原子力規制庁の職員が昨年11月、中国で業務用のスマートフォンを紛失するという事例がありました。スマホには原子力施設にある核物質をテロ攻撃や盗難から守る核セキュリティー担当者らの情報が入っていたことから、安全保障にかかわる情報漏洩のリスクがあるとして話題になりました。中国など海外出張時の情報管理をどうすべきか、コントロール・リスクス・グループの岡部貴士氏に聞き

アサヒグループホールディングス（ＧＨＤ）がランサムウエア（身代金要求型ウイルス）とみられるサイバー攻撃を受けてから１カ月以上が経過した。アサヒの工場が一時稼働を停止するなど、アサヒＧＨＤだけでなく同社製品を販売する小売店や飲食店、国内の競合他社も影響を受けた。　Qilinとは　この攻撃に関しては、「Qilin（キーリン）」を名乗る集団がダークウェブ（闇サイト

今夏は酷暑との関係でリモートワークが注目されている。社員の健康状態への配慮や通勤負荷軽減からリモートワークを推奨する企業がある一方、暑いからこそ環境の整ったオフィスへの出社を希望する社員もいる。推奨する企業の中には暑さ指数などのルールを設ける企業もあれば、各職場の組織長の裁量に委ねる企業もある。いずれにせよ、酷暑はリモートワークの活用について改めて考える契機

実用化進むAIエージェント　人工知能（AI）が急速に普及する中、「AIエージェント」への注目も高まっている。AIと「代理人」を意味するエージェントを掛け合わせた言葉で、人間の依頼を受け、その目標を達成するために、必要なタスクを自ら判断して実行するのが特徴だ。たとえば、レストラン予約のAIエージェントなら、利用者の好みや過去の外食履歴、勤務地などからおすすめの

AI活用で日本は遅れ、差は拡大傾向　まずは下記のグラフをご覧頂きたい。対話型生成AI「Chat GPT」が公開されてから約１年半後、2024年４月（日本）から５月（米国）にかけて行われたPwC Japan グループの「生成AIに関する実態調査2024 春 米国との比較」からの抜粋だ。自社の生成AI活用の推進度合いを尋ねたところ、「活用中」「推進中」と答えた企

ChatGPTが公開されてから約２年半、AIは人々の生活にとって身近なものとなった。うまく使えばＡＩは、企業活動や人々の生活の効率化に大きく資する。その一方で、すでにＡＩがサイバー攻撃のあらゆる側面に浸透し、攻撃の範囲と洗練度を飛躍的に上げたことはあまり認識されていない。長く「言語の壁」で守られてきた日本は、こうしたサイバー攻撃への防御態勢が十分とはいえない

本連載では今年最大の地政学リスクとして、トランプ米政権が世界にもたらす影響とともに、各地域で勃発する紛争の脅威について解説してきた。そして、これらのリスクをさらに複雑化させている要素の1つが、世界で横行する正体を把握しにくいサイバー攻撃である。　サイバー攻撃は敵対国を狙い撃ち　サイバー攻撃は地政学上の目的を達成するうえで障害になる敵対国に対して仕掛けられてい

企業へのランサムウエア（身代金要求型ウイルス）攻撃が続いているが、６月に起きた出版大手ＫＡＤＯＫＡＷＡへのサイバー攻撃では25万人超の個人情報が流出し大きなニュースとなった。サイバーセキュリティーが企業にとって重要課題となる中、事態の進展を注視した企業や担当者は多いだろう。本稿では、今回の攻撃はどのような脆弱性を突かれたものなのか、どういった対応が望ましいの

中国出張者への「秘密マニュアル」　先日、ある企業のリスクマネジメント部門の方と話をしていると、その方が「弊社には中国への出張者向けの〝秘密マニュアル〟があります」と教えてくれました。例えば、普段業務で使っているパソコンやスマホは決して持って行かず、出張用の空っぽの情報機器を用意する。建物などの写真は撮らない。専用の地図を携行する――といった内容が細かく書かれ

