物理セキュリティ×サイバーセキュリティ連携の必要性
近年、サイバー攻撃への対策が注目される一方で、物理的セキュリティが疎かになるケースが少なくない。オフィスやサーバールームへの不正侵入を許せば、内部システムへの直接アクセスや不審機器の設置、端末の窃取などによるネットワーク侵害が発生しかねない。
人権リスク対応と内部不正対策の統合的アプローチ (第2回)
不正の大きな要因である「内部」による不正を防ぐために、企業が人権リスク対応と内部不正対策を統合し、人権上の配慮とセキュリティ管理を両立させ、組織全体で一貫したリスク対応を行わなければならない。
人権リスク対応と内部不正対策の統合的アプローチ (第1回)
人権リスク対応は主に労務管理やサプライチェーン上の人権課題に焦点を当て、一方の情報持ち出し対策は情報セキュリティや内部統制の問題と見做されてきた。だが実際には両者は密接に関連しており、統合的に設計・実行することがリスクマネジメント上極めて有効である。
経済安全保障における技術流出対策とは -経済安全保障ガバナンス-(第6回)
企業の技術流出対策の強化は、もはや特定の防衛関連企業に限られた課題ではない。
AI、半導体、量子技術、バイオなどの先端技術や、個人・産業データを扱う企業にとっても不可欠な経営課題である。グローバルな競争や地政学リスクの高まりに伴い、技術流出は企業の存続を左右するだけでなく、国
経済安全保障における技術流出対策とは -世界水準の技術流出対策-(第5回)
世界レベルでの技術流出対策に共通する特徴は、情報管理や社員教育の徹底を基盤とした多層的かつ予防的な防御体制を構築している点にある。中でも注目されるのが、韓国のサムスンにおける取り組みである。同社は巨額の研究開発投資に並行し、機密情報の保護を重視して早くからアクセス管理体制や社内統
経済安全保障における技術流出対策とは -合法的手段への対策-(第4回)
より深刻な課題は、投資買収、不正調達、留学生・研究生の送り込み、共同研究・共同事業など、一見すると合法的な経済活動の形をとった技術流出だ。特に、通常取引における試作品の貸与、技術指導、工場見学などは、日常業務の一環であり、正当な理由付けがあるため、企業側の警戒心も緩みやすい。
