイツテレコム（Deutsche Telekom）はロシア国内で2000人規模のIT技術者を雇って行っていたビジネスをどうするかの判断を迫られた。対ロシア制裁という国際的な圧力の中、ビジネスの継続性を維持するために採った同社の奇抜な対応策は世間の注目を集めた。独メディアのハンデルスブラット（Handelsblatt）やヴィルトシャフツヴォ

LegalForceは2022年6月3日、契約書管理サービス「LegalForceキャビネ」の機能を強化したと発表した。リスクがある契約書に対する「フラグ付け」機能が加わった。契約書の一覧画面でフラグを表示するほか、フラグを付けた契約書を絞り込んで検索できる。リスクがある契約書を把握・注意しやすくし、契約締結後のリスク管理に役立つとしている。

トレンドマイクロは2022年3月30日、調査レポート「改正個人情報保護法における法人組織の実態調査」の結果を発表した。調査は企業・組織の改正個人情報保護法対応の推進担当者800人を対象に実施。調査からは、1年以内に3割以上で情報漏洩が発生しているにもかかわらず、改正法への理解や漏洩時の対策が不十分な企業が多くを占める現状がうかがえる。

業種を問わない至上命題であるデジタルトランスフォーメーション（DX）。その機運と共に、テレワークやペーパーレスなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処＝デジタルリスクマネジメントが大きな課題となっている。最終回となる今回は、各回で取り上げてきたトピックや課題を踏まえて、デジタルリスクマネジメントへの取り組みを実効性をもって推進するうえでの組織的な対応の考え方、ポイントを示していく。

業種を問わない至上命題であるデジタルトランスフォーメーション（DX）。その機運と共に、テレワークやペーパーレスなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処＝デジタルリスクマネジメントが大きな課題となっている。今回は、企業・組織が複雑化する一方の事業環境／混沌の時代に適応しながら今後の成長を遂げるうえでカギとなる「サードパーティリスクマネジメント（TPRM）」に焦点を当て、その推進にあたって留意すべきポイントを解説する。

業種を問わない至上命題であるデジタルトランスフォーメーション（DX）。その機運と共に、テレワークやペーパーレス、ワークフローなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処が大きな課題となっている。DXはデータに支えられており、データマネジメントにおいて「データの信頼性確保」が欠かせないものとなっている。本稿では、Industrie 4.0の中核的なモデルであるDXサイバーフィジカルシステム（CPS）を取り上げ、データの信頼性を確保したデータサプライチェーンの重要性と、そのためのデジタルリスクマネジメントの構成要素としてのデータマネジメントの取り組みについて述べていく。

業種を問わない至上命題であるデジタルトランスフォーメーション（DX）。その機運と共に、テレワークやペーパーレス、ワークフローなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処が大きな課題となっている。DXにおけるデータ活用の取り組みでは、“攻め”と“守り”の両方の視点からの検討が求められている。特にコロナ禍で注目度が増しているのが“守り”の視点でのデータアナリティクスで、遠隔からのリスク管理にまつわる諸課題への対処が欠かせない。本稿では、デジタルリスクマネジメントの下で求められるデータアナリティクスの“攻め”と“守り”の考え方、構築体制、ユースケースなどについて解説する。

東京海上ホールディングス（東京海上HD）は2021年7月30日、中堅・中小製造業者が抱える経営課題を解決することを目的に、SAPジャパンと協業を開始したと発表した。東京海上グループが持つ企業の事業活動に関わるリスクデータと、SAPジャパンが持つ企業向けシステムから得られる事業活動データを掛け合わせることで、中堅・中小製造業向けの新たな製品サービスを共同で開発する。

新型コロナウィルス感染症（COVID-19）の感染拡大の影響により、多くの企業でリモートワークが一気に進んだ。その環境整備で売り上げを伸ばしたといわれる情報サービス企業は、もっと進んでいるのかと思いきや、そうではないようだ。情報サービス産業協会（JISA）が実施した「情報サービス産業動向調査」は、50％以上の従業員がリモートで勤務する情報サービス企業は、回答企業の半数に届かない実態が明らかになった。

ニューノーマル時代＝コロナ禍が人々の社会や生活を一変させた一方で、企業・組織では感染対策のためのワークスタイル／ワークプレイス変革が進展することとなった。至上命題であるデジタルトランスフォーメーション（DX） の機運と共に、テレワークやペーパーレス、ワークフローなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処が大きな課題となっている。本稿では、ニューノーマル時代にDXを推進するにあたって必須で求められる“リスクマネジメントの転換”＝「デジタルリスクマネジメント」をテーマに、重要なポイントを解説していく。今回は、DX推進で欠かせないアジリティとガバナンスについて取り上げる。

