リスクマネジメントに関する記事とニュース
-
2019/07/02
経営リスクの分析をクラウドサービスで実現 デロイト トーマツが提唱する次世代のリスクマネジメントとは
会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、これまで見過ごされてきた問題までも次々に顕在化してきている。問題発覚は健全化に向けて方向転換できるいい機会になるとはいえ、外部からの指摘や問題発覚後ではレピュテーションの低下など経営に致命的なダメージを与えてしまう。そうしたなか、データ分析がリスク管理の一助として注目されている。
-
2019/04/10
クラウドのリスクマネジメントの考え方は、AI、RPAでも有用だ――KPMG 宮脇篤史氏
今やクラウドは完全に市民権を獲得し、企業がクラウドを推進している状況は目新しいものではなくなった。一方、クラウドを積極的に推進していくうえで、「リスクマネジメント」は必須となるが、利用者側が見落としがちな盲点や注意すべき点も多い。『マルチクラウド時代のリスクマネジメント』(翔泳社)の著者であるKPMGコンサルティング ディレクターの宮脇篤史氏にリスクの観点からクラウドとの向き合い方について話を聞いた。
-
2019/02/12
クラウドを利用しないことがリスクになる時代!リスクを正しく理解し、積極的に使いこなす
本連載は、これまで9回にわたって、クラウドサービスを利活用するにあたって検討すべきリスクと、その対応策について論じてきました。企業戦略として、外部委託先管理として、セキュリティ管理として、コンプライアンスとして、そのリスク領域は多岐に渡ることがご理解いただけたかと思います。最終回の今回は、これまでの連載の総括として、クラウドサービスの利活用に伴うリスクを改めて整理するとともに、そのリスク評価を、どのタイミングで、どのように実施すべきか、について「マルチクラウド」を意識しながら論じます。
-
2018/12/27
経営層から「クラウドで大丈夫か?」と聞かれたらどう答えるべきか?
クラウド技術は年々進化しており、各企業においては、ミッションクリティカルなシステムであってもクラウド環境で構築するケースも増えてきています。そのような状況において、経営層から「クラウドで大丈夫か?」と聞かれたら、どのように回答をするのが適切なのでしょうか。経営層を前にして、自信をもって回答できるならばよいのですが、実際にはなかなか難しいと思われます。今回は、経営層がそのような質問をする意図もくみ取りつつ、どのような回答をするのが望ましいのかを解説していきます。
-
2018/11/19
障害対応の長期化、セキュリティ、サービス管理の複雑化…マルチクラウド環境で想定されるリスクへの対応法
前回、クラウドのメリットを最大限に活かすための留意点について解説しました。複数のクラウドサービス利用が日常的なものとなった現在、マルチクラウド環境におけるリスクをどのように減らす(コントロールする)ことができるのかに関心を持たれている方も多いと思います。今回は、マルチクラウド時代に押さえておきたいリスクマネジメントのポイントについて解説します。
-
2018/10/22
クラウドのメリットを最大限に活かすための留意点
本連載においては、クラウド活用する上で考慮すべきリスクとその対応策について論じてきました。“守りの観点”が全面に色濃く出ており、そもそもクラウドを活用していくこと自体が正しいことなのかという疑問を持つ方もいるかもしれません。本連載の趣旨を改めて説明しますと「クラウドのリスクを正しく理解したうえで、その対応策も含めてクラウド導入を検討・推進していきましょう」ということになります。今回はこれまでと視点を少し変え、クラウド利活用上のメリット(目的)や活用事例を整理しながら、留意すべきポイントについて...
-
2018/09/10
対岸の火事ではない!クラウドサービス利用で起こりうる事故とは?
前回、クラウドを取り巻く法規制リスクの一つとして、国内外の個人情報保護規制に着目した対応について解説しました。契約や法規制対応においてもそうですが、これまでに説明した内容を踏まえて上手にクラウドサービスと付き合っていけば、クラウドサービスに起因した事故等の発生を必要以上に恐れる必要はありません。ただし、クラウドサービスにはオンプレミスとは違ったいくつかの特徴や傾向があります。これらを意識した対応を怠れば、やはり思わぬ事故等が発生しうるのも事実です。今回は、クラウド利用において起こりがちな事故、...
