「コンプライアンス」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ること。一般市民が法律を遵守することと区別するために、企業活動をいう場合は、「ビジネスコンプライアンス」ともいう。
コンプライアンス − @IT情報マネジメント用語事典
-こちらもご覧ください-
日本版SOX法&コンプライアンス − @IT情報マネジメント
読めば分かるコンプライアンス インデックス − @IT情報マネジメント
コンプライアンス − TechTargetジャパン

Cybersecurity Dive:
今後は“Business CISO”が爆誕? リーダーに求められる変化
規制当局がコンプライアンス強化を推進する中、CISOをはじめとしたセキュリティリーダーたちには新たな役割が求められるようになっている。一体どのような役割なのだろうか。(2024/12/7)

米国発 〜 ある日本人サイバーセキュリティアナリストの日常:
【新連載】M&Aが決まったら、セキュリティチームは何をどうする?
M&Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。(2024/11/26)

CIO Dive:
ユニリーバが掲げる“スゴい”AI戦略 1万6000人が生成AIトレーニングを受講
EU AI法の制定により、企業は今まで以上に生成AIを含むAIのコンプライアンスを強化しなければならない。同時に成長戦略を推進するのは容易ではないが、それらを両立したAI戦略に取り組んでいるのがユニリーバだ。同社のAI戦略の詳細に迫る。(2024/10/17)

データを原動力としたAI活用の可能性と課題(4):
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは(前編)
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。(2024/10/17)

Windows PowerShell基本Tips(115):
【 Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview 】コマンドレット――コンプライアンスポリシーの準拠状況を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview」コマンドレットを解説します。(2024/8/30)

Windows PowerShell基本Tips(114):
【 Get-MgDeviceManagementDeviceCompliancePolicy 】コマンドレット――Microsoft Intuneに登録されたコンプライアンスポリシーの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicy」コマンドレットを解説します。(2024/8/29)

「Microsoft 365」フル活用のための管理術【後編】
Microsoft 365の機密データを正しく守る「コンプライアンス4大機能」とは
企業が「Microsoft 365」を使う際は、セキュリティやコンプライアンスの要件を踏まえて運用することが欠かせない。そのために活用できるサービスや機能と、その効果を4つ紹介する。(2024/8/7)

ビジネスデータの保護を強化:
OpenAI、ChatGPT Enterpriseでのコンプライアンス管理を支援する「Enterprise Compliance API」をリリース
OpenAIはChatGPT EnterpriseのユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。APIはコンプライアンス要件への対応や管理機能を提供する。(2024/8/5)

スマートフォンの正しい廃棄方法【後編】
「もう使わないスマホ」を正しく処分する方法とは
使用済みスマートフォンをごみとして廃棄すると、環境汚染の原因になる。法令順守やデータ漏えい防止を踏まえて、正しくスマートフォンを処分する方法を紹介する。(2024/5/6)

7県で100店舗超を運営する老舗企業、システム乱立抑止への挑戦:
PR:従業員のコンプライアンス向上を「すぐに」「低コスト」で実現
多数の店舗や拠点を抱える企業にとって、迅速な情報共有や昨今厳しさを増すコンプライアンスの向上施策は喫緊の課題となっている。ローコードツールであるkintoneとグループウェアのGaroonの導入で問題を解決しつつ、今後のIT戦略の中核に両ツールを据えるスーパーマーケットチェーンの事例を紹介する。(2024/4/10)

Computer Weekly日本語版+セレクション
「ChatGPT」で無意識に法律違反? “危ない使い方”とは
「ChatGPT」の活用が急速に拡大している。ChatGPTは便利なツールである一方で、利用環境を整備し、特徴を理解して活用しないとコンプライアンス違反を招くこともある。法に反しかねない危険な使い方とは。(2024/4/1)

SCSK株式会社提供Webキャスト
クラウド環境のセキュリティ向上とガバナンス強化を両立、今注目の「CSPM」とは
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。(2024/3/21)

CIO Dive:
IT部門の「パンク寸前」問題 さらに拍車を掛ける“あのブーム”
従業員のスキル格差やコンプライアンス問題、データのサイロ化問題が企業のモダナイゼーションを遅らせている。さらに最近起きたあるブームによって、IT部門の悩みはさらに深刻化している。(2024/2/22)

