閉じる

「リスク管理」の記事一覧

サイバーセキュリティ経営ガイドラインを経営者として読む ~なぜ日本独自のガイドラインが必要とされたか~
サイバー攻撃による事業停止や情報漏えいが、企業規模を問わず現実の経営リスクとなっています。こうした状況を受けて、セキュリティ対策を技術部門の問題としてではなく、経営者自身が判断す…
NISTサイバーセキュリティフレームワークを経営に活かす ~場当たり対応から抜け出すための思考軸~
セキュリティ対策には真剣に取り組んでいる。それでも「結局、何が守られていて、何が手薄なのか」と聞かれると、答えに詰まる組織は少なくありません。インシデント報道を受けてバックアップ…
技術マネジメントの本質的矛盾 ~判断材料を失った組織に、戦略は宿らない~
「技術は重要だ」という言葉を、一度も発したことがない経営者はほとんどいないでしょう。それでも現実には、技術への投資は後回しになり、技術者は組織の外に目を向けにくくなり、経営と技術…
OTC類似薬の負担増はなぜ起きるのか――処方薬と市販薬の境界線を問い直す制度改革
医師に処方された薬が、市販薬と同じ成分を持っているとしたら、あなたはどう感じるでしょうか。「わざわざ病院に行ったのに、なぜ」と思う方もいれば、「医師の指導のもとで使っているのだか…
デジタルガバナンスコード3.0を読み解く ~デジタル変革を経営の言葉で語るために~
「デジタルガバナンスコード」という言葉を聞いたことがあるでしょうか。DX認定やDX銘柄との関係で目にしたことがある方もいるかもしれませんが、経営の場で積極的に参照されることは、まだ多…
サプライチェーンセキュリティ評価制度への対応をどう考えるか 〜企業規模で変わる評価への対応と取引条件の考え方〜
取引先のセキュリティ対策をどう確認するかについては、これまで企業ごとに作られたアンケート用紙のやり取りで処理されてきました。設問の粒度も評価軸も発注元によってまちまちで、回答する…
燃油サーチャージとは何か――航空券本体と切り離される理由、国際線先行の背景、国内線導入の文脈まで整理する
燃油サーチャージの値上げがニュースになると、多くの場合は「航空券がまた高くなる」という話で終わってしまいます。しかし、本当に考えるべきなのは、なぜ燃料費が運賃本体とは別に請求され…
内製化が生み出す維持管理の課題 ~設計の質が内製化を持続可能にする~
デジタル化が進むほど、企業固有の業務に合わせて仕組みを変えていく必要は強まります。その過程で、システムの内製化は避けて通れない選択になることがあります。ただ、内製化の負荷は開発時…
AI時代のIT技術者にプログラミングは不要なのか ~設計する力、検証する責任~
生成AIの進化により、コードを書く行為そのものの敷居は急速に下がっています。対話を通じて実装を進める、いわゆるバイブコーディングも現実のものになりました。こうした変化を前にすると、…
会議の質は変えられる ~デジタル化を前に進める問いの構造~
デジタル化の推進では、定例会議や進捗確認の場を持つことは当然のことです。報告資料は更新され、タスクは消化され、関係者との打ち合わせ実績も積み上がっている。それでも実装段階になると…