NECは2021年4月27日、社会インフラや製造業を支える制御システムのセキュリティに関して、セキュリティリスクのアセスメントとリスク分析シートの作成を自動化する技術を開発したと発表した。リスク分析および報告書作成にかかる時間を、手作業で行う場合と比較して約4分の1に削減する。

ニューノーマル時代＝コロナ禍が人々の社会や生活を一変させた一方で、企業・組織では感染対策のためのワークスタイル／ワークプレイス変革が進展することとなった。至上命題であるデジタルトランスフォーメーション（DX） の機運と共に、テレワークやペーパーレス、ワークフローなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処が大きな課題となっている。本稿では、ニューノーマル時代にDXを推進するにあたって必須で求められる“リスクマネジメントの転換”＝「デジタルリスクマネジメント」をテーマに、重要なポイントを取り上げて解説していく。

COVID-19がさまざまな影響を企業にもたらしている。リモートワークやハンコレス／ペーパーレスの推進、取引先や顧客との間での業務のオンライン化などだが、それにとどまらない。これを機に企業は、ビジネスのレジリエンス（回復力）、不正や法令違反を防止するコンプライアンス（法令順守）を強化しなければならない。そこで有効となる手段が、ありとあらゆるデータから業務プロセスの実態を明らかにする「プロセスマイニング」である。

厚生労働省は2020年6月19日、新型コロナウイルス接触確認アプリ「COCOA（COVID-19 Contact Confirming Application）」を、同日15時頃にリリースすると発表した。同感染症の拡大防止のため、内閣官房新型コロナウイルス感染症対策テックチーム事務局と連携し、開発したもの。

「STAY HOME週間」真っただ中の2020年5月1日、新型コロナウイルス感染症（COVID-19）特別定額給付金10万円のオンライン申請受付が始まった。マイナンバーカードがあれば、手許のPCやスマートフォンなどで申請できる。役所に行かなくてよいので、「不要不急」の外出を避けることができる。便利な時代になったものだ、と感慨深い向きもあるだろう。しかし、いざ手続きが始まってみると、現場では思わぬ混乱が起こっている。背景にはITシステムを含めた制度設計の欠陥が見えてくる。

2019年末に中国武漢市で発見された新型コロナウイルスは瞬く間に全世界に広まり猛威を振るい続けている。世界保健機関（WHO）は2020年3月11日、新型コロナウイルス感染症（COVID-19）がパンデミック（感染症の世界的大流行）相当であるとの認識を示し、事実上のパンデミック宣言となった。今回のパンデミックを、情報セキュリティにおける危機管理／リスクマネジメントと照らし合わせて考えてみたい。

新型コロナウイルス感染症（COVID-19）の世界的な感染拡大が、時々刻々と深刻度を増している。日本国内も現時点では終息に向かう兆しすら見えない状況だが、そんな中で考えるのは、この非常事態・難局をどう捉えて、どう将来に生かしたらよいかということだ。前編に続いて、筆者の考察を記しておきたい。

オープンアソシエイツは2020年4月13日、取引先企業と取引する上でのコンプライアンスリスクをインターネット上で一括して自動検索するサービス「RoboRoboコンプライアンスチェック」をリニューアルした。また、日本経済社と販売代理店契約を締結することで合意した。

新型コロナウイルス感染症（COVID-19）が世界中を襲う中、日本政府は2020年4月7日に7都道府県で緊急事態宣言を発令した。そこでは社員の在宅勤務を推奨し、企業の積極的なテレワーク導入を呼び掛けているが、すべての業務担当者がテレワークを導入できるわけではない。IT部門にとっての重要課題の1つがシステムの運用保守業務だ。NTTデータ グローバルソリューションズは、同社システム運用センターの在宅勤務化をどのように進めたのか。緊急寄稿のかたちで同社での実践を紹介する。

新型コロナウイルス感染症（COVID-19）が世界中を襲う中、日本政府は2020年4月7日に7都道府県で緊急事態宣言を発令した。そこでは社員の在宅勤務を推奨し、企業の積極的なテレワーク導入を呼び掛けているが、すべての業務担当者がテレワークを導入できるわけではない。IT部門にとっての重要課題の1つがシステムの運用保守業務だ。NTTデータ グローバルソリューションズは、同社システム運用センターの在宅勤務化をどのように進めたのか。緊急寄稿のかたちで同社での実践を紹介する。