コラボレーションツールの利用とGRC【第4回】
「コラボツールでコンプラ違反」を防ぐ要は、IT部門と“あの部署”
コンプライアンスやリスク管理、ガバナンスの保持を前提としたコラボレーションツールの使用ルールを社内で徹底させるには、IT部門と“あの部署”の連携が重要な鍵を握る。(2024/2/7)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
生成AIの導入を成功させるために押さえたい、データ活用の正しいステップとは?
ビジネスでも活用が進む生成AIだが、やみくもに導入を進めると、データやコンプライアンス、ガバナンスなどに関するリスクを見過ごしてしまう。そこで重要になるのが、生成AIの原資となる、質の高い自社独自のデータを用意することだ。(2024/3/22)

複雑化した工場リスクに対する課題と処方箋(9):
複雑化した工場リスク、有事を見据えた取り組みとは
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2024/1/26)

コラボレーションツールの利用とGRC【第2回】
「コラボレーションツール」の“あの機能”こそが法務部門にとっての問題児
コラボレーションツールの利用にはコンプライアンスの問題が常に付随する。たとえ導入時に慎重に検討したとしても、導入後に予期しない問題が生じる可能性がある。何がリスク要因なのか。(2024/1/24)

アクセシブルPDF作成における4ステップ【前編】
誰もが利用しやすいPDFを作るには? 定番フォーマットを改善する4ステップ
アクセシビリティーに配慮したPDFの作成は、企業にとってコンプライアンス(法令順守)とインクルージョン(包摂性)に関わる問題だ。具体的な4つのステップを紹介する。(2024/1/17)

コラボレーションツールの利用とGRC【第1回】
その発言はコンプラ違反? コラボツールのデータ保存時に決めるべきルール
コラボレーションツールの利用拡大に伴い、蓄積されるデータの管理方針に注意を払う必要がある。コンプライアンス維持のために、どの記録をどう保管すべきか。(2024/1/16)

ガバナンスフレームワーク、シフトレフトなど:
「完成してから考える」では遅い? AIの安全性を守るために何をすべきか、Googleが解説
Googleは開発者向けブログで、製品開発ライフサイクルを通じてAIの安全性とコンプライアンスへの取り組みを進めるための4つのポイントを解説した。(2023/12/27)

今日のリサーチ:
2023年を象徴する不満ワード 3位「少子化対策」、2位「増税」、1位は?
2022年は値上げラッシュ関連の不満ワードが上位を占めましたが、2023年は芸能界を含むコンプライアンス関連の不満ワードが大きく伸びました。(2023/12/25)

複雑化した工場リスクに対する課題と処方箋(8):
いま必要な製造現場のBCPとは 複雑なリスクに耐える組織づくりの考え方
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/12/12)

旧ジャニーズのマネジメント業務を担う新会社名は「STARTO ENTERTAINMENT」 社長に福田淳氏
井ノ原快彦さんはCCO(チーフ・コンプライアンス・オフィサー)に就任。(2023/12/8)

セキュリティニュースアラート:
Kyndryl、Google Cloudを使う金融機関を対象に新たなデータ保護サービスを提供
Kyndrylは金融サービス機関向けに統合性や拡張性、セキュリティに優れたGoogle Cloud向け新サービスを提供する。金融業界特有の規制やコンプライアンスに柔軟に対応できるという。(2023/11/10)

PINロック解除がデフォルトで6桁に:
Android 14で何ができる? セキュリティ機能強化や仕事用プロファイルの利便性向上など
Googleは、Android 14の主な更新内容を公式ブログで紹介した。セキュリティ、コンプライアンスに関わる機能や仕事用プロファイル機能などが強化された。(2023/10/23)

「東海オンエア」騒動、所属事務所のUUUMが謝罪 「コンプライアンス上問題」「多くの皆様に不快な思い」
「このたび、当社クリエイターにより、SNSでのコンプライアンス上問題のある発言や動画の投稿が行われました」として謝罪しています。(2023/10/19)

複雑化した工場リスクに対する課題と処方箋(7):
一時凌ぎで終わらない不正対策を、“攻め”の製造データ活用アプローチ
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/10/18)

取引書類の「紙保存」に関する“よくある誤解”
マンガで解説:「電子帳簿保存法」“まだ大丈夫”は危険 要件違反を防ぐには?
「電子帳簿保存法」に2024年からの猶予措置が設けられたが、電子取引データの紙媒体での保存はあくまで「やむを得ない事情がある場合」の例外措置だ。取引データの電子化によって法令順守だけではなく、経理事務を効率化する方法とは。(2023/9/26)

複雑化した工場リスクに対する課題と処方箋(6):
不正の温床になる過剰要求をデジタル化で防ぎ、リードタイムを短縮する方法
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/9/5)

複雑化した工場リスクに対する課題と処方箋(5):
アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/8/7)

