企業が個人や取引先のオープンソースデューデリジェンス（以下、ODD）を行う局面が増えている。OSINT（公開情報収集）や各種データベース、AIを用いた高度な分析ツールの普及により、初期段階の横断的な検索は確かに容易になった。だが、ツール主導で懸念点（フラグ）をリストアップするだけではリスクは減らない。ましてや、フラグが立った対象に対し、自社がどう判断すべきか、結局は自組織次第である。

近年、サイバー攻撃への対策が注目される一方で、物理的セキュリティが疎かになるケースが少なくない。オフィスやサーバールームへの不正侵入を許せば、内部システムへの直接アクセスや不審機器の設置、端末の窃取などによるネットワーク侵害が発生しかねない。

不正の大きな要因である「内部」による不正を防ぐために、企業が人権リスク対応と内部不正対策を統合し、人権上の配慮とセキュリティ管理を両立させ、組織全体で一貫したリスク対応を行わなければならない。