「リスクマネジメントと情報セキュリティ」に関する記事とニュース

裁判所が考える、そのデータが「営業秘密」だと判断される3つの要件──なぜ“主観”で管理方法を決めてはいけないのか

　社員が退職の際に会社の重要情報を外部に持ち出し、賠償を求める会社側と裁判に発展することは珍しくありません。本連載でも、そうした事例をたびたび取...

2026/06/09

JALが泥臭く進めるセキュリティの“自分ごと化”　「現場との二人三脚」で進めた施策の裏側を訊く

　日本航空（JAL）が、情報セキュリティを単なるIT課題ではなく、航空機の安全運航と同等の「安全文化」へと昇華させる挑戦を続けている。この取り組...

2026/01/20

インシデント発生で“自前主義”にメスを入れたニトリCISO──セキュリティをグローバル展開の推進力に

　ニトリグループでは、加速する海外進出を前にセキュリティ体制の整備と強化を進めている。サイバー攻撃が巧妙化し、いつどこが狙われてもおかしくない昨...

2025/11/10

規制一辺倒の時代は終焉──AIガバナンス“潮目”の2025年、経営層の「法的義務」にどう備える？

　AIエージェントの時代が到来し、AIは企業成長の不可欠な要素へと劇的に進化しつつある。しかし、その裏にはプライバシー侵害、セキュリティ脅威、バ...

2025/11/05

三角育生教授が説く「戦略マネジメント層」の重要性──セキュリティリスクを経営陣に理解してもらうには？

　現代ビジネスにおいて、DX推進は企業の持続的成長に不可欠な要素となっている。しかし、その推進が加速するにつれて、サイバーセキュリティリスクも増...

2025/10/06

教員がAIを欺いて学生の“ズル”を回避？ 進化する「AI騙し」に対抗できる組織のセキュリティ強化術

　生成AIやAIエージェントの活用気運が高まる中、そこに潜むリスクを認識し、組織として適切に対応するための体制を整えることは、AI活用に取り組む...

2025/09/18

そのセキュリティ製品は自社にとって本当に必要か？真に対策すべきリスクを分析・把握する手順を押さえよう

　情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業を狙ったサイバー攻撃やセキュリティ侵害の数は増える一方で...

2025/09/10

「答えられません」を正しく言えるAIの作り方：プログラミングの質問に答える政策AIボットは何が問題か

　連載「AI事件簿 ～思わぬトラップとその対策～」では、過去のAIに関するインシデント事例や先人たちの教訓をもとに具体的なリスク対策を解説してい...

2025/04/17

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”

　引っ越しや部屋の模様替えを前に、ニトリで家具や雑貨を揃えた人は少なくないのではないだろうか。1967年に「似鳥家具店」として創業したニトリは北...

2025/01/22

DXとセキュリティの融合法とは──経営層が自組織に見合ったリスクマネジメントを実現する4つのポイント

　サイバーセキュリティはDXの観点から見ても欠かせないものだが、DXと同レベルで重要視している組織はあまり多いとはいえない。いまだにセキュリティ...

2024/11/12

「“リアル”な自社特化型シナリオで備えよ」ランサムウェアの身代金要求に負けない“柔軟な”組織の作り方

　KADOKAWAのランサムウェア被害をきっかけに、あらためて「サイバー攻撃者による身代金支払い要求に応じるべきか否か」という問題がクローズアッ...

2024/10/11

「担当者はイノベーションの一翼を担う自覚を」 ビジネス視点の投資が生む“必要十分”なセキュリティとは

　経営を揺るがす情報セキュリティインシデントが後を絶たない中、企業の生存戦略としてのリスクマネジメントはどのようにあるべきだろうか。今、CIOや...

2024/08/26

日進月歩で進むAI技術の統制は「アジャイル」に──“民”と“官”のハブとなるAIガバナンス協会の挑戦

　生成AIの急速な普及を受けて世界各国でAI規制に関する議論が加速する中、民間事業者においても政策決定に積極的にコミットする動きが活発化してきた...

2024/06/28

取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上

　サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...

2024/04/23

ファイル共有や翻訳サイトで情報漏えい？　ちょっとしたミスで甚大な損害を出さないための対策

　冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったり...

2023/05/31

BCP、ERM、危機管理…そのリスク対策をムダに終わらせないためのチェック項目とは？

　“リスク”という言葉には気をつけろ ── こう語るのはニュートン・コンサルティングのプリンシパルコンサルタント 勝俣良介氏だ。ニュートン・コン...

2022/09/03

「セキュリティは経営課題」統制、協創、自分ゴト化で取り組む日立のサイバーセキュリティ戦略とは

　「ポストコロナ時代のセキュリティ生存戦略」とのテーマで開催された「Security Online Day 2021」。同イベントでは株式会社日...

2021/10/14

経営リスクの分析をクラウドサービスで実現　デロイト トーマツが提唱する次世代のリスクマネジメントとは

　会計不正、品質データ不正、長時間労働など、経営に向けられる目は年々厳しさを増してきている。さらにコンプライアンス意識の高まりや内部告発により、...

2019/07/02

クラウドのリスクマネジメントの考え方は、AI、RPAでも有用だ――KPMG　宮脇篤史氏

　今やクラウドは完全に市民権を獲得し、企業がクラウドを推進している状況は目新しいものではなくなった。一方、クラウドを積極的に推進していくうえで、...

2019/04/10