リスクマネジメントに関する記事とニュース
-
2018/07/31GDPR、個人情報保護法…クラウドサービスを取り巻く国内外の法規制とリスク対応
前回、利用者である企業側とサービス提供者であるクラウドベンダー側の責任範囲を明確にするためにクラウドサービス契約で意識すべきリスクについて解説しました。他にも契約だけでなく、クラウドを取り巻く法規制リスクにも着目する必要があります。契約は契約の当事者間で定める約束ですが、法規制は契約の当事者に限らず広く適用されます。当然、法規制の中には契約に優先されるものもあり、特にエンドユーザー保護にかかわる法規制には注意が必要です。今回は、クラウドサービスを利用する上で気を付けなければならないクラウドを取...
-
2018/06/26その契約内容で本当に大丈夫ですか?導入企業が必ず注意しておきたいクラウドサービス契約上のポイント
前回、企業側とクラウドベンダー側それぞれの責任範囲、すなわち責任分界点をふまえた対応策を講じていく必要がある旨を説明しました。傾向としてはその際に説明した通りですが、一方で、クラウドサービスベンダーの責任やサービス内容そのものは、きちんと契約書及びSLA(Service Level Agreement)という形で明確にされます。つまり、企業が自社における責任範囲(主体的に検討・対応すべき範囲)を明確にするためには、契約書やSLAの内容を理解する必要があります。今回は、クラウドサービスベンダーが...
-
2018/05/29その責任はクラウドベンダー側? それとも企業側? クラウドサービスの「責任分界点」をあらためて整理してみよう
前回、クラウドサービスの利活用に際しての“不安の正体”について整理し、そのうえで、企業が正しく対策を行えばその不安については払拭できる旨を説明しました。そして、その対策の前提として、事前に踏まえておくべきであるのが「責任分界点」です。つまり、企業側とクラウドベンダー側の責任範囲を明確にし、クラウドベンダー側でフォローされない範囲を正しく理解し、そのうえで企業がセキュリティ対策等を含めた各施策を講じる必要があるということになります。今回はクラウドサービスの特徴(SaaS、PaaS、IaaS)を改...
-
2018/04/12いまだ払拭しきれないクラウドに抱く"不安の正体"とは?
前回、日本企業のクラウドサービス(本稿ではクラウド、クラウドコンピューティング、クラウドサービス等を総称しクラウドサービスと記述する)の導入状況について紹介しました。しかしながら、クラウドサービスという言葉が広く使用されるようになり、クラウドサービスの利用が拡大している現在でも、利用については多くの企業が依然として不安を抱いている状況があります。今回はそもそもクラウドサービスとはどのようなものであり、どのような特徴があるのか、また、企業がクラウドサービスに対して抱いている不安が正しいものである...
-
2018/03/12クラウド登場から10余年、日本企業のクラウド導入状況はどうなってる?
クラウドコンピューティング(以下、クラウド)という言葉が世の中に出始めてから10年あまり経過しました。クラウドの技術は年々進化し、活用する企業も増え、これからもさらなる拡大が見込まれています。ここにきて第2の隆盛期を迎えたといっても良いと思います。今回は当連載『マルチクラウド時代のリスクマネジメント入門』の導入として、各企業がクラウドをどのように活用しているか(活用しようとしているか)を紹介したうえで、各企業が直面している課題及びその解決に向けた方向性を示します。
-
2017/05/16これからIT部門が取り組むべきIT-BCP対策のポイントとは?
東日本大震災や熊本地震、最近ではアスクル社の倉庫火災やサイバーテロ等をきっかけとして、あらためてITサービスの継続計画(IT-BCP)に注目が集まっています。ところがいざIT部門が中心になってIT-BCPを策定する段階になると、全社的な取り組みとして進めることが難しいという声も聞こえてきます。今回は、特にIT-BCPの構築を担われるであろうIT部門の方向けに、有効なIT-BCPを構築・維持するための活動のポイントを説明します。
-
-
2009/02/24事故米不正転売事件とコンプライアンス対応
カビ毒や残留農薬に汚染されたいわゆる「事故米」が、工業用のりなどの非食用として政府から売り渡された後、不正に食用として転売された「事故米不正転売事件」。企業や官庁の日常的な業務の在り方が問われている。
-
2007/08/28リスク管理の効能
システム開発はリスク管理の質で勝負が決まると言ってもよい仕事です。開発計画の段階からリスクを洗い出し、計画的にリスクを軽減させると同時に、開発中も次々と湧き出すようにおこってくる難題を的確に捉え、評価し対策をとらなければなりません。システム開発を破綻させないための管理も、出来上がってからの障害対応もプロジェクトレビューを活用するとうまく行きます。