新型コロナウイルス感染症（COVID-19）の世界的な感染拡大が止まらない。報道のとおり、米国は今、感染被害が最も深刻な地域の1つとなっている。2020年4月3日（米国現地時間）時点で米国内の感染者数／志望者数は30万人、8500人を超え、ドナルド・トランプ米大統領は「今後2週間が最も厳しい。死者はもっと増えるだろう」との見方を示した。米国Just Skill代表/IT Leaders米国特派員の山谷正己氏が外出を禁じられたカリフォルニア州シリコンバレー現地から米国の経済・社会・生活のいまを緊急レポートする。

世界を大混乱に陥れている新型コロナウイルス感染症（COVID-19）。止まらぬ世界規模の爆発的拡大＝パンデミックに立ち向かうべく、米国のホワイトハウスやエネルギー省、IBM、AWS、グーグル、マイクロソフトなどが協力して「COVID-19ハイパフォーマンスコンピューティングコンソーシアム」を設立した。2020年3月21日（米国時間）に米IBMなどコンソーシアムメンバーが概要や目的を発表している。

WHOからパンデミック認定がなされた新型コロナウイルス感染症（COVID-19）。感染拡大が止む気配は見えず、世界レベルで経済や社会に深刻な影響を与えている。数年来叫ばれてきたデータ分析・活用は、こうした緊急事態でこそ威力を発揮するはずなのだが、日本のIT企業や関連団体から目立つ動きがない。

CAMELORSは2020年3月5日、企業におけるリモートワーク／テレワークや在宅勤務制度の急速な導入増を受けて、「リモートワークに役立つサービス カオスマップ2020年版」を公開した。42カテゴリー/314サービスを1枚の俯瞰図に整理している。

CAMELORSは2020年3月5日、企業におけるリモートワーク／テレワークや在宅勤務制度の急速な導入増を受けて、「リモートワークに役立つサービス カオスマップ2020年版」を公開した。42カテゴリー/314サービスを1枚の俯瞰図に整理している。

ネットやテレビ、新聞のニュースは連日「新型コロナウイルス感染拡大」の話題で持ちきりだ。「SARS-CoV-2」（Severe Acute Respiratory Syndrome Corona Virus 2）または「2019-nCoV」（2019 novel Corona Virus）、それによる呼吸器疾患は「COVID-19」（Corona Virus Disease 2019）が国際的な正式名称だが、「新型コロナ」ないしは「コロナ」だけで通じるほど世界の関心は高く影響が大きい。そんな中でも見えてくるのが日本の企業や行政機関のIT事情だ。

ネットやテレビ、新聞のニュースは連日「新型コロナウイルス感染拡大」の話題で持ちきりだ。「SARS-CoV-2」（Severe Acute Respiratory Syndrome Corona Virus 2）または「2019-nCoV」（2019 novel Corona Virus）、それによる呼吸器疾患は「COVID-19」（Corona Virus Disease 2019）が国際的な正式名称だが、「新型コロナ」ないしは「コロナ」だけで通じるほど世界の関心は高く影響が大きい。そんな中でも見えてくるのが日本の企業や行政機関のIT事情だ。

米Twitter（ツイッター）は2020年3月2日（米国現地時間）、同社従業員の健康・安全を保護するためのガイダンスに項目を追加し、同日より世界35カ国以上の全従業員約4900名に、極力在宅勤務を行うように指示を行った。新型コロナウイルスの感染拡大防止に関して政府から発令の出ている香港、日本、韓国のオフィスの従業員は在宅勤務が必須となる。

東京海上グループのコンサルティング会社である東京海上日動リスクコンサルティングは2020年2月28日、企業のリスクマネジメントの動向に関する調査の結果を発表した。情報セキュリティ関連では、「特に重視しているリスク」で情報・システムリスクが3位、「今後重点的に推進したいリスクマネジメントの取り組み」で情報セキュリティ体制の充実が2位となった。

情報の視覚化サービスなどを手がけるジャッグジャパン（J.A.G JAPAN）は2020年2月17日、「日本国内における新型コロナウイルス感染症の患者数マップ」の一般公開を開始したと発表した。各省庁／地方自治体が発信する同ウイルス感染患者数を集約し、GIS（地理情報システム）によるダッシュボードマップとして表示する。同マップはユーザー登録などを行うことなく、無料で閲覧することができる。

