2019年05月20日号
サプライチェーン攻撃への備えが急務だ~大阪商工会議所アンケート結果より
全国の大企業・中堅企業を対象にした本アンケートでは、4社に1社が、取引先の中小企業が受けたサイバー攻撃の影響で、情報漏えいやシステムダウン等の深刻な被害を受けたことがあると回答した。一方で、約7割が、取引先のサイバーセキュリティやサイバー攻撃被害について「あまり把握していない」と回答、約6割は、取引先のサイバーセキュリティへの「関与・管理等」につき「何も(殆ど)せず」と回答している。「サプライチェーン攻撃」と呼ばれる中小企業への攻撃を踏み台にして取引先の大企業の情報を奪い取る手口が高度化している中、あまりに無防備すぎる実態が露呈したといえよう。大企業・中堅企業は、中小企業の「犯罪インフラ」化リスクをふまえ、サイバーリスクをサプライチェーン全体で解決していくための枠組みの構築を急ぐ必要がある。(芳賀)
大学発ベンチャーにおける反社リスクを軽視すべきではない
経済産業省は「大学による大学発ベンチャーの株式・新株予約権取得等に関する手引き」を公表した。大学が、大学発のベンチャー企業の株式等を取得する際の実務上の留意点を解説する内容だが、大学向けに書かれている為か、反社会的勢力の介入リスクには言及されていない。大学では先進的研究が多数なされており、パテントやビジネスに繋がる情報が多く、将来の「金のなる木」の宝庫である一方で、学術関係者はビジネス環境に必ずしも明るくなく、特に有益な情報が多い理系ではその傾向が強い。反社会的勢力は、この点を巧みに利用し、フロント企業や共生者を利用して、出資等の形で、大学発ベンチャーに入りこみ、将来的にそのパテント等を取得して資金源とする。ベンチャー促進は良いが、そこでは暴排対策が極めて重要であることを看過してはならない。(西尾)
クレジットカード情報盗用被害、増加の一途
通販サイトで買い物中に偽の決済画面が現れ、入力したカード情報を盗まれる手口の被害が昨年から相次いでいる。店舗のレジにあるクレカ読み取り機器に不正プログラムを仕込み、外部送信するPOSマルウェアといった手口もある。世界中から盗み出されたカード情報は、商品として流通し、ネット通販の不正購入などに悪用されている。また、国や発行会社、利用限度などに応じて闇市場で売買されている。QRコードなどを活用したキャッシュレス決済の拡大が見込まれるなか、クレカ利用の機会はますます増える見通しだ。サービス提供側による十分な注意と安全管理の仕組み、そして自社サイトの脆弱性を診断・監視するなどの対策を実施するのは当然のこと、利用者として、不審なサイトで不用意に情報を入力しないなど、危険性を知り、自衛策を講じる姿勢も重要だ。(佐藤)
食品ロス削減へ値引き政策の実質転換、セブンイレブン
セブンイレブンは、弁当など消費期限の近づいた食品の購入者にポイントを提供する還元策を今秋から全店で開始すると発表した。実質的な値引きによりなるべく売り切り、廃棄される食品を減らすことが狙いという。食品ロスを減らすための基本政策を盛り込んだ「食品ロス削減推進法案」が今国会で成立見込みであることも転換と無関係ではなかろう。これまで同社は、値引き政策には積極的ではなかった。過去に見切り販売制限訴訟に本部が敗訴し、苦肉の策で廃棄商品原価の15%を支援する制度を導入した経緯もある。廃棄を前提とした圧倒的な品揃えを競争優位の源泉として成長した成功体験は強固だ。ただ、倫理に反するビジネスモデルは持続しない。さらに本部は、販売段階だけでなく専用メーカーを含めたサプライチェーン全体への取り組み強化が求められる。(伊藤)
「東京マイ・タイムライン」で風水害から命を守れ
九州南部で激しい雨が続いている。宮崎県では降り始めからの降雨量が400mmを超えている場所もあり、すでに避難指示(緊急)が出ている地区もある。現地では情報をこまめに更新し、命を守る行動をとって欲しい。もちろん首都圏も他人事ではない。17日、東京都は「東京マイ・タイムライン」を発表。小池知事は都内の役所や学校などに合計150万部配布すると話した。台風などの風水害の特徴は、天気予報などで事前にある程度の情報を得ることで、事前に避難行動を開始できることにある。「東京マイ・タイムライン」は情報を得た後に私たち一人ひとりがどのような行動を取ればよいのか、家族を救うには誰が何をすればいいのか、考えさせられる内容になっている。もちろん企業で応用することもできる。都のHPからダウンロードできるので、ぜひ一度確認して欲しい。(大越)