【PR】日経電子版「NIKKEI LIVE」で10月７日14:00~15:00、特別番組「地政学リスクから会社と社員をどう守るか」を配信します。中国の駐在員の安全確保や中東情勢の変化などのリスクに日本企業はどう対応するべきなのか。英コントロール・リスクス・グループの岡部貴士日本法人社長に聞きます。視聴申し込みはこちら。プロモーションコード（RIL241007

深刻度増すサイバーリスク、事業中断も　連日のようにサイバー攻撃による被害が報じられている。従来のサイバーリスクは、情報の漏えいが中心だったが、昨今急増しているランサムウェア攻撃は、事業基盤の情報システムを暗号化して停止に追い込む点で、事業継続を脅かす。　政府の「サイバー安全保障分野での対応能力の向上に向けた有識者会議」においても、「サイバーリスクは大きく変容

freeeは「スモールビジネスを、世界の主役に。」をミッションに掲げ、個人事業主や小規模事業主に統合型経営プラットフォームを提供しているＩＴ（情報技術）企業だ。2012年に創業し19年に東証マザーズ（現東証グロース）に上場、現在の従業員は1700人を超える。　本稿では毎年１回、freeeで行う本当の有事さながらの障害訓練と、そこから得られた知見について紹介す

ＫＡＤＯＫＡＷＡやニデックグループ会社へのサイバー攻撃のニュースに接し、日本でもランサムウエア（身代金要求型ウイルス）を使ったサイバー攻撃が増えていると感じている人は多いだろう。　増加するランサムウエア攻撃　ダークウェブ（闇サイト群）などアンダーグラウンドのネットの世界には、ランサムウエアのグループが攻撃をしかけ身代金を要求している企業の名前が載ったリークサ

ここ1年ほど、生成ＡＩ（人工知能）への関心が高まっている。米企業「オープンAI」がChatGPTを2022年11月に公開して以降、業務効率化のため顧客向けサービスなどで生成AIを利用する企業も国内で増えてきた。　ただ残念ながら、サイバー攻撃者たちもすぐにその利便性に着目した。なりすましメールやコンピュータウイルス作成などで生成AIが悪用され始めている。　ＡＩ

不祥事会見、「やる理由」と「やらない理由」　　先日、不祥事や不正対応の経験が豊富な弁護士さんや何人かの企業経営者の方と「有事の記者会見のあり方」について、意見を交わす機会がありました。お酒を片手に、ざっくばらんな本音を語り合う代わりに、具体事例や固有名詞については外にもらさない約束のオフレコの会でした。　意見が割れたのが、「不祥事が起きた際、企業は積極的に記

営業秘密を巡るリスクについて、㊤では自社の情報が相手企業に不正利用されるケースについて対策などを考察した。今回の㊦の原稿では逆に、他社から開示を受けた営業秘密が、自社の情報に混入（コンタミネーション）してしまうトラブルについて解説する。実は、自社の情報が流出したり不正利用されたりするよりも、他社の情報がコンタミネーションした場合のダメージのほうが、格段に深刻

ＮＴＴ西日本の子会社を通じて約１０年間で９００万件超の顧客情報が流出した問題は、ＮＴＴ西日本の社長辞任にまで発展した。子会社管理といったガバナンスのあり方や調査開始のタイミングなど、検証すべき課題は多い。有事の際の調査委員会についても考えさせられる。一連の対応を振り返りながら、有事の際に傷口を広げない危機管理対応をするためのヒントを探る。　遅きに失した「調査

パソコンやスマートフォンといったデジタル機器内のデータを調査・分析し情報収集を行う「デジタル・フォレンジック」の活用が進んでいる。企業不正に関する第三者委員会などで詳細な経緯の掘り起こしに使われるほか、刑事事件でも捜査機関の活用が広がる。　内部通報制度を有効に機能させる過程でも、フォレンジックの果たす役割は大きい。たとえば自社の従業員が談合に関与していた事例