「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

AI関連の項目が多数登場　2025年版セキュリティのハイプ・サイクルをガートナーが発表
ガートナーは2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。AIの安心・安全な利用が求められる中、「AIガバナンス」をはじめとしたAI関連の複数のセキュリティ概念が新たに登場している。（2025/9/24）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

Google、AIエージェント決済の新オープンプロトコル「AP2」　PayPalなど60社以上が支持
Googleは、AIエージェント決済の新プロトコル「Agent Payments Protocol」（AP2）を発表した。PayPalなど60社以上が支持。改ざん防止のデジタル契約「マンデート」を使い、AIがユーザーに代わって安全に購入を実行する。条件付きの事前購入依頼も可能になる。（2025/9/17）

「俺の言う通りやれば結果は出る」→高まる部下の“やらされ”感　強引すぎるリーダーを変えた役員のアドバイスとは
組織でリーダーシップを発揮するために何が必要なのか？　一般社団法人日本リーダーズ学会代表理事の嶋津良智さんに話を聞いた。（2025/9/11）

セキュリティ担当者生存戦略：
「予算積んで」ではボスは動かない　情シスのためのIT投資「説得の流儀」
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。（2025/9/5）

システム監査とは？　目的や基準、流れを分かりやすく解説
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。（2025/9/3）

RAG（Retrieval-Augmented Generation）とは？　導入のメリット、デメリット、活用例を分かりやすく解説
RAGは、生成AIの信頼性と正確性を大幅に向上させるアプローチだ。本記事では、ITエンジニアや開発者向けに、RAGの基本的な仕組みから、そのメリット、デメリット、具体的な活用例までを分かりやすく解説する。（2025/9/2）

Cybersecurity Dive：
崩壊の危機は去ったが……　有識者が語るCVEプログラムが抱える構造的欠陥
製品の脆弱性情報を管理している共通脆弱性識別子（CVE）は、MITREと政府の間の契約に問題が発生し、2025年4月には閉鎖寸前にまで追い込まれた。この問題から有識者たちはCVEには構造的な欠陥があり、その解消が必要だと主張している。（2025/8/23）

「サステナビリティ情報の開示と保証のあり方に関するWG」中間論点整理：
プライム市場上場企業　2027年3月期からサステナビリティ開示基準の適用義務化へ
金融庁が2024年3月に立ち上げた「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」は、有価証券報告書における情報開示や第三者保証制度　などについての中間論点整理を公開した。（2025/8/20）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

AIクローラーが収益モデルを破壊
AIの“ただ乗り”に「ノー」を宣告　Cloudflareのブロック機能が歓迎される
AIモデルのトレーニングに無断で使われるWebコンテンツが問題視される中、Cloudflareが「AIクローラー」のアクセス制御機能を標準搭載すると発表。一部の事業者は熱烈に歓迎している。（2025/8/18）

製造IT導入事例：
“空飛ぶクルマ”の量産へ、スタートアップの成長に必要な内部統制
“空飛ぶクルマ”を手掛けるSkyDriveが、外部から資金調達するスタートアップ企業としてステークホルダーからの期待や経営課題にどのように向き合っていくかを語った。（2025/8/15）

生成AI活用を成功させる「4つの柱」：
生成AI活用は「データの壁」に阻まれる　経営層が知るべき、デジタル庁の「データガバナンスガイドライン」とは
多くの企業が生成AI活用に意欲を示す一方、「データの品質」が成果を妨げる最大の要因となっている。では、生成AIに注目する企業の経営層は何に取り組むべきなのか。そこで役立つのが、デジタル庁が2024年6月に公開した「データガバナンスガイドライン」だ。（2025/8/14）

「そのプロンプト、危険かも？」　生成AIの社内利用に潜む“落とし穴”とは
国内外ですでに発生しているさまざまなAI関連トラブルを具体的に紹介しながら、企業が今すぐ整備すべき対策や、ガイドライン策定の考え方について、解説していきます。（2025/8/13）

新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」（ID）になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。（2025/8/13）

AIでアップデートする人と組織：
“便利そう”なのに進まない……人事のAI導入を阻む「3大ハードル」を“粉砕”せよ
今回は、人事領域におけるAI導入を阻む「データ」「システム」「文化」という3つの壁を取り上げ、それぞれの構造と、どう乗り越えるかのヒントを解説していきます。（2025/8/7）

