「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

レゴ「全社員の給与」を気候変動目標と連動　どのようなKPIにしたのか？
レゴは、全社員の給与を気候変動目標と連動させると発表した。どのようなKPIを設計したのかというと……（2024/7/23）

FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。（2024/7/16）

カーボンクレジットの「リスクとチャンス」　企業はどう見極めればいいのか
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。（2024/7/11）

産業制御システムのセキュリティ：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

Cybersecurity Dive：
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた　責任を負うのは誰か？
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証（MFA）を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。（2024/6/28）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

京成にディズニー株売却を提案、北越コーポに社長解任　物言う株主と企業の攻防激化
株主総会シーズンとなり、今年もアクティビスト（物言う株主）の動きが活発化している。投資ファンドが経営体制の刷新や保有株の削減、株主還元など企業価値向上を求める声を強めており、上場企業との攻防が激しさを増している。（2024/6/18）

Social Media Today：
Xの「いいね！」非公開化　イーロン・マスク氏の真の狙いは？
Xが「いいね！」を非公開化するアップデートを実施した。狙いの一つは、Xユーザーが他人の目を気にせず“きわどい”コンテンツに「いいね！」できるように促すことだが、もう一つの狙いがあるかもしれない。（2024/6/18）

予防的措置と発見的統制を両立させる：
PR：内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。（2024/6/17）

医療分野での「生成AI」活用例【後編】
医療関係者が知っておくべき「生成AI」の“4大リスク”とは？
医療分野における生成AIの活用が広がる中で、医療関係者は生成AI活用に伴うさまざまなリスクを知っておく必要がある。生成AI活用において注意すべきリスクとは。（2024/6/14）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も　各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。（2024/6/7）

人工知能（AI）を安全に使うためのポイント
“AIガバナンス”とは？　世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。（2024/6/5）

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う？　混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。（2024/6/3）

「SPHERE 24」現地レポート（2）：
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。（2024/5/29）

AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか？
米国立標準技術研究所（NIST）が発表した「AIリスクマネジメントフレームワーク」（AI RMF）は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。（2024/5/27）

仕事に役立つ「AI」資格10選【後編】
「AIの基本から応用」までをマスターできる“学習コース”5選
AI技術関連の認定資格を持っておくと、今後のビジネス開発やキャリア形成に役立つ可能性がある。AI関連の知識とスキルを習得できる学習プログラムを5つ紹介する。（2024/5/21）

「小」規模言語モデルの持つ可能性：
Microsoft、小規模言語モデル「Phi-3」公開　大規模言語モデルと異なる利用シーンを想定
Microsoftは、自社開発の小規模言語モデル（SLM）ファミリー、「Phi-3」を発表した。シリーズ最小のパラメーター数の「Phi-3-mini」を公開し、Microsoft Azure AI Studio、Hugging Face、Ollamaで利用可能になった。（2024/5/13）

生成AI、那覇市はどう活用？　職員も思いつかなかった、AIが提案したアイデアとは
2023年12月から生成AIを導入した沖縄・那覇市。利用シーンを6つのケースに絞り、文章のたたき台作成などに用いている。行政が生成AIなどの先端技術を使う意義とは――。（2024/5/13）

CIO Dive：
プロンプト作成は「ヒトに残された」仕事か？　それとも「時間の浪費」なのか
生成AI活用においてプロンプトの調整は重要だ。生成AI登場当初はプロンプトエンジニアが重宝されていたが、「AIの方が人間よりも優れたプロンプトエンジニアだ」と結論付ける論文が発表された。（2024/5/2）

CFO Dive：
｢欧州 AI法」がついに成立　罰金「50億円超」を回避するためのポイントは？
AIの活用や規制について包括的に定める「AI法」が欧州議会で可決された。今後のAI規制の世界標準となる可能性が高く、厳しい罰則もある。企業が留意すべきポイントとは。（2024/4/25）

AIを作る、使う人たちへ　生成AI普及で変わった「AI事業者ガイドライン」を読もう
経済産業省と総務省が「AI事業者ガイドライン」を公表した。生成AI普及前のガイドラインをアップデートし、AI開発者、サービス提供者、利用者向けに重視すべきことを説明している。（2024/4/23）

Gartner Insights Pickup（347）：
CISOが理解すべきアイデンティティーガバナンス／管理（IGA）の重要性と役割
アイデンティティーガバナンス／管理（IGA）は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者（CISO）に必要な3つのステップを紹介する。（2024/4/19）

米国の気候変動の情報開示、5000社超に影響　日本企業もヒトゴトではいられない【表で解説】
米国では国家レベルで気候変動開示の義務化が進んでいます。5000社を超える企業に影響が出ますが、日本企業もヒトゴトではありません。具体的な内容を解説します。（2024/4/12）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（46）：
システムが動かないなら、紙でオーダーすればいいじゃない
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第46列車は「ハンバーガーとシステム障害」です。※このマンガはフィクションです。（2024/4/4）

NEWS Weekly Top10：
「GPT-4」「Claude 3」「Gemini」、写真読み取り1本勝負！　お題は「野ざらしの食洗機」　結果は……
「Gemini」「Gemini Advanced」「GPT-4」「Claude 3」の4種類の生成AIに写真を読み取らせてみた。お題は「野ざらしの食洗機」。どのような結果になるか？（2024/3/26）

セキュリティソリューション：
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表　AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。（2024/3/19）

セキュリティニュースアラート：
マクドナルドで発生した世界規模でのシステム停止　その原因は？
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。（2024/3/19）

「サードパーティベンダーに説明責任を求める」と米マクドナルド　世界的なシステム障害で
米McDonald'sは、15日に発生した世界的なシステム障害について、「今後数日以内にこの問題を分析し、（社内の）技術チームとサードパーティベンダーに説明責任を求める」と表明した。（2024/3/18）

