地政学的予測 国防省

 

今日の世界は、ハイパーコネクテッドで、急速に変化し、しばしば混沌としています。相互に関連するショックや危機を背景に、技術と社会の変化のペースは、未来をより不確実にしています。限られたリソースで、世界の力関係が変化する時代に、複数の潜在的な結果に備えることは、ますます困難になっています。」

戦略的背景

「戦略的予測の出版物は、曖昧さ、複雑さ、不安定さの増大の評価から始まることがよくあります。人類の歴史は、進化、革命、進歩だけでなく、ショックと驚きの物語でもあったことを考えると、これには何も新しいことはないと言えるでしょう。地政学は、協力、競争、対立の間を行き来する傾向があります。社会、経済、環境、技術の分野での傾向と混乱は、多くの場合、豊富な機会をもたらしますが、不安定さや紛争のリスクさえも高める変化を引き起こす可能性があります。」

多様性と包摂は、カナダの文化的モザイクの基本的な信条であり、カナダ政府の礎となる価値観です。私たちは、インテリジェンス コミュニティ内を含む包括的な組織的取り組みを実施することで、より多様で包摂的かつ安全な職場環境の構築に取り組んでいます。進歩は遂げられていますが、無意識の偏見、制度的および社会的障壁、差別は私たちの社会、そしてインテリジェンス組織内にも根強く残っています。これは、カナダ人、インテリジェンス組織とカナダ人の関係、インテリジェンス組織の従業員に影響を与えます。カナダのインテリジェンス コミュニティは、カナダに住む人々、特に先住民、人種差別を受けた人々、疎外された人々、その他の少数派コミュニティのメンバーが、カナダ国内または海外のインテリジェンス組織で以前に否定的な経験をしている可能性があることを認識しています。私たちは、これらの人種差別、偏見、排除の経験が、私たちの活動に対する疑念や不安を引き起こす可能性があることを認識しています。カナダ政府の諜報活動は、人種、民族、宗教的信念、性自認、性的指向、または社会経済的地位に基づいて行われるべきではありません。

すべてのカナダ人の安全と安心は諜報機関に託されており、すべてのカナダ人は諜報機関から安全、保護、評価、尊重を受ける権利があります。私たちはもっと頑張らなければなりません。私たちは耳を傾けることに全力を尽くします。

インテリジェンス作成者は、立法、義務、またはその他の法的権限に基づき、カナダのインテリジェンス優先事項によって提供される指示に従って、データと情報を取得します。その後、インテリジェンス作成者は、このデータと情報を処理、分析、または評価し、インテリジェンス製品にまとめます。これらの製品は、適切に安全な方法とシステムを介してインテリジェンス消費者に配布されます。

「インテリジェンスは、政府内の「インテリジェンス消費者」によって使用されます。これには、適切なセキュリティクリアランス、「知る必要がある」、および製品を確認したり説明を受けたりできる適切に安全な施設へのアクセスを持つ意思決定者とサポートスタッフが含まれます。

インテリジェンスは通常、連邦政府内に保管されます。ただし、適切な場合は、元の対象者を超えて共有するために、インテリジェンスの機密解除またはサニタイズを行うプロセスが存在します。たとえば、適用される法律、ポリシー、および手順に沿って、機密解除またはサニタイズされたインテリジェンスは、法執行機関、州および地方自治体、重要なインフラストラクチャパートナー、企業、およびカナダ国民と共有される場合があります。 「

「この文書では、「インテリジェンス」（名詞）とは、カナダ政府の意思決定者が利用できる一連の製品を指し、戦略的関心事項に関連するカスタマイズされた情報と分析が含まれています。」

グローバルリスク

 Risk in Focus は、内部監査人とその利害関係者が今日のリスク環境を理解し、監査計画を更新できるように、データに基づく実用的な調査を提供します。

Risk in Focus は、調査結果と地域別円卓会議を使用して、世界中の内部監査リーダーから次のような重要な洞察を明らかにします。

n 現在のリスク レベルと監査の優先順位。

n 過去 1 年間のリスク レベルの変動。

n 地域別のリスク要因。

n 主要なリスクに対処するための主要なプラクティス。

Risk in Focus は、2016 年にヨーロッパ研究所研究グループ (EIRG) によって最初に作成されました。

Global Risk in Focus は、ECIIA と内部監査財団が促進する共同パートナーシップです。

IIA 地域団体、IIA 研究所、企業スポンサーからの多大な支援を受け、財団はすべての IIA 地域団体の参加に深く感謝します。

1 2017 年 9 月、監査委員会向けのサイバー セキュリティと情報リスクに関するベスト プラクティス ガイドの最初のバージョンを公開しました。

2 サイバー セキュリティと情報リスクの重要な管理と制御に対する適切な保証を得ることは複雑に思えるかもしれません。私たちの目標は、監査委員会が複雑さを乗り越え、サイバー セキュリティと情報リスクの管理を理解し、疑問を抱くのを支援することです。

