AI技術の台頭とともに「自社のAI技術の使い方は倫理的かどうか」を従業員が厳しい目で見るようになりつつある。これからの時代に求められる「倫理的なIT戦略」の在り方とは。
次世代の事業継続管理者は、変化に適応しつつ的確にリスクに対処する力を求められる。ビジネスインパクト分析(BIA)、プロジェクト管理、ITに関する知識や経験は大きな力になる。その理由は何か。
多くの企業がITシステムの二酸化炭素排出量を気にしていない。削減するどころか排出量が増加する可能性さえある。だが、将来的にこの姿勢が問われることになるかもしれない。
英国のAmazon.co.ukでは2022年1月19日から、英国発行のVisaクレジットカードが利用できなくなる。Visaはこの決定を批判するが、アナリストは「一般消費者への影響は少ない」とみる。その理由は。
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。
感染症対策として急場しのぎでテレワークを導入した企業が、テレワークを長期施策として捉えたときに、浮き彫りになる経営課題とは。主要な項目を整理する。
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。
組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。
サイバー攻撃やサイバーリスクが増え続けるにつれ、サイバーセキュリティに対する経営幹部の意識が高まっている。最高財務責任者(CFO)でさえ、サイバーセキュリティに意識を向けるよう求められている。
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?
最高情報セキュリティ責任者(CISO)にのし掛かる責任が重くなる中、最高情報リスク責任者(CIRO)を専任で配置する動きが出始めている。だがCレベルの幹部をさらに増やすことは、益よりも害をもたらしかねない。
Gartnerが年次セキュリティイベントで、「モノのインターネット」のセキュリティや、コンプライアンス偏重に警鐘を鳴らしたが、改善は容易ではない。
内部告発者のエドワード・スノーデン氏は、メディアと政府の目をサイバー諜報活動に向けさせたが、暴露された米国政府の市民監視プログラム「PRISM」のことを、企業は無関係だと切り捨てることはできない。
プロジェクトにつきまとうリスク。事前に想定し得るリスクを洗い出し、適切に対応することでプロジェクトへの影響度合いを下げることができる。IFRS適用など難易度の高いプロジェクトでは特にそのリスク管理が重要になる。リスク管理体制を構築するポイントを解説する。
基準、運用の「簡素化・明確化」を目的に改訂された「財務報告に係る内部統制報告制度」。今回の改訂では基準と同時にこれまで効率的に内部統制を構築してきた企業の事例集が公表された。企業はどう活用できるのか? 運用の観点から解説する。
東日本大震災後に行った「企業のITリスク管理」に関する調査では、システムの可用性向上に取り組む予定の企業が多く、セキュリティ面では情報漏えいに対する不安が高いことが分かった。
エンタープライズリスク管理は、事業継続計画(BCP)策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。
ITmediaはアイティメディア株式会社の登録商標です。