海外医療技術トレンド（105）：
フィンランドが推進する医療と社会福祉のDX／SX戦略とイノベーション
本連載第32回、第45回、第51回、第57回、第90回、第100回で北欧全体のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回はフィンランドの医療／社会福祉におけるDXやSXの動向に焦点を当てる。（2024/3/15）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

2027年までに従来型オンプレは消滅？　「老朽化インフラの終活」をガートナーが提言
ガートナーの予測によると、2027年までに従来型オンプレミスのITベンダーは市場から消えるという。従来型のオンプレミスインフラが廃止される近い未来に向けて、大企業は何をすべきか。ガートナーが提言する。（2024/3/7）

不要なPCの廃棄・再利用の仕方【前編】
HDDデータを完全消去するにはあれしかない　「消したはずが……」を防ぐ方法
PCを処分する際、特に気を付けたいのが「データの消去」問題だ。一歩間違えると、訴訟に発展する可能性もある。HDDのデータを消去し、PCを安全に廃棄するための方法を紹介する。（2024/3/4）

FinOps成功の鍵【第2回】
クラウドが「高過ぎる」なら、次は脱クラウドじゃなくてFinOps？
クラウドサービスを利用する企業の悩みとして顕著になってきているのが、コストの肥大化だ。コストを最適化する手法として企業は「FinOps」に注目し始めているが、その実践は容易ではない。何が必要なのか。（2024/2/29）

製造マネジメント インタビュー：
生成AIを第2のWindowsにしたいマイクロソフト、Copilotパートナーを拡大
マイクロソフトは「Microsoft AI Tour-Tokyo」を開催した。本稿では、マイクロソフト エグゼクティブバイスプレジデント兼チーフマーケティングオフィサーの沼本健氏の基調講演と、その後に行われたメディアラウンドテーブルの内容を紹介する。（2024/2/28）

海外医療技術トレンド（104）：
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。（2024/2/16）

FinOps成功の鍵【第1回】
クラウド料金が「高過ぎる現実」を前に払うしかない企業の本音
クラウドサービスのコストが上昇しており、それが負担になっている企業は珍しくない。企業はクラウドサービスについてどう感じているのか。どのように負担を抑えればいいのか。（2024/2/15）

「それは最悪手ですよ」　『セクシー田中さん』問題、「小学館は経緯発表予定なし」報道に作家たちが不信感
波紋が広がっている。（2024/2/7）

出演者「対応として最悪です」　「セクシー田中さん」騒動めぐるシナリオ作家協会の動画削除で物議
動画では出演者が原作者を軽視していると取られかねない発言があり、非難の声が寄せられていました。（2024/2/2）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

いまさら聞けない「事業目標の立て方」【後編】
専門家がそっと教える「事業目標を設定する10ステップ」
事業目標を設定するに当たって、どこから情報を調達し、どのような過程を踏めばよいのか。専門家の声から、適切な事業目標を設定するための10ステップを紹介する。（2024/1/31）

吉本興業、松本人志さんの週刊誌報道に「お詫び」　事実確認を進め「説明責任を果たす必要」
当初は“事実無根”としていました。（2024/1/24）

「AIは開発者の思考や作業の抽象度を自然に引き上げるようになる」：
AIは開発者の「第2の脳」に？――GitHubがAIを使った開発の複雑さ軽減のアプローチを解説
GitHub Nextは、25人の開発者に対するインタビュー調査の結果をまとめたブログ記事「開発者の第2の脳：AIとの連携による複雑さの軽減」を公開した。（2024/1/24）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

AIの公平性や個人のプライバシーなどへの配慮についても要求：
「AIシステムを適切に利活用するためのマネジメントシステム」の国際規格を発行　経済産業省
経済産業省は、AIマネジメントシステムに関する国際規格「AIマネジメントシステム（ISO／IEC 42001）」の概要を明らかにした。「これまで以上に安全なAIシステムを開発、提供、使用できるようになる」としている。（2024/1/17）

セキュリティはITの問題ではなく経営問題：
その場しのぎの対応は自らの首を絞める　ガートナーがセキュリティに関する10の重要論点を発表
ガートナージャパンは、日本の企業がセキュリティに関して2024年に押さえておくべき10個の重要論点を発表した。同社は「セキュリティ戦略が不在のままその場しのぎの対応を継続すると、企業として責任を問われた際に説明に窮する事態に陥る」と指摘している。（2024/1/15）

セキュリティニュースアラート：
ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。（2024/1/12）

労働市場の今とミライ：
定年後の再雇用、賃金50％減の「妥当性」は？　”異例の判断”が下った判例から考える
60歳の定年後、再雇用で賃金が下がるのはよく聞く話だ。再雇用社員の賃金が5〜7割下がるのが一般的だが、果たして妥当な設計なのか？　”異例の判断”が下った「名古屋自動車学校事件」の裁判例を基に考察する。（2024/1/10）

「ID情報をマスクする」「アクセス許可の原則に従う」など：
FinTechでも現実に近いデータでテストしたい――データへのアクセスとセキュリティのバランスを取る方法6選
ソフトウェアテストでは実データの利用が役に立つとしても、実データのセキュリティとプライバシーを侵害しないよう注意しなければならない。本稿では、FinTechのソフトウェアテストを行う場合に中核とすべき6つの方針について説明する。（2023/12/28）

ガバナンスフレームワーク、シフトレフトなど：
「完成してから考える」では遅い？　AIの安全性を守るために何をすべきか、Googleが解説
Googleは開発者向けブログで、製品開発ライフサイクルを通じてAIの安全性とコンプライアンスへの取り組みを進めるための4つのポイントを解説した。（2023/12/27）