「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

英国とEUに押し寄せる「規制の波」：
無関係ではいられない　2025年に施行される要注意なデジタル規制とは
2025年はオンラインセキュリティ、消費者保護、AI規制といったデジタル規制の重要な年になるという。クラウドコンピューティングやデータ共有に関する規制も導入されるため、企業には積極的な対応が求められる。（2025/4/21）

DR用語27選【後編】
「RPO」と「RTO」は何が違う？　障害発生時に慌てないためのDR用語12選
DR（災害復旧）分野にはさまざまな専門用語が存在する。似た用語の混同はDR計画の致命的欠陥になり得る。担当者が正確に理解しておくべき、12個のDR用語を取り上げる。（2025/4/8）

「長いんだよ！」「どこからが質問？」　記者が見たフジ・第三者委員会“5時間半会見”　裏側では何が起こっていたのか
98媒体、265人の報道陣が参加した会見当日、裏側では何が起こっていたのかを詳報します。（2025/4/1）

第三者委、フジ元アナへの中居正広氏の行為を「業務の延長線上における性暴力」「重大な人権侵害」と認定　中居氏とのフジ社員とのやり取り詳細も判明
第三者委「（フジテレビには）セクハラを中心とするハラスメントがまん延している実態があった」。（2025/4/1）

文書管理を効率化
紙ベースの業務からの卒業　文書管理システム導入までに検討すべき課題7選
伝票や従業員名簿、引継ぎ資料など業務で利用する文書データは多岐にわたる。「DMS」を使えばそれらを電子化し、紙ベースでの管理から脱却できる。業務効率化にも有効だが、導入時に解決すべき7つの課題がある。（2025/4/3）

製造マネジメントニュース：
経産省がサプライチェーンの商品情報基盤構築に向け、5つの原則に合意
経済産業省は、流通サプライチェーン全体の生産性向上に向け、「商品情報連携標準に関する検討会」を開催した。検討会の開催は3回目で、商品情報プラットフォームの実現に向けた方針を取りまとめた。（2025/3/31）

DEI施策を撤回する企業【後編】
マクドナルドやウォルマートが模索する「多様性」撤回の“新戦略”とは？
米国企業が次々とDEI関連のポリシーを変更する中、マクドナルド、ウォルマートなどの企業は「DEI」という用語の使用を避け、別の道を模索し始めている。これらの動きは企業の本質的な方向転換と言えるのか。（2025/3/29）

上場企業で相次ぐ「優待操作」？　投資家の怒り買う「幻の株主優待」の実態
上場企業で、魅力的な株主優待が発表されたものの、一度も実施されることなく廃止となる動きが出ている。（2025/3/26）

Weekly Memo：
NTTデータがVMware独占の仮想化基盤市場に参入　その思惑を考察
VMware製品のライセンス体系の変更により、仮想化基盤市場が揺れている。NTTデータグループが代替製品による対応策を打ち出した思惑とは。（2025/3/24）

Gartner Insights Pickup（391）：
AIプロジェクトの主要なデータリスクを軽減するには
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。（2025/3/21）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：元プロセス製造業エンジニアが解説！「実効性のある」OTセキュリティ対策の手順
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。（2025/3/18）

「ユーザーアカウントとは異なる方法で管理すべき」：
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー（NHI）”に潜むセキュリティリスクTOP 10　OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。（2025/2/28）

AWS新戦略：
みずほ銀行が「障害ゼロのシステム」を目指すのをやめた理由
AWSは金融システムの設計思想を「システムを止めない」から「障害は起きるものとして迅速に回復させる」へと転換させる。その狙いとは。（2025/2/26）

「失敗上手」な組織が勝つ：
フジテレビの「3つの判断ミス」　信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。（2025/2/15）

Anthropic APIとGoogle CloudのVertex AIで使える：
「AIの回答が信頼できない」に応える、Claudeの新機能「Citations」の仕組みとは
Anthropicは、新たなAPI機能「Citations」を発表した。この機能により、Claudeは出典となる文書を基に回答を生成し、具体的な引用情報を提供できるようになる。（2025/2/10）

脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。（2025/2/5）

2025年のCMOの課題：
CMOはなぜ短命？　なぜ軽視される？　いま向き合うべき3つの厳しい現実
プロダクト分析ツールを提供するAmplitudeのCMOが、2025年のマーケティングリーダーに課せられた課題とその解決に向けた取り組みについて語る。（2025/1/31）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

世界を読み解くニュース・サロン：
TikTokは存続できるのか？　米中対立が引き起こす巨大プラットフォームの試練
米国で「TikTok」の利用禁止措置が物議になった。就任したトランプ大統領が利用禁止を一時停止する救済措置を取ったが、中国政府がデータ収集やコンテンツに影響を及ぼしているという疑念は残る。救済したトランプ大統領の思惑とは。今後はどうなるのか。（2025/1/24）

“スマホの中身”が盗まれている？
MicrosoftとGoogleを1万5000人が集団提訴　原告が主張する“ある権利”とは？
GoogleとMicrosoftに対して集団訴訟を起こすべく参加者を募集していた法律事務所が、約1万5000人の原告を集めた。両社に対し、どのような権利を主張しているのか。（2025/1/22）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

スマホ禁止に踏み切る学校【後編】
「学校のスマートフォン禁止」を求める声が絶えない理由
健全な学校づくりのために、子どものスマートフォン利用を規制する動きがある。ただしその決定が不十分だと指摘する声もある。スマートフォン利用の何が問題視されているのか。（2025/1/11）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

