(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
そのクラウド大丈夫?J-SOX改訂で委託先のIT統制が課題に
15年ぶりに「内部統制報告制度(J-SOX)」が大幅改訂となる。クラウドの利用やアウトソーシングなど、ITを外部に委託している場合の内部統制の確認を強化する方針を打ち出した。利用中のクラウドサービスの見直しや、これからのクラウドサービスの選択に影響を与えそうだ。
-
「最後の特需」去り厳冬期のパソコン市場、収益性低下の影響は顧客にも
2022年通年の国内におけるパソコン出荷台数は1257万台。前年比で11.3%減と2桁の急落に――。IDC Japanが2023年3月に公表したプレスリリースがパソコン市場の冷え込みを物語っていた。
-
ChatGPT流行でAIリスクに懸念、EUに続き日本でも法整備の議論進む
「ChatGPT」をはじめとする生成AI(人工知能)は、企業や行政機関などでの利用が急速に進む一方で、機密情報の漏洩などリスクへの懸念が高まっている。欧州連合(EU)でAI規制の対象に生成AIを含める議論が進み、日本でも法規制に関する議論が始まった。
-
NTT電話網24年1月IP化で企業の金融決済網に迫る移行期限、工事集中で遅れも
NTT東西地域会社が2024年1月以降、アナログ電話やISDNなど固定電話網(PSTN)を順次廃止しIP網に移行する。産業界が電話回線を使ったデータ通信をインターネット網などに切り替える中、金融業界で移行が遅れている業務がある。金融機関と企業が金融決済データを電話回線でやりとりする「全銀手順」だ。
-
6月施行の改正電通事法へ備えはあるか、オンラインサービスを提供する企業は再点検を
「多くの企業が『自分には関係ない』と考えているようだが、それが一番危ない」。プライバシー規制や個人データ保護に詳しい専門家たちは、2023年6月16日施行予定の改正電気通信事業法について異口同音にこう指摘する。
-
中国オフショアに転機、人件費高騰と地政学リスクで規模縮小の動きも
中国オフショア開発が転機を迎えている。人件費の高騰や地政学リスクの高まりを受け、金融機関などで規模を縮小する動きも出始めた。インフラを担う企業が重要設備を導入する際の事前審査などを定めた経済安全保障推進法の成立が「脱・中国オフショア」の動きを加速させる可能性がある。
-
事業会社とコンサルに吸い込まれるITエンジニア、SIerの人手不足が危ない
ITエンジニアの争奪戦がかつてないほど激化している。パーソルキャリアが発表した2022年12月の「エンジニア(IT・通信)」の転職求人倍率は12.09倍と全職種でトップ。前年同月比で2.21ポイント増、前月比で1.64ポイント増と人気に拍車がかかっている。
-
量子コンピューターで暗号が破られる可能性、情報資産を守るには
現在広く使われる「RSA暗号」などの安全性が危機にさらされている。将来、十分な能力を持った量子コンピューターが完成すると、解読されてしまうリスクが高まるためだ。防衛や医療、金融分野などでは耐量子計算機暗号への切り替えが必要になる。
-
ディープフェイクでBECの悪質さが増す恐れ、電話相手も信じられない時代に
「2023年はディープフェイクを悪用するビジネスメール詐欺(Business Email Compromise、BEC)が増えるとみている。BECを自動化するサービスも登場するだろう」。トレンドマイクロの岡本勝之セキュリティエバンジェリストはこう見通す。
-
テレワーク実施率が低下傾向、危惧される自主退職者の急増
新型コロナウイルス禍で普及が進んだはずのテレワークの実施率が2022年後半以降、じりじりと低下している。一方でビジネスパーソンのテレワークの継続意向度や生産性は高まっている。企業は緊急避難的な対策ではなく新しい働き方として、テレワークに取り組む必要がある。
-
増える政府システム予算、ガバメントクラウド移行がコスト削減に寄与しない恐れ