3 前回のガイドを公開してから、リスクの増大につながる可能性のある、情報とのやり取りや情報の管理方法に影響を与えるいくつかの変更がありました。これには、COVID-19 パンデミックによる仕事や生活の変化、デジタル化とクラウド ベースのサービスへの移行に対する継続的な需要が含まれます。政府が提供する戦略的アドバイス、ガイダンス、サポートも、これらの変更に合わせて更新され、サイバー セキュリティと情報リスクの管理への影響とリスクが詳細に説明されています。

この問題に注意を払う必要がある理由

4 情報は、あらゆる政府サービスの継続的な提供と運用の基礎となる重要なビジネス資産です。 5 省庁や公的機関は、データの機密性、完全性、可用性に自信を持たなければなりません。公的機関によって収集、保管、処理される個人データは、特定の法的および規制上の要件にも従う必要があります。6 サイバーインシデントは、公的機関の個人データ管理に対する脅威を増大させています。公共部門全体でハッキング、ランサムウェア、サイバー詐欺、偶発的な情報損失が明らかになっており、情報の漏洩が深刻化しています。前回のガイドが開発されて以来、組織の業務に深刻な混乱を引き起こす可能性のあるものを含む、標的型ランサムウェアの蔓延が進んでいます。

7 公共サービスのデジタル化が進む中、公共サービスとそのユーザーを保護するには、サイバー問題に関する現実的な理解が不可欠です。多くの組織では、知識が不足しています。

セキュリティ

 

情報セキュリティマニュアル(ISM)で使用されている#riskmanagement フレームワークには、6つのフレームワークがあります。

手順:システムの定義、制御の選択、制御の実装、制御の評価、システムの承認、およびシステムの監視を行います。

「情報セキュリティマニュアル(ISM)の目的は、組織がリスク管理フレームワークを使用して適用できるサイバーセキュリティフレームワークを概説し、情報技術および運用技術システム、アプリケーション、およびデータをサイバー脅威から保護することです。」

「サイバーセキュリティガイドラインは、リスクの特定とリスク処理活動を支援することができますが、各システムの固有の性質、その運用環境、および組織のリスク許容度により、組織は依然として独自のリスク分析およびリスク評価活動を実施する必要があります。」

「セキュリティリスクと制御はサイバーセキュリティガイドラインで議論されており、ベースラインとして機能しますが、特定のシステムタイプやテクノロジーの網羅的なリストと見なすべきではありません。そのため、サイバーセキュリティガイドラインは、組織のリスク特定およびリスク処理活動に重要な情報を提供しますが、そのような活動の全範囲を表すものではありません。"

「サイバーリスクの状況:サイバーリスクの管理は、優れたガバナンスの重要な要素です。データ窃盗、恐喝、サイバー関連の業務中断などの脅威は、オーストラリアおよび世界中で増加しており、企業、政府、非営利団体、個人に財務、法律、運用、評判への影響をもたらしています。サイバー脅威の影響と緊急性が増すことで、プライバシー法、重要インフラ、施行の分野における規制対応と規制の優先事項も引き起こされています。

「このガイドは、サイバーリスク管理を全体的かつ実践的なレベルで理解する必要がある人々のために開発されました。これには、組織の意思決定者、取締役、マネージャー、およびサイバーリスク管理フレームワークとガバナンスの開発、実装、評価、または承認を任されるその他の人々が含まれます。

これは、このコホートがサイバーリスクのフレームワークとプログラムを監督し、適切な質問をし、提供された情報を評価することに自信を持つことを目的としています。

組織の規模、リスク成熟度レベル、ガバナンス構造、規制上の義務は大きく異なりますが、このガイドは、考慮すべきガバナンスとリスクの問題の概要を説明することを目的としています。

テクノロジー、製品、その他のシステム、プロセスの変更を監督する上級管理チームは、組織の全体的なリスク管理フレームワーク内のサイバーリスク慣行も理解し、それらが彼らの権限の範囲内で実装されていることを確認する必要があります。

