生成AI

 前回のウェビナーでは、ISO 42001におけるリスクアセスメントとリスク対処の進め方について、組織がAIリスクの管理を始める際に必要となる実務的なステップに焦点を当ててお話ししました。

明確な枠組みがなく、リスクの特定・分析・対処を行わない場合、AIシステムは制御や検知が難しい判断やリスク露呈を招きかねないため、これは重要です。

こちらの録画をご覧いただき、実務で本当に機能するリスクマネジメントプロセスの構築方法を確認してください: 

サイバーセキュリティ

「TSRMP（Telecommunications Security & Risk Management Program：電気通信のセキュリティおよびリスク管理プログラム）規則は、ERP法による改正を補完し、重要な電気通信資産および電気通信資産に影響しうる特有のハザードに特化した、比例的な#security義務の枠組みを提供します。これは、電気通信分野に特化した重要インフラリスク管理プログラム（CIRMP）によって対処できるものです。」

情報資産

 

「インフォメーション・レビュー（情報レビュー）とは何ですか？ 情報レビューとは通常、組織のあらゆる領域を調査して、次の点を明らかにすることを目的とします。

1. どのような情報資産が存在するか

2. それらの資産が組織の事業ニーズをどのように支えているかを評価する

情報レビューを実施する際は、資料を取得・管理するために用いられるテクノロジーだけに着目するのではなく、情報そのものを独立した事業資産として主導的に位置づけることが極めて重要です。あわせて、すべての事業部門と関係するステークホルダー（たとえば、組織の情報の管理や保管を担う可能性のある提供者）に必ずヒアリングを行うことも不可欠です。

情報レビューの成果は、次の目的に用いられます。

・組織が「何が情報資産であり、何がそうでないか」を定義する際の根拠とする

・特定された情報資産を組織の情報資産台帳（IAR）に記録する

情報レビューを完了すると、組織は情報セキュリティリスクを効果的に検討できる体制になります。このレビューで得られた知見は、組織の包括的なリスク登録票（リスクレジスター）にとって不可欠な入力情報であり、どの資産がリスクに晒され得るのかをまず特定しないことには、適切なリスク評価は実施できません。」

監査ガイドライン

 

IFS（International Featured Standards）は「良好な監査実務ガイドライン（Good Audit Practices Guideline）」の新バージョン、VERSION 2（2026年2月）を発行しました。

本ガイドラインは、あらゆる種類のIFS規格に基づいてIFS監査を実施するすべてのIFS監査員を支援するものです。本ガイドラインの目的は、IFS監査の特性、IFS監査員の役割、そしてIFS監査の高い品質と有効性を確保するために従うべき手順を説明することにあります。注記：

1. 本ガイドラインは、現地（オンサイト）とリモートの監査パートを併せ持つIFSスプリット監査アプローチにも適用されます。

2. さらに詳しい情報は、該当するIFS規格の規範文書（規格本体およびドクトリン）に記載されています。

IFS認証は製品およびプロセスに関する認証であり、生産拠点の製造プロセス（関連する製品フローやインフラを含む）が、最終的に安全・合法・真正で、かつ要求事項に適合したプロセス出力（製品）をもたらしているかを確認することを目的としています。IFS監査は製品およびプロセス指向であり、対応する適切に機能するプロセスを通じて、安全・合法・定義済みの製品が処理されていることを確実にします。

#IFS #FSSC #auditing #AGP #reulations #regulatoryaffairs

リスクマネジメント

 緊急リスク管理計画（RMP）は、法第74P条、規則および本ガイドラインの要件に従い、重要なクリティカル・インフラに対して責任主体が作成し、維持するものとします。第74N条に基づく確約書（Statement of Assurance）を裏付けるため、RMPには次の事項を含める必要があります。

• 主要な緊急リスクの特定および評価

• 各緊急リスクを管理するための既存および計画中の措置または活動

• これらの措置または活動を実施するための体制、プロセス、および手順

RMPは、企業リスク管理計画に統合されている場合や、他の法令要件を満たすために作成された他のリスク管理計画の一部を構成している場合があることが認識されています。例えば、パート7AのRMPは、SOCI法に準拠して作成されたクリティカル・インフラ・リスク管理プログラム（CIRMP）の一部を構成していても構いませんが、緊急事態管理法2013および本ガイドラインの要件も満たしている必要があります。

