日経コンピュータ「ITが危ない」

目次

• 

  1月施行の改正電子帳簿保存法　未対応なら税負担が増す恐れも

  　政府は2022年1月に電子帳簿保存法の改正法を施行する。これにより領収書や請求書の電子データの取り扱い方が変わる。対応できないと税負担増など企業会計に影響を及ぼす可能性がある。

  2021.11.22
• 

  広がるリモートハラスメント　上司による過度な監視が横行

  　企業のテレワーク環境下でハラスメント被害が広がっている。上司による部下の過度な監視や業務時間外の対応強要などだ。部下が心身に不調をきたすケースもあり、対策が求められる。

  2021.11.08
• 

  医療逼迫に拍車かけるか　医療機関へのサイバー被害が急増

  　国内医療機関がサイバー被害を被るリスクが急速に高まっている。クラウド活用が進む半面、経営層や医療従事者の意識やリテラシーが低いままだからだ。サイバー被害が医療体制の逼迫に拍車をかけかねない。

  2021.10.25
• 

  JR東日本の監視カメラ問題　「顔認識」導入に潜むリスク

  　JR東日本が2021年7月から導入した顔認識機能を備える防犯システム。詳しい運用方針を十分に公表せず批判を浴び、見直しを余儀なくされた。顔認識技術の活用が広がるなか、多くの企業にとって他人事ではない。

  2021.10.11
• 

  米中対立激化でサイバー攻撃に変化　日本企業の「暗黙知」が狙われる

  　米中対立が激化するなか、国家が関与するサイバー攻撃に日本企業が巻き込まれるリスクが高まっている。狙われる可能性が高いのは、強みとされてきた現場の「暗黙知」だ。

  2021.09.27
• 

  HER-SYSに不正侵入疑いの報告　「被害なし」でも残る課題

  　新型コロナ感染者管理システムが不正アクセスを受けていた疑いがある。厚生労働省は被害なしと判断したが、対策強化に追われたもようだ。政府が今後、システムの整備を進めていくうえでの課題を浮き彫りにした。

  2021.09.13
• 

  「分散型金融」で660億円流出　自己責任と規制を両立できるか

  　暗号資産（仮想通貨）サービス「Poly Network（ポリ・ネットワーク）」が2021年8月10日にサイバー攻撃に遭い、約6億ドル（約660億円）が流出した。「分散型金融」を巡る窃盗劇には仮想通貨の新たなリスクが浮かび上がる。

  2021.08.30
• 

  婚活アプリ情報流出の教訓　顧客データの保管期間が盲点に

  　2021年5月に明らかとなった婚活マッチングアプリ「Omiai」の情報流出。焦点の1つが、退会者を含めて10年間も本人確認情報を保管していた点だ。企業は取得するデータの範囲や保管期間を改めて精査する必要がある。

  2021.08.16
• 

  深刻さ増すデジタル人材不足　解決策「リスキリング」も多難

  　リモートワークや巣ごもり消費への対応もあり、DXは必須の取り組みとなった。だがこの結果、DXを推進するデジタル人材の不足が深刻化している。このままではDXで海外勢に大きく後れを取り、競争優位を失いかねない。

  2021.08.02
• 

  全国で2割のテレワーク実施率　競争力や採用力の低下が懸念

  　新型コロナ対策の1つであるテレワークの実施率が2割と低迷している。「コロナ慣れ」や企業存続の危機感などから出社勤務が増加傾向にある。テレワークに対応できないままでは競争力や採用力の低下が懸念される。

  2021.07.19
• 

  人ごとではない「野村-IBM裁判」　その仕様変更に潜む訴訟リスク

  　システム開発の失敗を巡るシステム裁判が絶えない。ユーザー側の責任を厳しく問う判決が増えているとの見方もある。ただ発注者と受注者が果たすべき義務の本質は変わらない。

  2021.07.05
• 

  ワクチン接種記録の未入力　転居時確認や接種証明で支障も

  　政府が肝煎りで開発した「ワクチン接種記録システム（VRS）」。だが接種記録の入力は遅れ、一部の自治体はいまだに使っていない。転居者の接種状況の確認や接種証明の発行に支障を来す恐れがある。

  2021.06.21
• 

  悪質さ増すランサムウエア攻撃　知られざる身代金支払いリスク

  　ランサムウエア攻撃は組織犯罪化するなど悪質さを増している。被害に遭った米石油パイプライン最大手は5億円近い身代金を払ったようだ。一方で国際社会では身代金の支払いに制裁を加える動きも出ている。

  2021.06.07
• 

  法案に134件もの誤り見つかる　政府のIT業務改革に黄色信号

  　政府が2021年の通常国会に提出した法案資料に誤りが多発した。原因の1つは法案作成を支援する新システムの活用や改善を怠ったこと。「仏つくって魂入れず」。政府によるデジタル変革の先行きが不安視される。

  2021.05.24
• 

  テレワークが招く新たな攻撃リスク　やむなく許した「シャドーIT」が火種に

  　テレワークの整備を急ぐあまり、セキュリティー強化が後手に回っている。情報処理推進機構（IPA）の調査でこうした企業が一定数ある実態が明らかになった。サイバー攻撃被害の新たな火種になる恐れがある。

  2021.05.10
• 

  SCSK元社員はなぜ出金できた？　IT8社の内部不正対策を検証

  　SCSK元社員が電子計算機使用詐欺等の容疑で2021年3月に逮捕された。元社員は松井証券の顧客になりすまして約2億円を引き出したとされる。システム委託元と委託先の双方で不正防止の体制を確認する必要がある。

  2021.04.26
• 

  クラウドに不正侵入のリスク　アクセス制御が鬼門に

  　クラウドサービスを活用する企業を狙った不正アクセスの被害が増えている。特に注意が必要なのはクラウド上に開発環境を設けるケースだ。開発したソースコードが窃盗・解析され、不正侵入の足がかりになっている。

  2021.04.12
• 

  LINEが個人データ管理で謝罪　人ごとではない海外業務委託リスク

  　LINEは2021年3月17日、プライバシーポリシーの記述が不十分だったとして謝罪した。中国の関連会社の技術者がLINE利用者の個人データにアクセスできる点を説明できていなかった。海外に業務委託している企業にとって人ごとではない。海外への業務委託を過剰に萎縮させない仕組みが必要だ。

  2021.03.29
• 

  クラウド障害で家電操作できず　スマートホームに落とし穴

  　家の中の家電などをスマホから遠隔操作できる「スマートホーム」。ここ1年ほどで、クラウドの障害に起因するトラブルが続発している。エアコンが使えない、玄関の鍵が開かないなどの事態に陥った。

  2021.03.15
• 

  在宅勤務に心身むしばむリスク　腰痛は最大1.5倍、メンタル不調も

  　ニューノーマルとして在宅勤務の本格導入が始まってもうすぐ1年たつ。環境の不備や運動不足が原因で、心身をむしばむリスクが分かってきた。社員一人ひとりと向き合い、離れていても定期的に目を配ることで対策したい。

  2021.03.01