このガイドは、サイバーリスクフレームワークの実装に関与する人々向けに、ガバナンス、リスク管理、サイバーセキュリティ、および標準を網羅する全体像を提供します。"

ランサムウェアは恐喝のツールです。脅威アクターがデータやシステムへのアクセスをブロックするために使用する悪意のあるソフトウェア (マルウェア) の一種です。ランサムウェアは、被害者が身代金を支払うまでターゲットを暗号化します。身代金は通常、特定の期限と暗号通貨での支払い要件付きです。2022 年、組織がランサムウェア攻撃から回復するには平均でほぼ 1 か月かかりました1。これは、1 か月の機会損失、追加のデバイス コスト、身代金などを意味します。さらに、一度攻撃の標的になった企業は、サイバー セキュリティ対策のレベルが低いとみなされるため、その後の攻撃を受けやすくなります。2022 年、米国の組織の平均賠償費用は約 200 万ドルでした。 2023 年、ランサムウェア攻撃からの回復にかかる平均コストは約 273 万ドルで、2022 年から約 100 万ドル増加しました2。2022 年現在、150 種類を超えるアクティブな亜種が存在するランサムウェアは、サイバー犯罪者にとってコスト効率が高く、サービスベースの攻撃となっています。Top10VPN のハッキング ツール価格インデックスによると、マルウェアはわずか 45 ドルで購入でき、攻撃の構築方法に関するチュートリアルはわずか 53 ドルで入手できます。Ransomware-as-a-Service (RAAS) は、月額サブスクリプション ベースで購入することもできます4。このハンドブックの原則のセクションで述べたように、サイバーセキュリティの経済性は逆転する傾向があり、攻撃を実行するコストははるかに低いため、組織を守り、被害を軽減し、保険をかけるコストよりも、サイバーセキュリティ保険は高価です。したがって、取締役会は経営陣が明確な不測の事態への対応、状況認識、攻撃への対応準備を確実に行う必要があります。最近、二重ランサムウェア攻撃が増加しており、企業にとってのリスクはかつてないほど高まっています。

サイバースペースとそのリソースへの人々のアクセスの増加は、私たちの日常生活に影響を及ぼし、私たちの社会に多大な影響を及ぼしています。サイバースペースは、私たちの生活、仕事、交流の仕方をすでに大きく変えています。サイバースペースは、経済発展、社会的交流、政治的交流のための無数の機会を提供します。サイバースペースは、違法な監視、個人データの収集、民主的なプロセスへの影響、犯罪の実行、戦争の手段と方法の変更を行うツールを提供してきました。これらの課題には複数の対応が必要であり、政府、民間セクター、市民社会が協力してサイバーセキュリティガバナンスの課題に取り組む必要があります。さらに、法的および政策的枠組みは、サイバー犯罪、サイバー悪意のある行為、サイバー攻撃、テロ目的でのインターネットの使用、暴力的過激主義の促進に効果的に対処しながら、国際人権規範をより尊重し実施するために適応する必要があります。この方向への積極的な行動のみが、安全で安定したオープンなサイバースペースを促進するでしょう。このような状況で、安全保障および防衛協力局は、サイバーセキュリティの強化と、サイバー空間の安全と安定、そしてオープンなサイバー空間の促進を促進するための、サイバーセキュリティおよび防衛協力の強化に関する包括的なガイダンスを策定しました。

当社のガイドでは、監査委員会が経営陣と関わる際に考慮すべき具体的な質問を提示しています。監査委員会に対する当社のその他の関連サポートには、監査委員会向けのサイバー セキュリティと情報リスクに関するガイダンス、監査委員会向けの変革ガイダンスなどがあります。さらに、政府におけるデジタル変革に関するガイドと、政府における人工知能の使用に関するレポートも発行しています。このガイドではライフサイクル アプローチを採用し、3 つの主要な段階で情報に基づいた質問を提示しています。

英国の回復力体制

 

エグゼクティブ・サマリー

8. 9. 10. この枠組みは、既知、未知、直接的、間接的、そして新たな民間災害を予測し、評価し、予防し、軽減し、対応し、回復するための英国の能力に焦点を当てている、

