記事 ガバナンス・内部統制・不正対策 3年ぶり改定「顧客本位の業務運営に関する原則」、見逃し厳禁“3つの注意点”とは? 3年ぶり改定「顧客本位の業務運営に関する原則」、見逃し厳禁“3つの注意点”とは? 2024/10/29 25 政府はこの9月、金融機関の行動規範である「顧客本位の業務運営に関する原則」(通称「FD原則」)を3年ぶりに改定しました。以前は仕組債の悪質な販売慣行の問題が注目を浴びましたが、FD原則改定は金融業界の信頼改善につながるのでしょうか? FD原則改定の背景とその中身を、金融事業者側が注意しておきたい3つの注意点とともに解説します。
記事 ガバナンス・内部統制・不正対策 IHI・日立造船・川崎重工業「改ざんだらけ」、エンジンの検査不正はなぜ起きるのか IHI・日立造船・川崎重工業「改ざんだらけ」、エンジンの検査不正はなぜ起きるのか 2024/10/25 26 国土交通省は、2024年9月30日に舶用エンジンのNOx放出量確認試験でなされた不正行為に関する報道発表をしました。IHI子会社(IHI原動機)が4月に、日立造船子会社(日立造船マリンエンジンおよびアイメックス)が7月にデータ改ざん事案を報告したのに続き、川崎重工業からも8月に燃料消費率等に関するデータ改ざんが行われていた旨の報告があったとしています。矢継ぎ早に起きた、この3社の不正行為について、9月までに開示された各社の調査報告書を分析し、学ぶべきリスク対応策を考えます。
記事 ガバナンス・内部統制・不正対策 元兵庫県知事のパワハラで大注目、「公益通報制度」の重大な欠陥 元兵庫県知事のパワハラで大注目、「公益通報制度」の重大な欠陥 2024/10/16 63 もし、あなたが勤め先の役所や企業での悪事を目撃したら、思い切って告発に踏み切ることができるでしょうか。元兵庫県知事のパワハラ疑惑をきっかけに注目を集めている、通報者を守るためのルール「公益通報者保護制度」は、いざというときに本当に告発者を守り抜いてくれるものなのでしょうか。国の有識者会議が取りまとめた報告書を読み解くと案制度の「重大な欠陥」が見えてきました。
記事 EV(電気自動車) イーロン・マスクの超・巨額報酬「8兆円」でバレた、絶不調テスラの「根深い問題」 イーロン・マスクの超・巨額報酬「8兆円」でバレた、絶不調テスラの「根深い問題」 2024/05/01 米EV大手テスラの総帥であるイーロン・マスク氏に支払われる、8兆円以上という前代未聞の巨額報酬。これは、実現不可能と思われながらもテスラの時価総額目標を達成した成功報酬だ。だが、この報酬の決め方に問題があったとして1月に無効の判決が出された。マスク氏は控訴する意向だが、市場関係者らはこの巨額報酬の動向が今後のテスラの業績や株価を左右すると見ている。マスク氏自身も「高額報酬がもらえないならイノベーションできない」と主張するほどだ。そこで今回、マスク氏への成功報酬とテスラの経営との関係と今後の動向を読み解く。
記事 ガバナンス・内部統制・不正対策 GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ GRCとは何か?ガバナンス・リスク・コンプライアンスを守る代表4製品、導入7ステップ 2023/10/18 1 企業活動では売上や利益の管理といった「攻め」の業務だけでなく、ガバナンスの浸透やリスク管理をはじめ、コンプライアンス(法令順守)など、多くの「守り」の業務も必要となる。それらを一元的に管理し、企業経営をより安定させるためのツールが、それぞれの頭文字を取ったGRC/GRCツールだ。古くは不正会計で消滅したエンロンから、直近ではビッグモーターやジャニーズといった話題の企業もGRCに関する問題で存亡の危機にさらされている。さらにはGRCはIRM(Integrated Risk Management:統合リスク管理)と呼ばれることもある。ここではGRC/IRMの役割やツールの選び方、導入の手順やポイントについて解説する。
記事 コンプライアンス総論 ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは ジャニーズとビッグモーターがやらかした「同じ失敗」、不祥事会見の「NG対応」とは 2023/09/30 自宅 なし 青木雅昭 結局、弱いものいじめをして、おれつえ~~~を実感したいだけでは? ※ あくまで個人の感想です。
記事 流通・小売業界 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 コンプラ「ガン無視」のビッグモーター不祥事、その陰で見過ごせない「3つ」の大問題 2023/07/29 中古車販売大手のビッグモーターによる保険金水増し請求が発覚して、大問題化しています。コンプライアンス遵守のカケラもないこの件について、同社の兼重宏行社長が25日に会見し引責辞任を表明しましたが、騒動はまだまだ収まりそうな気配はありません。同社のコンプライアンス面不全、ガバナンス不全が全面的に問題視されている本不祥事ですが、同社がそこに至った陰には発覚に至るまでの報道の少なさや損保業界との馴れ合い的な関係など、決して見過ごせない別の大問題も潜んでいるのです。それらの視点から、騒動の根深さを解説します。
