2026年6月9日火曜日

ISO42001


ISO 42001とEU AI法はどちらも、組織がAIにおける役割を定義することを求めていますが、その定義は異なります。これらの違いを早期に理解することで、無駄な労力を省き、自社の業務に真に合ったガバナンスシステムを構築することができます。ISO 42001とEU AI法はどちらも、組織がAIプロバイダー、導入者、顧客など、自らを分類することを求めており、この選択が実装への道筋を決定づけます。役割を早期に誤って分類すると、後々重大なコンプライアンス上の問題が発生する可能性があります。








AIは大きなメリットをもたらす一方で、重大なリスクも伴う新しい技術です。そのため、多くの企業がその利用に懐疑的です。ISO 42001が重要なのはそのためです。ISO 42001は、これらのリスクを軽減するために、AIシステムを体系的に管理する方法を規定

例えば、顧客サポートにAIチャットボットを使用している企業は、いくつかのリスクを抱える可能性があります。例えば、不正確または誤解を招く情報の提供、会話中の個人データの漏洩、システムダウンタイムなどです。これらの問題に対処するために、企業は以下のような対策を講じることができます。AIの回答をユーザーに送信する前に、独自のナレッジベースと照合する応答検証制御、個人データの漏洩を防ぐためのサイバーセキュリティおよびプライバシー制御、そして必要に応じて人間のエージェントが引き継ぐフォールバックメカニズムなどです。


ISO 42001は、これらのリスクを評価し、適切なAI対策を導入する方法を規定しています。

時刻: 0 件のコメント:
ラベル:

ISO9001:2026




時刻: 0 件のコメント:
ラベル:

2026年6月8日月曜日

ISO9000:2026

時刻: 0 件のコメント:
ラベル:

2026年6月3日水曜日

Lean vs ISO9001

 









































































時刻: 0 件のコメント:
ラベル:

2026年6月2日火曜日

ISO27001リスク評価

 

リスクマネジメントは、ISO 27001導入において最も複雑な部分である可能性が高いですが、同時に、情報セキュリティプロジェクトの開始時における最も重要なステップでもあります。これは、貴社の情報セキュリティの基盤を築くものです。
リスクマネジメントは、リスクアセスメント(リスク分析とも呼ばれます)とリスク対応という2つの主要な要素で構成されています。
では、リスクアセスメントとリスク対応とは実際には何であり、その目的は何でしょうか。リスクアセスメントとは、組織が情報セキュリティ上のリスクを特定し、その発生可能性と影響度を判断するプロセスです。平たく言えば、組織が自社の情報に関するあらゆる潜在的な問題を認識し、それらが発生する可能性と、発生した場合の結果がどのようなものになるかを把握する作業のことです。

時刻: 0 件のコメント:
ラベル: ,

ISO 27001 vs. ISO 42001 Matrix

 


時刻: 0 件のコメント:
ラベル: ,

2026年5月30日土曜日

旅行のセキュリティ

 

期間全体の姿勢:アンバー・レッド(警戒・危険)、悪化ののち条件付きで改善。今後3〜6か月間、組織の出張における主要なリスクは、渡航先の暴力ではありません。それは「組織的な移動の継続性」です。2026年のイラン戦争とそれに伴うホルムズ海峡の封鎖という単一の上流ショックが、世界のエネルギー、航空、保険システム全体に波及しており、本稿で扱うほぼすべてのリスク要因の主要な増幅器となっています。1

現在から2026年11月下旬までの役員および従業員の出張は、摩擦が大きく、時間的に不安定で、法的なリスクを伴うものとして扱ってください。取締役会にとっての問いは、もはや特定の都市が安全かどうかではありません。組織が不安定な世界的な輸送ネットワークを通じて人員を移動させ、その所在を把握し、救出できるか、そして同時に譲渡不可能な注意義務を果たせるかどうかです。2

主要な判断
KJ-1. 燃料価格の高騰と湾岸地域の航空輸送能力の制限が、少なくとも2026年第3四半期まで長距離路線の旅程を混乱させ続けることは、ほぼ確実(95%以上)です。確信度:高。3

KJ-2. 米国とイランの合意により、予測期間内にホルムズ海峡が再開され、第4四半期にはエネルギーおよび航空への圧力が緩和されることは、現実的な可能性(40〜50%)があります。年末までに状況が戦前の正常な状態に戻る可能性は低い(25〜35%)です。確信度:中。4

KJ-3. ウクライナ戦争は依然として続いています。仲介による短期間の停戦はあっても、予測期間内に恒久的な解決に至る可能性は低く(25〜35%)、ウクライナの長距離攻撃能力は、ロシア西部の領空およびインフラに対する信頼性の高いリスクとして存続します。確信度:中。5

KJ-4. 米国は、2026年11月3日の中間選挙期間中、連邦移民法執行の対象となる主要都市を中心に、市民不安および政治的暴力のリスクが高まっています。企業による入国出張にとって、これは期間中に局所的な混乱を引き起こす可能性が高い(55〜75%)要因です。確信度:中。6

KJ-5. 旅行者に対するテロリスクは、サヘル地域やアフリカおよび南アジアの一部に集中しています。欧米では、単独犯による暴力が主流です。イラン戦争は、イランと連携するグループを通じて、テロの信頼性の高い増幅器となっています。確信度:中〜高。7

KJ-6. 移動中のサイバー侵害、主に空港、ホテル、航空機内での不正な無線ネットワークによる侵害は、試みられることがほぼ確実(95%以上)です。

時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)
  • 2026年版品質マネジメントシステムマニュアル
    このHTML文はClaude によって作成された。必要だ応じて機能を追加して自社のマニュアル作成を容易にできることを示した。 2026年版の主な対応内容 📊 改訂内容の完全反映 今回の改訂では以下の重要な変更が含まれています: 1. 品質文化と倫理的行動 ∙ トップマネ...
  • 2026年版リスクと機会の管理手順書
     Claude に作成を指示したアウトプットがこれだ。 このように実務に使える手順書が短時間で作成される。文書化はAIを使えば飛躍的に効率的にできる。
  • 持続可能性
      多くの企業に影響を与える。まず大企業が、そして後には上場中小企業が影響を受けることになる。 また、特定の非EU企業にも適用される。EU域内で事業を展開する非EU企業については、そのEU子会社もいずれCSRDの要求事項を遵守する義務を負うことになる。 持続可能性評価の改善 CS...
  • 品質マネジメントシステム
    あなたの組織はISO 9001:2026に備えていますか? 世界で最も認知されている品質マネジメント規格は進化しています。その変化は大きく、リスクベースの思考の強化から持続可能性の統合まで、新しい版ではレジリエンス、ステークホルダーのニーズ、継続的改善により鋭い焦点が求められます...
  • AI事故
      🧠 AIの失敗から学ぶためには、それらを重要なものとして報告し始める必要があります。 そして今、Ren Bin Lee Dixon氏とHeather Frase博士による最新の@CSETレポートのおかげで、私たちはそれを適切に行うための青写真を手に入れました。 💡 なぜ重...