【2026年に義務化】サステナビリティ開示　製造・自動車・物流業界が取るべき対応と課題
2026年、日本企業のサステナビリティ対応が大きな転機を迎える。目前に迫る制度変化を“経営の分岐点”と捉え、企業にいま求められる体制構築と情報設計の在り方を考察する。（2025/8/6）

AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。（2025/8/5）

合弁で失うもの、得るものとは？　三井住友と組んだマネーフォワード、新社長が語る“第二章”の戦略
三井住友カードとの合弁会社「マネーフォワードホーム」が本格始動。祖業である家計簿アプリは今後どう進化するのか。新社長・金坂直哉氏が中立性の担保やOliveとの連携戦略を語った。（2025/8/1）

AIで「自己肯定感」が上がるZ世代　危うくなる職場のリアルコミュニケーション
履歴書作成サービスを提供する米Resume.orgが6月に発表したレポートによると、Z世代の従業員は、職場における感情的知性（エモーショナル・インテリジェンス）に関する課題に対処するため、AI活用を進めているという。（2025/7/31）

AIエージェント活用時の設計原則とは：
AIエージェント元年に考える、これからのITインフラやシステム戦略とは――調査から読み解く3つのAIエージェント活用フェーズと、欠かせない「仕組み」
Clouderaが実施した調査によるとグローバルで57％、日本でも43％の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。（2025/8/1）

開発×AIは次のステージへ
“コード生成AI”を超えた「Claude 4」の真価　開発の新潮流とは？
Anthropicが発表した最新モデル「Claude Opus 4」と「Claude Sonnet 4」は、開発現場におけるAI活用の新しいフェーズの到来を示している。その特徴と戦略を解説する。（2025/7/31）

セキュリティニュースアラート：
AI時代の脅威に備えている企業、わずか8％　日本企業が取るべき4つのアクション
アクセンチュアの調査によると、AI時代において十分なサイバー防御体制を整備している企業は世界で10％、日本では8％にすぎないことが分かった。同社が推奨する4つの防御アクションを紹介しよう。（2025/7/30）

Marketing Dive：
AI、関税、予算削減……マーケターが感じている“嫌な予感”とは？
AI、関税、予算削減……。米国のトップマーケターは今、“嫌な予感”を感じている。（2025/7/22）

セキュリティ担当者生存戦略：
セキュリティ軽視でIPO延期……　そのとき情シスは何ができたのか？
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。（2025/7/18）

CIO Dive：
なぜNVIDIAやAMDが参加？　半導体メーカーがFinOps団体に加わる「意味」を考察
多くの企業がクラウド移行によるモダナイゼーションを図る中で、クラウド利用料が予想外に膨らむケースも目立つ。クラウドコストの最適化を推進する非営利団体にNVIDIAが新規加入する意味とは。（2025/7/16）

（新連載）AIでアップデートする人と組織：
AI活用、出遅れた企業ほどチャンス　人事部門こそ、AIで“飛び級”できるワケ
生成AIの波は、バックオフィスと呼ばれる人事にも容赦なく押し寄せ、「何かやらねば」という機運が急速に高まっています。本連載では、”人事とAIのモヤモヤ関係”をすっきりさせるべく、生成AIと人事の付き合い方を月一でナビゲートします。（2025/7/15）

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない？　企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。（2025/7/15）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

常陽銀行が「1500人の営業」を分析して分かった、スキルと売上成績の関係
めぶきフィナンシャルグループは2025年3月期有価証券報告書で、子会社である常陽銀行における従業員のスキルと、営業成績との関係性を示す情報を開示した。Institution for a Global Societyが提供する能力測定ツール「GROWシリーズ」により取得した人材のスキルデータを活用している。（2025/7/8）

組織の変革に欠かせない
生成AIの知識を補う「RAG」の魅力とは？　企業はどう使っている？
「RAG」（検索拡張生成）は大規模言語モデル（LLM）に外部知識を組み合わせ、より精度の高いアウトプットを可能にする技術だ。RAGを導入し、成果を上げる企業の取り組みを紹介する。（2025/7/7）

“冬の時代”の生存戦略
資金調達に苦しむFinTech企業が「収益」を伸ばしている“なるほどの理由”
金融とITを融合させている「FinTech」企業に対する投資が減少したにもかかわらず、収益が伸びていることが、コンサルティング企業の調査で分かった。その理由はある“変化”だという。どういうことなのか。（2025/7/6）

Merkmal：
「うなぎ店クレーム」が映した、タワマン住民と既存住民の深い溝
SNSで話題となった「うなぎ店クレーム騒動」は、東京の再開発地域で進む“新住民化”の象徴だ。生活文化と快適性が衝突する都市の摩擦は、今や全国で可視化されつつある。求められるのは、制度としての「共生の設計図」――全国に8000棟を超える高層集合住宅時代の新たな課題だ。（2025/7/5）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