記事 ガバナンス・内部統制・不正対策 リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト リーガルテックとは何か? コロナで激変した法律×テクノロジーの市場動向や企業リスト 2023/03/28 1 ITがあらゆる分野に浸透する中、法律の分野にもITが取り入れられるようになってきた。日本でもリーガルテックが注目されている。リーガルテックとは、法律に関する複雑な業務を、ITで効率化するサービスやツールのこと。リーガルテックがカバーする範囲は広く、範囲ごとに最適なサービスやツールも異なる。本記事では、リーガルテックの概要と日本で注目される背景や最新動向を解説、サービスカテゴリと代表的なサービスを紹介する。
記事 セキュリティ総論 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する 2022/11/10 企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。
記事 運輸業・郵便業 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 再配達が激増した「不条理なクレーム」、利用者も“不幸になる”最悪のシナリオとは 2022/10/28 EC業界はコロナ禍による非接触を追い風に、市場規模が大きく拡大しました。そのEC拡大を陰で支えている事業者がいます。それが物流事業者です。中でも宅配は、EC事業者と利用者を商品の配達を通してつないでいるという重要な役割を担っています。EC拡大によって物流ニーズも増加した一方で、労働者負担の増加や不効率な輸送などネガティブな影響も受けています。なぜ物流環境は悪化するのでしょうか、それによって何が起きるのでしょうか。今回はECを支える物流事業者の光と影に迫ります。
記事 流通・小売業界 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2024年問題や脱炭素…課題だらけの物流は持続するのか? ESGで超重要な「8つの対策」 2022/06/30 物流業界では2024年問題や脱炭素など多くの課題が山積していますが、物流機能を維持するにはESGの観点がとても重要な役割を担います。たとえば、厳しさの増す環境規制に対応しなければトラックを走らせることすらできません。また働きやすい労働環境を整備しなければ人材を確保できず事業を継続することが難しくなります。ESGの取り組みは物流の維持に直結するのです。では、具体的にどのような取り組みがあるのでしょうか。本稿では物流業界が直面するESG経営の実態や取り組みを詳しく解説していきます。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 セキュリティ総論 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」 2021/05/10 企業の情報セキュリティは、従来の考え方のままでは通用しない状況になりつつある。複数のクラウドサービス活用により社内の情報リソースの管理が複雑化したほか、テレワークの推進によって関係者のアクセス経路も多様化した。このため、社内ネットワークと外部の境界線を守るだけではでは不十分になった。こうした中、注目を集めるようになったのが新たな情報セキュリティの概念「ゼロトラスト」だ。すでに導入を果たしているauカブコム証券 システム統括役員補佐である石川陽一氏に、ゼロトラストの構成などで考慮すべき事項を聞いた。
記事 業務効率化 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 「プロセスマイニング」とは何か?ツール一覧や限界、今後の可能性を解説 2020/08/19 「業務改善はしなければならないが、どこから手を付ければ良いのかが分からない」という悩みを抱える企業は多いことだろう。人の体と異なり、企業の病巣を明らかにする健康診断は、対象となる業務が多岐にわたり、かつ膨大であることから一筋縄ではいかない。そんな企業の現場業務を把握し、業務改善の対象とすべきポイントを効率よく絞り込む上で有効なのが、「プロセスマイニング」という手法である。国内でいち早くプロセスマイニングツールの提供に着手したKPMGコンサルティングのパートナー熊谷堅氏、シニアマネジャー安田壮一氏監修の上、解説する。
記事 個人情報保護・マイナンバー 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 個人データ保護規制が各国で次々成立、“コンプラ疲れ”は「国際規格」対応で防げ 2020/03/23 世界各国で新たな個人データ保護規制が生まれている。EUでは2018年5月にGDPRが施行され、米国カリフォルニア州では2020年1月にCCPAが施行された。中国では2019年12月にMLPS(情報セキュリティ等級管理弁法)の新標準がリリースされ、タイでは2020年5月に個人データ保護法が施行予定、日本でも2020年内に改正個人情報保護法の見直しがなされる見込みだ。そのほか韓国、カナダ、オーストラリアでも改正の動きがある。これら各国の個人データ保護規制にどのように対応していくか。そのポイントについて、KPMGコンサルティング パートナー 大洞 健治郎 氏が解説した。
記事 個人情報保護・マイナンバー リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか?
