(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
「広銀ショック」で地銀システムに再編機運、10以上の共同化乱立でコスト高止まり
地方銀行において基幹系システムの再編機運が高まっている。地銀は10以上のシステム共同化が乱立し、信用金庫にもシステム関連経費の効率性で劣る状況だ。システム再編のスピードを今以上に速めないと、いずれ地銀の事業モデル自体が行き詰まりを迎えかねない。
-
個人事業主で全く進まぬインボイス対応、システム対応済みは1.4%
消費税額を正確に計算し、仕入れ時の税を控除するのに必要な「インボイス制度(適格請求書等保存方式)」。2023年10月の制度開始まで1年を切ったが、個人事業主や中小・零細企業の準備が遅々として進んでいない。大多数が制度の内容を知らなかったり対策に動いていなかったりするのが現状だ。
-
ハイブリッド勤務でストレス上昇、出社頻度の柔軟な設定が必須に
出社勤務とテレワークを組み合わせた「ハイブリッド勤務」が広がりつつある。ここ数年で広がるハイブリッド勤務で、新たなストレスが発生していると調査で判明した。働き方改革でテレワークを推進する企業は対策を講じる必要がある。
-
中小EC事業者の「EMV-3Dセキュア」導入に遅れ、企業存続が危ぶまれる事態にも
国際的な本人認証の新規格「EMV-3Dセキュア」について、国内EC(電子商取引)事業者の導入が遅れている。推進側のカード会社は新規格の導入期限を2022年10月までと表明しており、対応は急務だ。識者は「対応が遅れれば、企業存続が危ぶまれる事態になりかねない」と警鐘を鳴らす。
-
AI活用で大損害?「つくったらオシマイ」が招くリスクと対策
AI(人工知能)の活用が様々な用途や産業で広がっている。省力化や最適化などが期待できる一方、AIが企業や個人、社会に損害を与えるリスクも潜む。AIの活用に当たっては、運用開始後もAIモデルの継続的な監視や更新、外部からの攻撃に対するセキュリティー対策が欠かせない。
-
自治体システム標準化に移行費高騰の恐れ、SE不足に「違約金」がのしかかる
2025年度末までに約1700の地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」施策。2022年8月末に標準仕様書が出そろい、いよいよ各ITベンダーが標準準拠システムの開発を本格化させる。ただ、移行費用が高額になるのではないかという懸念が出ている。
-
クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク
大規模なカード情報漏洩を起こしたメタップスペイメントに対し、経済産業省が2022年6月に行政処分を下した。漏洩の原因はセキュリティー対策の不備だが、脆弱性診断の結果を改ざんしていた事実も発覚。ITガバナンスの欠如や人材不足など、多くの企業にとって対岸の火事では済まない問題が背景にある。
-
先進校は起業教育に挑む一方で停滞校も、GIGAスクールで広がる格差
既に大半の自治体で端末の整備が完了したGIGAスクール構想。土台は整ったが、肝心の活用状況で学校間の格差が生じている。学びの転換に生徒が取り残されないための対策が急務だ。
-
政令市の4割が委託先調査に乗り出す、尼崎市のUSBメモリー紛失に危機感
兵庫県尼崎市で発生した、全市民情報が入ったUSBメモリーの紛失事案を受けて、全国20の政令指定都市の少なくとも4割がIT関連業務の委託先調査に乗り出している。日経クロステックの調査で2022年8月5日までに分かった。
-
児童見守りの行政データ活用に国際ルール抵触の恐れ、「OECD原則」を巡り議論噴出
児童の虐待や孤立を行政データの分析から見つけ出す――。政府は児童の見守りに関する新たな構想を、2023年4月に発足するこども家庭庁で実現させる考えだ。仕組みづくりに向け、デジタル庁が主導して7つの地方自治体が2022年7月から順次、実証事業をスタートさせる。
-
ITインフラを襲う停電リスク、自然災害増や国際情勢悪化で需給に不安
気候変動や自然災害により電力の安定性が低下している。2022年は首都圏を中心に厳しい需給となる見通しだ。需要側にはリスクに見合った停電対策と供給に応じた需要調整の仕組みが求められる。
-
テレワーク実施率の地域差がはらむ大問題、都市と地方の経済格差がさらに拡大へ
新型コロナウイルス感染拡大防止策としてテレワークが普及して2年余りたった。ただ「自宅で勤務している」「週に1日以上のテレワークを実施している」などビジネスパーソンのテレワーク実施状況を調べると、「都市部の企業と地方の企業」「大企業と中小企業」のそれぞれで格差が生じている。
-
マカフィーに賠償命令、契約のために「盛った」営業トークは不法行為に問われるリスク
パソコンにバンドルするセキュリティーソフトの契約を巡り、サードウェーブと米マカフィー日本法人が争った裁判。東京地方裁判所は2022年4月22日、マカフィーに損害賠償を命じた。営業が実現性の乏しい数字を示して契約を結べば、その振る舞いが信義則上の不法行為に問われるリスクがある。
-
日本を覆うクラウドロックイン、政府が目指す「マルチクラウド」が危ない
いったん使い始めたクラウドサービスから他のクラウドサービスへの移行が進まない「クラウドロックイン」の実態が明らかになった。マルチクラウドを掲げる日本政府だが行政機関でもクラウドロックインに陥るリスクが高まっている。
-
メルカリも成長鈍化の憂き目、深刻化するクレカの不正利用問題
新型コロナ禍による巣ごもり消費の拡大を受けて成長が続く日本のEC業界に、冷や水を浴びせるような事態だ。クレジットカードの不正利用やフィッシングの横行が大手EC事業者の成長も阻害し始めた。フリマアプリ最大手メルカリが2022年4月に発表した連結決算で、影響の度合いが明らかになった。
-
オンラインでのファイル共有にリスク、相次ぐ情報漏洩を止められるか
新型コロナウイルスの感染拡大を機に、Webサービスなどオンラインでのファイル共有が急速に広まっている。在宅勤務やオンライン授業などで離れた場所にいるユーザーとファイルを共有する必要性が増したためだ。一方、オンラインで共有したファイルが外部に漏洩するトラブルも頻発している。
-
ロシアの侵攻が「東欧のシリコンバレー」に影落とす、日立など日本企業も影響
ロシアによる侵攻がウクライナのIT産業に影を落としている。これまでIT人材の豊富さを理由にウクライナのIT市場は順調に伸びてきたが、戦闘の長期化に伴い、一定の打撃は避けられない情勢だ。日本のIT大手やユーザー企業も無縁ではいられない。
-
「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う
国内でマルウエアの「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えている。セキュリティー企業のトレンドマイクロの調査によると、Emotetの国内検出台数は、2021年11月は524台だったが、2021年12月に検出数が増加。2022年2月には1万8785台と急拡大…
-
デンソーに東映アニメも被害、サイバー攻撃に次々と狙われる日本企業
2022年に入り、サイバー攻撃の被害が表面化するケースが増えている。ひとたび被害を受ければ業務活動への影響は避けられない。企業はこれまで以上に事前と事後の対策が欠かせなくなってきた。
-
深刻さ増す「半導体ショック」、ITサービス大手8社への影響は
世界的な半導体不足が国内ITサービス大手の業績に影を落としている。半導体を使うネットワーク機器やサーバー、ストレージなどの供給が遅延しているのが主な原因だ。半導体不足の解消のめどは一向に立っておらず、2022年いっぱいは状況が変わらない懸念すらある。