RMPが法の要件を満たしていることに確証を与えるため、法第74N条に従って業界責任者（Industry Accountable Officer）の承認を受ける年次の確約書（Statement of Assurance）には、署名済みの誓約文（attestation）を含めるものとします。

レジリエンス

 

今や誰もがレジリエンスについて語っています。人々、機関、そして国家が、ますます複雑で相互に結びつき、進化し続けるリスク環境に対処するための適切なツール、資産、スキルを備える一方で、全体的な幸福を高める機会をつかむ力も維持するべきだという考え方は、広く受け入れられています。

しかし実際には、この健全な考えを優れた実践に落とし込むのは容易ではありませんでした。主な理由は、現場の人々が、レジリエンスを体系的に分析し、その観点を開発や人道支援のプログラムに統合するための適切なツールをまだ持っていないからです。

本ガイダンスは、その問題を解決することを目的としています。

本書では、現場の実務者が次のことを行うのに役立つ、レジリエンス・システム分析のステップ・バイ・ステップのアプローチを紹介します。

・複数の関係者が参加するレジリエンス分析ワークショップをうまく準備・運営する

・コミュニティや社会のレジリエンスを高めるためのロードマップを設計する

・分析結果を自らの開発および人道支援プログラムに統合する

私たちの社会は、公的サービスを提供し、生活水準を向上させ、経済成長を促進するために、重要インフラシステムの効果的かつ効率的な運用に大きく依存しています。国家インフラ（定義は第2節を参照）は現代経済の背骨であり、重要インフラのレジリエンスは持続可能な発展のために不可欠です。強靭でレジリエントなインフラは、地域および国家レベルの経済成長を牽引する重要な原動力です。

重要インフラの信頼性、性能、継続的運用、安全性、保守、そして保護は、世界各国・各地域で最優先事項となっています。

アメリカの脅威

 

2026年年次脅威評価（ATA）は、インテリジェンス・コミュニティ（IC）が米国民、本土、そして世界中の米国の利益に対するさまざまな脅威を公式に評価したものです。近年の本土防衛を強化する取り組みは一定の成果を上げていますが、米国が直面する複雑で進化する脅威に対処するには、なお一層の取り組みが必要です。例えば、国境取締りは、トランプ大統領が米墨国境を封鎖したことにより、特に成功を収めました。2025年初頭以降、米墨国境での不法移民との遭遇件数およびフェンタニル押収量は、より厳格な米国の政策と地域的な執行の組み合わせにより、急減しました。しかし、国際的な犯罪組織は、主として違法薬物の製造・密輸によって、数万人の米国人の死の原因となり、違法な移民流入を助長することで、我々の市民を脅かし続けています。イスラーム主義思想に動機づけられた組織をはじめとする各種テロ組織も、国内外で自由と米国人の生命に対する脅威であり続けています。さらに、国家・非国家の主体は本土を直接攻撃する能力を有しています。

しかし、国家安全保障戦略（NSS）が明らかにしているように、米国は世界をリードする資産・資源・優位性を有しています。これらは、本土に対する一部の脅威を相対的に和らげる要因であり、特に、我々が強力かつ有能な軍事力と安全な核抑止力を維持していることが、国内の安全を支えています。さらに、我々は有利な地理的位置にあり、広大な海洋が他の大国と我々を隔て、半球内に競合する大国は存在しません。それでもなお、現存および新たに出現する脅威に対しては警戒を怠らず、敵対者の意図と能力の変化を早期に警告・示唆するうえで、インテリジェンスが極めて重要な役割を果たし、国家の政策立案者に情報を提供し続けることが不可欠です。

世界の安全保障環境は一層複雑化しています。世界的な経済の分断リスクが高まっており、AIや量子計算といった新興技術は国家安全保障に大きな影響を及ぼすと見込まれます。さらに、武力紛争は世界的に一層一般化し、主要国間の競争は継続し、国家・非国家主体の軍事能力は向上しています。サプライチェーンと技術的覇権をめぐる競争の激化、重要分野における脅威の多様化、未解決または潜在的な地域紛争が相互に関連するリスクを生み出しています。しかし、世界のあらゆる問題が直接我々を脅かす、あるいは米国にとって同等の重要性を持つと考えるのは慎むべきです。より複雑な世界においては、特に、思慮深く優先順位を定め、平和と相互に利益となる解決策を前進させる機会を見いだす一方で、我々の自由と利益を侵害する脅威を過小評価しないことが