-
2018/07/31
GDPR、個人情報保護法…クラウドサービスを取り巻く国内外の法規制とリスク対応
前回、利用者である企業側とサービス提供者であるクラウドベンダー側の責任範囲を明確にするためにクラウドサービス契約で意識すべきリスクについて解説しました。他にも契約だけでなく、クラウドを取り巻く法規制リスクにも着目する必要があります。契約は契約の当事者間で定める約束ですが、法規制は契約の当事者に限らず広く適用されます。当然、法規制の中には契約に優先されるものもあり、特にエンドユーザー保護にかかわる法規制には注意が必要です。今回は、クラウドサービスを利用する上で気を付けなければならないクラウドを取...
-
2018/06/26
その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント
前回、企業側とクラウドベンダー側それぞれの責任範囲、すなわち責任分界点をふまえた対応策を講じていく必要がある旨を説明しました。傾向としてはその際に説明した通りですが、一方で、クラウドサービスベンダーの責任やサービス内容そのものは、きちんと契約書及びSLA(Service Level Agreement)という形で明確にされます。つまり、企業が自社における責任範囲(主体的に検討・対応すべき範囲)を明確にするためには、契約書やSLAの内容を理解する必要があります。今回は、クラウドサービスベンダーが...
-
2018/05/29
その責任はクラウドベンダー側? それとも企業側? クラウドサービスの「責任分界点」をあらためて整理してみよう
前回、クラウドサービスの利活用に際しての“不安の正体”について整理し、そのうえで、企業が正しく対策を行えばその不安については払拭できる旨を説明しました。そして、その対策の前提として、事前に踏まえておくべきであるのが「責任分界点」です。つまり、企業側とクラウドベンダー側の責任範囲を明確にし、クラウドベンダー側でフォローされない範囲を正しく理解し、そのうえで企業がセキュリティ対策等を含めた各施策を講じる必要があるということになります。今回はクラウドサービスの特徴(SaaS、PaaS、IaaS)を改...
-
2018/04/12
いまだ払拭しきれないクラウドに抱く"不安の正体"とは?
前回、日本企業のクラウドサービス(本稿ではクラウド、クラウドコンピューティング、クラウドサービス等を総称しクラウドサービスと記述する)の導入状況について紹介しました。しかしながら、クラウドサービスという言葉が広く使用されるようになり、クラウドサービスの利用が拡大している現在でも、利用については多くの企業が依然として不安を抱いている状況があります。今回はそもそもクラウドサービスとはどのようなものであり、どのような特徴があるのか、また、企業がクラウドサービスに対して抱いている不安が正しいものである...
-
2018/03/12
クラウド登場から10余年、日本企業のクラウド導入状況はどうなってる?
クラウドコンピューティング(以下、クラウド)という言葉が世の中に出始めてから10年あまり経過しました。クラウドの技術は年々進化し、活用する企業も増え、これからもさらなる拡大が見込まれています。ここにきて第2の隆盛期を迎えたといっても良いと思います。今回は当連載『マルチクラウド時代のリスクマネジメント入門』の導入として、各企業がクラウドをどのように活用しているか(活用しようとしているか)を紹介したうえで、各企業が直面している課題及びその解決に向けた方向性を示します。
-
2017/05/16
これからIT部門が取り組むべきIT-BCP対策のポイントとは?
東日本大震災や熊本地震、最近ではアスクル社の倉庫火災やサイバーテロ等をきっかけとして、あらためてITサービスの継続計画(IT-BCP)に注目が集まっています。ところがいざIT部門が中心になってIT-BCPを策定する段階になると、全社的な取り組みとして進めることが難しいという声も聞こえてきます。今回は、特にIT-BCPの構築を担われるであろうIT部門の方向けに、有効なIT-BCPを構築・維持するための活動のポイントを説明します。
-
-
2009/02/24
事故米不正転売事件とコンプライアンス対応
カビ毒や残留農薬に汚染されたいわゆる「事故米」が、工業用のりなどの非食用として政府から売り渡された後、不正に食用として転売された「事故米不正転売事件」。企業や官庁の日常的な業務の在り方が問われている。
-
2007/08/28
リスク管理の効能
システム開発はリスク管理の質で勝負が決まると言ってもよい仕事です。開発計画の段階からリスクを洗い出し、計画的にリスクを軽減させると同時に、開発中も次々と湧き出すようにおこってくる難題を的確に捉え、評価し対策をとらなければなりません。システム開発を破綻させないための管理も、出来上がってからの障害対応もプロジェクトレビューを活用するとうまく行きます。