スピン経済の歩き方：
国分太一さん降板で“語らぬ会見”　日テレの判断は「正解」か「裏目」か
TOKIOの国分太一さんに関して、日本テレビの福田博之社長が行った緊急の「説明ゼロ会見」が話題になっている。この対応は危機管理的にアリだったのか。それとも……。（2025/6/25）

IDPとは何か【後編】
手入力はもう終わり　書類処理を自動化する「IDP」ツール導入の手引
手作業の請求書処理をやめたい――。そのような声が上がる職場にお薦めなのがインテリジェントドキュメント処理（IDP）ツールだ。導入における課題や主要なIDPツールを紹介する。（2025/6/24）

Merkmal：
「交通ルール無視」が続出　電動キックボード規制緩和の大誤算
2023年の道路交通法改正で電動キックボードの免許不要化が進む一方、交通違反は1年で2万件超に達した。利便性拡大の影で公共秩序の維持は危機に瀕し、制度設計の根本的欠陥が露呈している現状を分析する。（2025/6/22）

消費者の保護は二の次？
米AI規制の「10年間停止」で議論が過熱　メリットを享受するのは誰？
米各州が制定した人工知能（AI）規制法を、10年間停止する連邦政府案が提出され、議論を呼んでいる。制定に対して、それぞれの関係者がどのような考えを抱いているのかを紹介する。（2025/7/2）

HPE、ミッションクリティカル領域のラインアップを発表　高可用性とパフォーマンスをどう実現した？
HPEは、高可用性と高性能を備えた新製品「NS5 X5」と「NS9 X5」を発表した。金融や製造、小売、輸送分野で基幹業務の処理を強化し、フォールトトレラント性やセキュリティも強化した。（2025/6/6）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

AIのプライバシー問題と対処法【後編】
AIを安心して使うには？　プライバシー侵害を防ぐ7つのベストプラクティス
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。（2025/6/1）

ビジネスとITを繋ぐビジネスアナリシスを知ろう！：
ビジネスルールと意思決定の自動化
業務からデータを切り離して管理する考え方は広く普及していて、さらに最近では、業務からビジネスルールを切り離して管理する方法が注目されている。実は、ビジネスルールの多くがプロセスの中に含まれていることが分かっている。（2025/5/28）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

有識者は「責任は一個人に帰属するものではない」と指摘：
約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」　ファストリー調査
ファストリーは2025年5月20日、企業の最高情報セキュリティ責任者の説明責任に関する調査結果を発表した。それによると「セキュリティインシデントに関する最終責任者が不明確」という企業が37％あった。（2025/5/22）

Weekly Memo：
AIエージェントの「統制不能」、どう回避する？　AIベンチャーの会見から考察
今、話題の「AIエージェント」が引き起こす課題をどう回避すべきか。AIベンチャーの米Dataikuの日本法人による説明が興味深かったので、その内容を紹介して考察する。（2025/5/19）

Gartner Insights Pickup（398）：
AIによる自動化が進む中、専門人材によるITサービスは高騰へ
多くの企業はプロセスの効率化とコストの削減に向けて、自動化ソリューションの活用を進めている。その一方で、専門人材によるITサービスも求めている。Gartnerは2028年までに、ITサービスにおける人間の関与には最低20％の割増料金が課されるようになると予測している。（2025/5/16）

ServiceNow、マルチベンダーのAI連携を強化する「AI Control Tower」と「AI Agent Fabric」を発表
ServiceNowは、各種のAIエージェントやワークフローを中央集権的に管理する「AI Control Tower」とマルチベンダーを含むAI連携を強化する「AI Agent Fabric」を発表した。（2025/5/13）

防衛産業はなぜ“儲かる”ようになったのか？　重工3社に見る変化の本質
防衛関連株が上昇するなか、かつて「もうからない」とされた日本の防衛産業が再評価されつつある。その背景に何があるのか。（2025/5/12）

NTTがNTTデータグループを完全子会社化へ　グローバル事業やAIサービスを強化
NTTが5月8日、NTTデータグループの完全子会社化について発表した。5月9日から6月19日まで、NTTデータの普通株式を公開買付けにより取得する。NTTグループのキャッシュフローと資金調達力を生かし、北米マーケットやAIサービスの強化、データセンターの拡大などを図る。（2025/5/8）