リスクマネジメントコンサルティングを手がけるニュートン・コンサルティングは2020年2月12日、「デジタルガバナンス構築支援サービス」を開始すると発表した。ユーザー企業がデジタルトランスフォーメーション（DX）を推進するにあたって必要になる“デジタルガバナンス”の構築を支援する。成果物として、「テクノロジーリスクマップ」や「デジタルガバナンス規程」などを作成する。価格（税別）は400万円から。

三菱電機とNEC。サイバーセキュリティサービスも提供する大手電機メーカー2社が、サイバー攻撃／不正アクセス被害を受けていたことを相次いで公表した。三菱電機は2019年6月にサイバー攻撃を受けたことを把握、一部の顧客情報・機密情報データの流出が確認された。NECは、3年前の2017年6月に攻撃を把握、こちらはデータ流出はなかったとしている。いずれも公表までに長い期間を要している。にもかかわらず、両社とも一般への公表はプレスリリースのみで、会見は開いていない。今回は、データ流出の実害が明らかになった三菱電機の対応を例に、サイバー攻撃被害の情報公開について、筆者なりの考えを述べさせていただく。

デジタルトランスフォーメーション（DX）やFinTechといった業界全体の大変革期にあって、金融機関の各種システムは、従来の方針や仕組みのままではいられない。サイバー攻撃リスクも数年前の比ではない中で、どう変わっていくべきなのか。2019年6月24日、金融庁が金融機関におけるIT関連施策に関する4つの提言・レポートを同庁Webサイトに公開。ガイドラインを刷新して新たな方向性を示している。システムリスクやサイバーセキュリティを網羅したその内容は、金融機関以外の企業にとっても、大いに参考になるはずだ。

KPMGコンサルティングは2019年5月30日、KPMG独自のリスク管理フレームワークやマトリクスを活用し、企業でのAI導入および運用におけるリスクの把握と管理を支援する「AIリスクマネジメントサービス」の提供を開始したと発表した。

PwCあらた有限責任監査法人は2018年12月11日、企業がAIを導入・利活用する上で必要になるガバナンスの構築およびリスクの評価を支援するサービスを開始したと発表した。同社が開発したフレームワークを活用する。

海外ではいつ、どこでテロや天災に巻き込まれるかわからない。言葉の通じない異国でアクシデントに見舞われた時の心細さ。国内でも度重なる天災で、交通機関はマヒ。帰途の手段を奪われた人々が空港に溢れた。従業員が執務中にこのような事態に見舞われた場合、企業は何ができるのか、何をしてくれるのか。コンカーは企業の、従業員危機管理に関する意識調査を公開、併せて危機管理対応の新サービスを発表した。

海外ではいつ、どこでテロや天災に巻き込まれるかわからない。言葉の通じない異国でアクシデントに見舞われた時の心細さ。国内でも度重なる天災で、交通機関はマヒ。帰途の手段を奪われた人々が空港に溢れた。従業員が執務中にこのような事態に見舞われた場合、企業は何ができるのか、何をしてくれるのか。コンカーは企業の、従業員危機管理に関する意識調査を公開、併せて危機管理対応の新サービスを発表した。

東京海上ホールディングス、NTTデータ、MICINの3社は2018年8月10日、社員の休職リスクを予測する技術を開発したと発表した。社員が健康で働き続けられる環境を整備することが目的。2018年度内に、複数の企業が同技術を経営施策の企画・検討に利用するという。3社は、予測結果への対応策を支援するサービスも検討している。

警察庁の「特殊詐欺の被害状況」によると、振り込め詐欺の2017年の認知件数は1万7926件、被害額は32億9000万円にもおよぶ。前年に比べ約32％も増加、手口は巧妙化し、決定的な対策が打てていないのが現状だ。近年振り込め詐欺の温床となっているのが銀行ATM。ネット銀行大手のセブン銀行では、2009年に犯罪対策室を立ち上げ、振り込め詐欺などの犯罪に取り組んでいる。そのセブン銀行が、増加・複雑化する金融詐欺対策として導入することにしたのがビッグデータ分析プラットフォームだ。

アウトソーシングテクノロジーとAOSモバイルは2018年3月26日、チャットの会話パターンから社員が離職するリスクを検知するサービス「離職防止ソリューション for InCircle」を発表した。