記事 個人情報保護・マイナンバー 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。
記事 コンプライアンス総論 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 製造業界 ガラパゴス化する日産、グローバル化するトヨタ ガラパゴス化する日産、グローバル化するトヨタ 2019/04/09 日産自動車のガバナンスについて検討してきた「ガバナンス改善特別委員会」が、カルロス・ゴーン前会長の辞任以来、空席が続いていた会長職を廃止するよう提言する報告書をまとめた。権限集中による不正行為を防ぐためというのがその理由だが、「会長がルノーから派遣されることを避けたい」という意図があることは明白である。資本構成の見直しを行わず、名目上の役職だけを変えるというのは、典型的な日本型企業のやり方といって良いだろう。
記事 製造業界 ルノー新体制発表で、日産の経営陣が晒した「弱点」 ルノー新体制発表で、日産の経営陣が晒した「弱点」 2019/01/28 逮捕後もルノー会長に残留していたカルロス・ゴーン氏が会長職からの退任を決めたことで、ルノーと日産の協議が本格化することになった。日産はこれまでかたくなに株主総会の開催要求を退けてきたが、ゴーン氏が退任したことで、一転して総会の開催要求に応じることになった。日産の態度急変は、同社経営陣にとって、統合に舵を切ったゴーン氏の排除と現状維持が最優先事項だったことを如実に示しているが、これは今後のルノーとの交渉において不利な材料となるだろう。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 【2019GAFA展望】受難の[F](フェイスブック)、だが将来への種はまいた 【2019GAFA展望】受難の[F](フェイスブック)、だが将来への種はまいた 2018/12/25 頭文字をとってGAFAとも呼ばれる米テクノロジー大手4社のグーグル、アップル、フェイスブック、アマゾンにとって、2018年は社会やユーザーとのつながりにおいて「激動」「転換点」と形容することがふさわしい1年であった。そこで、GAFA各社の2018年中の施策や変化、出来事を総括しながら、2019年の同社の行方を展望していきたい。1社目は、ジェットコースターのような下降や上昇を繰り返し、全体的には“ひどい受難の年”となったフェイスブックだ。
記事 グローバル・地政学・国際情勢 海外子会社はどう管理すればいい? なぜ「不正の温床」になるのか 海外子会社はどう管理すればいい? なぜ「不正の温床」になるのか 2018/07/30 2017年2月、東芝は7000億円以上もの特別損失を発表した。この巨額損失の原因をつくったのが、同社米子会社のウェスティングハウス社である。海外進出している日本企業が増えているが、実際は現地のリスクを十分に把握できていないケースも多く、不正経理による横領、パワハラ・セクハラ・不当解雇などは大きな問題になっている。もちろん、リスクを恐れていてはリターンを得られない。リスクをどう許容し、どう転嫁していくのか。チューリッヒ保険会社 企業保険事業本部本部長の大谷和久氏に海外子会社管理の勘所を聞いた。
記事 国際法・国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。
記事 ガバナンス・内部統制・不正対策 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 コンプライアンス総論 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。
記事 国際法・国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。
記事 ガバナンス・内部統制・不正対策 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 リーダーシップ 「裸の王様マネージャー」が組織に絶望を蔓延させる 「裸の王様マネージャー」が組織に絶望を蔓延させる 2017/12/28 挨拶の仕方から口癖。取引先との折衝における交渉スタイル。トラブルが発生したときに、重要視するポイントや初動対応の流儀。同じ企業に属する人々は、部門や階層が違っていても、何かしら似た特徴を備えているものだ。とはいえ、実際に実現したい「企業バリュー」と、実際に定着している企業カルチャーにギャップがあり、「どうすればいいカルチャーが根付くのか」と悩む経営者、マネージャーは多い。その問題を解く鍵は、「上長の言動」と部下の「絶望の学習」にある。
記事 ガバナンス・内部統制・不正対策 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