データを原動力としたAI活用の可能性と課題（6）：
公共領域におけるデータとAI活用のメリットと課題――効率化と市民サービスの向上を目指す（前編）
公共分野におけるデータとAI活用は大きなメリットを期待できる一方で、さまざまな懸念を技術的に払しょくできるかが不明瞭なため、着手が遅れている領域の一つです。導入前に検討すべき事柄を整理し、解消する方法を考えていきます。（2024/12/25）

Marketing Dive：
インフルエンサーをAIが淘汰？　BoseのCMOが語るこれからのブランド戦略
Bose初のグローバルマーケティング責任者であるジム・モリカ氏が、感情に訴えるマーケティングを通じて60年の歴史を持つブランドを進化させる方法についてMarketing Diveに語った。（2024/12/17）

「キレイごとナシ」のマネジメント論：
部下に「仕事は終わってないですが定時なので帰ります」と言われたら、どう答える？
企業にとって残業しない・させない文化の定着は不可欠だ。しかし――。（2024/12/16）

技術トレンド：
銀行業における生成AI活用の実態は？　成果を上げた領域が明らかに
SAS Instituteは銀行業における生成AIの活用状況を調査したレポートを発表し、銀行業界が他業種に比べて生成AIを積極的に導入していることを明らかにした。（2024/12/18）

オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき？　7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。（2024/12/10）

AIがよく分かる「機械学習の歴史」【第6回】
これからの「AI市場」をけん引する“14の技術”はこれだ
調査会社によると、AI市場は今後さらに成長を続けることが見込まれる。これからのAI市場をけん引するのはどのような技術なのか。（2024/12/6）

Gartner Insights Pickup（379）：
政府機関のCIOのための効果的なガバナンス戦略
政府機関はさまざまな成果を目指し、複数機関にまたがる大規模なITシステム構築の取り組みに乗り出す。だが、多くの場合、政府機関のこうした取り組みを成功させることは難しい。政府機関のCIO（最高情報責任者）がガバナンス戦略を成功させるポイントは何だろうか？（2024/11/29）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

ITmedia Security Week 2024 夏　イベントレポート：
セキュリティ運用は手綱を握れ　リクルートSOCリーダーが語るマネージドサービスの本質
セキュリティ人材が不足する昨今、マネージドサービスをいかにうまく活用して負担を低減させるかがセキュリティ組織の重要なテーマだ。リクルートのSOCリーダーが任せる業務／自組織でやるべき業務の基準を語った。（2024/11/15）

自治体を苦しめてきた「オープンデータ公開」　負担軽減へ生成AIが秘める可能性とは？
今回は「自治体のオープンデータへの取り組みと生成AIの関係」について考える。長年、自治体職員の負担となってきたオープンデータの運用。生成AIの登場が現状を打開するきっかけとなる可能性があるという。（2024/11/14）

エージェントAI、ポスト量子暗号含む10のトレンド：
空間コンピューティングに神経拡張など、AI以外も続々登場――2025年の戦略的テクノロジートレンドトップ10をGartnerが発表
Gartnerは2025年に組織が検討する必要がある主要な戦略的テクノロジートレンドのトップ10を発表した。（2024/11/6）

2025年の戦略的IT「トップトレンド10」は？　ガートナーが発表
ガートナーは、「戦略的テクノロジーのトップトレンド」を発表した。2025年の企業のIT戦略にどのようなインパクトを与えるのか。（2024/11/6）

ガートナーが情報漏えい対策に不可欠な6つの要素を発表：
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。（2024/11/5）

テレワーク時代のビジネスマナー
同僚から嫌われないためのビジネスマナー9選
職場でのちょっとした行動が、同僚との関係性の悪化につながる可能性がある。テレワークの普及といった、時代の変化を踏まえたビジネスマナーとはどのようなものか。具体例を9つ紹介する。（2024/10/25）

Webの追跡技術を比較【後編】
「トラッキングピクセル」と「Cookie」の違いは？　プライバシーの懸念も
「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。（2024/10/23）

データを原動力としたAI活用の可能性と課題（4）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（前編）
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。（2024/10/17）

「LLM」×「RAG」を徹底解説【後編】
「RAG」の進化に寄せられる“7つの期待”とは？
LLMの回答精度向上に役立つ技術として、「RAG」（検索拡張生成）への注目が集まっている。今後RAGにはどのような進化が期待されているのか。（2024/10/15）

Cybersecurity Dive：
Microsoftが13人の副CISOを任命　セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。（2024/10/12）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

半径300メートルのIT：
実はセキュリティと親和性がある？　最近注目される「FinOps」という考え方
最近注目のキーワードとして「FinOps」があります。セキュリティ担当者からするとなじみの薄い概念かもしれませんが、セキュリティ運用においても共通する課題の解消を目指すものですので、ぜひこのコラムで勉強してみましょう。（2024/9/24）

SNSにまん延する偽情報　プラットフォーマーに求められる対策とは？
SNSにあふれる偽情報。投稿を適切に管理するコンテンツモデレーションの最適解はあるのか。専門家は事業者による情報公開の重要性を指摘する。（2024/9/13）

半径300メートルのIT：
ランサムウェア身代金、支払うべきか、支払わないべきか　最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。（2024/9/10）

働き方の「今」を知る：
【独自】大塚食品の報復人事訴訟　「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。（2024/9/4）

サイバー攻撃への対処はいくらかかる？　損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。（2024/9/9）

Gartner Insights Pickup（366）：
AIのリスクと価値のバランスを取るにはガバナンスが不可欠
生成AIの台頭に伴い、AIが社会に与える影響についての議論が活発化している。企業にとって重要なのは、適切なガードレールを設け、AIの可能性を追求する一方で課題に対処することだ。（2024/8/30）