ChatGPTが招く法律違反【後編】
ChatGPTを使う場合の「絶対にやるべきこと」と「NG事項」
「ChatGPT」が急速に広まる一方で、コンプライアンス違反に対する懸念の声が上がっている。企業が実務にChatGPTをはじめとするAIツールを取り入れるためには、何に気を付けるべきなのか。(2023/7/19)

複雑化した工場リスクに対する課題と処方箋(4):
不正/不祥事を繰り返さぬために、「恒久措置」で真因を分析する重要性
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/7/10)

総務省がソフトバンクに行政指導 オンラインショップにおける端末値引きで法令違反を3020件確認
総務省がソフトバンクに電気通信事業法に基づく行政指導を行った。同社の運営するオンラインショップにおいて法令違反の値引きが3020件行われていたことに伴うもので、法令順守と再発防止を求めている。(2023/7/6)

解決!OSSコンプライアンス(12):
「OSSライセンスに関する教育をやろう! でもどうすればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。(2023/7/11)

解決!OSSコンプライアンス(11):
「SBOMの作成は発注時に依頼する必要あり?」 「SBOMって何のために作るの?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。(2023/6/27)

複雑化した工場リスクに対する課題と処方箋(3):
重要なのは初動対応、コンプライアンス違反という「有事」対策の進め方
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/6/12)

聞いてはいけないこと:
「女性だからどうせやめる」 面接で不適切な質問、5人に1人が経験
近年は採用側にコンプライアンス意識も強く求められるようになった面接。「採用試験の面接で、不適切だと思う質問や発言をされたことがある」という人は……。(2023/6/3)

帝国データバンク調べ:
「粉飾」「業法違反」などコンプラ違反倒産が急増 過去最多を更新した背景は?
コンプライアンス違反による倒産が増加している。帝国データバンクの調査によると、2022年度に発生したコンプライアンス違反倒産は300件。05年4月の集計開始から最多だった15年度(289件)も上回った。(2023/5/15)

複雑化した工場リスクに対する課題と処方箋(2):
実効性ある工場のリスク管理のため、アセスメントはどう進化させるべきか
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。(2023/5/9)

「ソフトバンクの担当者からDMが来た」YouTuberの個人情報を私的利用 ソフトバンク「重大なコンプライアンス違反」と謝罪
ソフトバンクに取材しました。(2023/4/9)

複雑化した工場リスクに対する課題と処方箋(1):
品質だけでない現場のコンプライアンス違反リスク、複雑な要請にどう対応するか
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべき事柄を概観します。(2023/4/5)

人気VTuberが配信中に差別的な意味を含む不適切な発言で謝罪 「差別的意味が含まれていることを知らず」
所属事務所はコンプライアンス教育を実施するとのこと。(2023/3/15)

金融機関が「AI」でコンプライアンスを効率化する方法【後編】
金融機関のコンプライアンスを阻む「過検知」とは? 機械学習が対策に
金融機関がコンプライアンスに関するシステムを運用する際に、直面する課題が「過検知」だ。その正体とは何なのか。対策として機械学習などの人工知能(AI)技術が有効である理由とは。(2023/3/3)

金融機関が「AI」でコンプライアンスを効率化する方法【中編】
“AIで法令順守”が金融機関にもたらす「スピード」「セキュリティ」の正体
コンプライアンスに人工知能(AI)技術を生かすことで、金融機関が改善できることに「スピード」と「セキュリティ」があるという。それぞれどのような効果があるのか。(2023/2/23)

バックアップツールの将来動向【第6回】
データが増え過ぎて企業の「コンプライアンス」が崩壊――そんな数年後を予測
企業がバックアップを取得する理由の一つは、コンプライアンスの向上だ。これから起きる変化の中で、その取り組みは限界を迎える可能性がある。どういうことなのか。(2023/2/20)

金融機関が「AI」でコンプライアンスを効率化する方法【前編】
金融機関が「AI」を生かすべき用途は「コンプライアンス」だった その根拠とは
金融機関にとって重要かつ複雑な課題であるコンプライアンス。その効率化を進める上で、人工知能(AI)技術が大きな助けになるという。それはなぜなのか。(2023/2/6)

解決!OSSコンプライアンス(10):
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。(2022/12/7)

「炎上」の正しい回避法(3):
ドラッガーやバフェットも重視した──炎上から会社を守るのに大切な「考え」とは
炎上しない企業を作るには、どうしたらいいのか。「コンプライアンス意識が足りない!」と非難されることが多いが、そもそもコンプライアンスとは何なのか? ドラッガーやバフェットが重視した価値観とは? 炎上から企業を守るノウハウを、ブラック企業アナリストの新田龍氏が解説する。(2022/12/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。