2020年度時点で年間5400億円かかっていた政府情報システムの運用コストを2025年度までに3割削減する――。デジタル庁はこの目標を達成するため、政府情報システムが使うシステム基盤の共通化・統合を進めている。
-
NTTデータの海外子会社がGDPR違反で制裁金、ついに日系IT企業が摘発対象に
EU加盟国などで2018年5月に施行された「一般データ保護規則(GDPR)」に違反したとして、NTTデータのスペイン子会社が2022年8月に制裁金を科された。情報システムの提供先が起こした情報漏洩で責任の一端を問われた。GDPRへの対応状況を改めて点検し、最新の対策を講じておく必要がある。
-
改正電帳法に骨抜きの懸念、電子データの紙保存を認める「特例」がDX機運に冷や水
2024年1月の完全施行が迫る改正電子帳簿保存法(電帳法)が骨抜きになる懸念が浮上した。同法は電子データで受け取る請求書の電子保存を義務付けているが、政府・与党は同法への対応が遅れる企業を対象に「特例」を設け、電子に加えて紙での保存も容認するとの方針が見えてきたからだ。
-
「広銀ショック」で地銀システムに再編機運、10以上の共同化乱立でコスト高止まり
地方銀行において基幹系システムの再編機運が高まっている。地銀は10以上のシステム共同化が乱立し、信用金庫にもシステム関連経費の効率性で劣る状況だ。システム再編のスピードを今以上に速めないと、いずれ地銀の事業モデル自体が行き詰まりを迎えかねない。
-
個人事業主で全く進まぬインボイス対応、システム対応済みは1.4%
消費税額を正確に計算し、仕入れ時の税を控除するのに必要な「インボイス制度(適格請求書等保存方式)」。2023年10月の制度開始まで1年を切ったが、個人事業主や中小・零細企業の準備が遅々として進んでいない。大多数が制度の内容を知らなかったり対策に動いていなかったりするのが現状だ。
-
ハイブリッド勤務でストレス上昇、出社頻度の柔軟な設定が必須に
出社勤務とテレワークを組み合わせた「ハイブリッド勤務」が広がりつつある。ここ数年で広がるハイブリッド勤務で、新たなストレスが発生していると調査で判明した。働き方改革でテレワークを推進する企業は対策を講じる必要がある。
-
中小EC事業者の「EMV-3Dセキュア」導入に遅れ、企業存続が危ぶまれる事態にも
国際的な本人認証の新規格「EMV-3Dセキュア」について、国内EC(電子商取引)事業者の導入が遅れている。推進側のカード会社は新規格の導入期限を2022年10月までと表明しており、対応は急務だ。識者は「対応が遅れれば、企業存続が危ぶまれる事態になりかねない」と警鐘を鳴らす。
-
AI活用で大損害?「つくったらオシマイ」が招くリスクと対策
AI(人工知能)の活用が様々な用途や産業で広がっている。省力化や最適化などが期待できる一方、AIが企業や個人、社会に損害を与えるリスクも潜む。AIの活用に当たっては、運用開始後もAIモデルの継続的な監視や更新、外部からの攻撃に対するセキュリティー対策が欠かせない。
-
自治体システム標準化に移行費高騰の恐れ、SE不足に「違約金」がのしかかる
2025年度末までに約1700の地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」施策。2022年8月末に標準仕様書が出そろい、いよいよ各ITベンダーが標準準拠システムの開発を本格化させる。ただ、移行費用が高額になるのではないかという懸念が出ている。
-
クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク
大規模なカード情報漏洩を起こしたメタップスペイメントに対し、経済産業省が2022年6月に行政処分を下した。漏洩の原因はセキュリティー対策の不備だが、脆弱性診断の結果を改ざんしていた事実も発覚。ITガバナンスの欠如や人材不足など、多くの企業にとって対岸の火事では済まない問題が背景にある。
