(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
無理解のまま進める内製シフトのリスク、「社内外注」に陥る危険も
ユーザー企業がエンジニアを雇用し、システム開発を内製する動きが活発化している。自らシステム開発の主導権を握る内製化という方向性が望ましいのは間違いない。だが専門家らは、きちんとした理解や覚悟がないまま拙速に内製を進めれば、再び過度な外注依存に陥るリスクがあると指摘する。
-
施行まで2カ月を切った改正電子帳簿保存法、対応できなければ税負担が増える恐れも
2022年1月に施行される改正電子帳簿保存法により、領収書や請求書の取り扱い方が変わる。対応できないと税負担増など企業会計に影響を及ぼす可能性がある。
-
広がるリモートハラスメント、上司による過度な監視が横行
企業のテレワーク環境下でハラスメント被害が広がっている。上司による部下の過度な監視や業務時間外の対応強要などだ。部下が心身に不調をきたすケースもあり、対策が求められる。
-
医療逼迫に拍車かけるか、医療機関へのサイバー被害が急増
国内の医療機関でメールを介した不正アクセスやサイバー攻撃を受けるリスクが急速に高まっている。サイバー攻撃による被害が医療体制の逼迫に拍車をかけかねない。
-
他人事ではないJR東日本の監視カメラ問題、多様化する「顔認識技術」導入リスク
駅を訪れた刑務所からの出所者や指名手配犯、不審者らを顔認識カメラで自動識別する――。JR東日本の新たな防犯システムが備える「新機能」が批判を浴び、同社は運用の見直しを余儀なくされた。顔認識技術の活用が広がるなか、多くの企業にとって他人事ではない。
-
米中対立激化でサイバー攻撃に変化、日本企業の「暗黙知」が狙われる
米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。
-
厚労省コロナ感染者システムに不正アクセス疑い報告、「被害なし」でも残る課題
新型コロナウイルス感染者らの情報を共有する政府システムに海外から不正アクセスされている疑いがあるとの情報が2020年8月に外部から寄せられ、厚生労働省がセキュリティー強化に追われていたことが日経クロステックの取材で分かった。
-
660億円流出に透ける「分散型金融」のリスク、自己責任と規制のバランス取れるか
暗号資産(仮想通貨)サービスの1つである「Poly Network(ポリ・ネットワーク)」がサイバー攻撃に遭い、約6億ドル(約660億円)が流出するという事件が2021年8月10日、明るみに出た。攻撃者は「私はお金にはさほど興味はない」などとして盗んだ仮想通貨の返却を進めている。
-
婚活アプリ「Omiai」171万件情報流出の教訓、顧客データの保管期間が焦点に
企業がサービスの提供に当たって取得する本人確認情報。取得するデータの範囲や保管期間は最小限にとどめる必要があるが、徹底できていないケースが見受けられる。2021年5月に明らかとなった婚活マッチングアプリ「Omiai」の情報流出がまさにそうだ。
-
9割の企業でデジタル人材が不足、解決策のリスキリングにも課題山積
ITやAI、データサイエンスなどデジタル人材の不足が、自社の業務改革の足かせになり、競争力低下や存続に関わるリスクになってきている。リスキリング(社員への再教育)でデジタル人材の拡充を図る企業が増えているが、ここにも課題がある。
-
全国で2割と低迷のテレワーク実施率、事業推進力や採用力の低下が懸念
新型コロナウイルス対策の1つであるテレワークの実施率が全国で2割と低迷している。「コロナ慣れ」や事業存続の危機感などから出社して仕事を進める企業が増えている。テレワークに取り組まない企業は事業推進力や採用力の低下が懸念される。
-
人ごとではない「野村-IBM裁判」、その仕様変更に訴訟リスクが潜んでいないか
プロジェクトの途中で仕様変更を繰り返すユーザー企業と、対応に苦慮するITベンダー――。システム開発の現場で何十年と繰り返されてきた光景だ。ひとたびシステム開発が頓挫すれば、訴訟にまで発展するケースもある。
-
新型コロナワクチン接種記録の未入力、転居時確認や接種証明で支障の懸念
新型コロナウイルスのワクチン接種状況をリアルタイムで把握するため、政府が肝煎りで開発した「ワクチン接種記録システム」。だが接種記録の入力は遅れ、いまだに使っていない自治体もある。自治体をまたいだ転居者の接種状況の確認や今後検討を予定する接種証明の発行に支障を来す恐れがある。
-
米パイプライン企業は5億円、知られざるランサムウエア身代金の支払いリスク
2021年5月、米石油パイプライン最大手コロニアル・パイプラインがランサムウエア攻撃を受け、6日間の操業停止に追い込まれた。同社は440万ドル(約4億8000万円)の身代金を支払ったとされる。ランサムウエア攻撃は高度化する一方、企業の身代金支払いに対して犯罪を助長すると各国政府が警告を発している。
-
「一太郎」に罪なし、134件の法案誤り続出で政府デジタル変革に黄色信号
政府が2021年の通常国会に提出した法案資料に誤りが多発し、中央官庁が原因究明と再発防止策に追われている。原因を探ると法案作成を効率化する新システムを構築したものの、効果を発揮させるための運用を徹底していない実態が見えてきた。
-
テレワークが招く新たな攻撃リスク、やむなく許した「シャドーIT」を放置していないか
事業継続を優先してテレワーク向けのICT環境の整備を急ぐあまり、セキュリティー強化が後手に回っている――。情報処理推進機構(IPA)の調査でこうした企業が一定数ある実態が明らかになった。サイバー攻撃被害の新たな火種になる恐れがある。
-
SCSK元社員の2億円不正出金事件はなぜ起こった?IT大手8社の内部不正対策を調査
松井証券の顧客になりすまして約2億円を引き出したとして、SCSK元社員が電子計算機使用詐欺等の容疑で逮捕された。アクセス制限やログ監視をはじめとした内部不正対策、業務の属人化を防ぐジョブローテーション――。システムの委託元と委託先の双方で自社の管理体制を改めて確認する必要がある。
-
広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に
クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。もっともこの問題は、クラウド利用企業への攻撃としては「氷山の一角」にすぎない。
-
LINEが個人データ管理で謝罪、人ごとではない海外業務委託の対策
LINEは2021年3月17日、中国企業の技術者に対して「LINEアプリ」を使うユーザーの個人データにアクセスできる権限を付与しながらプライバシーポリシーでの説明が不十分だったとして謝罪した。海外に業務委託をしている企業にとって人ごとではない。
-
スマートホームに落とし穴、AWSやGoogle Homeの停止で家電操作に支障
IoTやAIの技術を使って生活を快適にする「スマートホーム」。家の中の家電などをスマホから遠隔操作できるスマートホーム用デバイスが花盛りだが、ここ1年ほどでスマートホーム用デバイスにまつわるトラブルが続発している。システム障害時の影響の大きさが無視できなくなってきた。