この枠組みは、既知、未知、直接的、間接的、そして新たな民間不

この枠組みは、国内を発生源とするリスクと、国内を発生源とす

この枠組みは、国内を発生源とするリスクと、海外を発生源とする（しかし英国に影響を及ぼす）リスクに対するレジリエンスを構築するために適用される。

この枠組みでは、「レジリエンス（回復力）」を、困難な状況に耐える能力、あるいは困難な状況か ら迅速に回復する能力の意味で用いている。

この文脈では、「レジリエンス」とは、困難な状況に耐える能力、あるいは困難な状況か ら迅速に回復する能力を指す。

という意味である。

このフレームワークは、英国を特徴づける3つの基本原則に導かれている。

このフレームワークは、英国政府のレジリエンス戦略を特徴づける 3 つの基本原則に導かれている：

-

私たちが直面するシビル・コンティンジェンシー・リスクについての理解を深め、共有することが基本である。

私たちが直面するシビル・コンティンジェンシー・リスクについての理解を深め、共有することが基本である。

私たちが直面するシビル・コンティンジェンシー・リスクについての理解を深め、共有することが基本である。 私たちの繁栄と安定に影響を与えるリスクは複雑でダイナミックであり

でダイナミックなものであり、より深遠な構造的・社会的問題を提起している。 私たちは

私たちは、レジリエンス・システムをこれらに適応させ、新たな理解に基づくリスクベースの意思決定を奨励する必要がある。

新たな理解に基づく意思決定を促す必要がある。 そのためには、まずこの文書で説明されている

これは、リスクシステムを改善するための実践的なステップを中心に、この文書に概説されている行動から始まる；

-

危機管理体制

 

目的

オーストラリア政府危機管理フレームワーク（フレームワーク）は、オーストラリア政府の国家危機管理体制を形作るオーストラリア政府の最高政策です。

フレームワークは、生命、財産、自然環境に影響を与える可能性のあるあらゆる危険に備えて、オーストラリア政府の危機管理システム全体で一貫性を保つ必要性を認識し、危機管理にあらゆる危険に対するアプローチを採用しています。

この枠組みは、オーストラリア政府が危機に備え、対応し、回復を支援する方法を次のように概説しています。

•

オーストラリア政府の危機管理体制の概要を示す

•

危機への備えに関するオーストラリア政府のアプローチ（危機への備えの体制と能力を含む）の概要を示す

•

短期的な備え、対応、救援、早期回復にわたるオーストラリア政府の対応要件を次のように明確にする

◦ 特定された危険への対応を調整する必要があるオーストラリア政府の主導的な大臣、高官、機関を指定する

◦ オーストラリア政府の大臣と高官の役割と責任の概要を示す

◦ 極度から壊滅的な危機への調整のアプローチを詳細に述べる。

この枠組みは、特定された危険に対する危機管理体制に重点を置いています（47ページの付録Aを参照）。オーストラリア政府の危機管理の文脈では、Continuum (p. 10) によると、このフレームワークは予防、長期的な回復、再建、リスク軽減には対応していません。金融危機や経済危機など、主に政策介入によって管理される危機を対象としていません。

このフレームワークは、インド洋地域、ノーフォーク島、ジャービス湾地域を含むオーストラリア国内で発生する危機、および海外でオーストラリア人とオーストラリアの利益に影響を与える危機に対するオーストラリア政府の対応の基盤となります。

このフレームワークは、危機管理の役割を担うオーストラリア政府の大臣および高官を対象としています。オーストラリア政府危機管理フレームワークのハンドブック (ハンドブック) には、高官とその機関がフレームワークを適用する方法について原則に基づいたガイダンスが記載されています。

このフレームワークでは、特定された各危険に対して次の役割が指定されています。

2024年の年次レビューを皆様にお届けできることを嬉しく思います。このレビューでは、地域の専門家からの洞察を提供し、社内のリスクアドバイザリーおよび危機サポートサービスであるAlert:24によって明らかにされた主要なトピックとトレンドを取り上げています。このレビューには、誘拐、恐喝、事故と健康、アクティブに関する視点が含まれています。2023年を振り返ると、ウクライナとイスラエル/パレスチナの紛争、北アフリカの地域危機、ラテンアメリカの政情不安が中心となった1年であり、多くのお客様にとって困難な年であったことは間違いありません。2023年を通して、特に年の後半には、世界的な地政学的出来事がさらにエスカレートし、その結果、いくつかの国とその周辺地域の治安状況が悪化する可能性があるという感覚がありました。今年のレポートで注目すべきテーマとしては、人々の移動の影響、ヨーロッパでの攻撃者による事件の増加、国家とテクノロジーが支援するテロリズムの復活などが挙げられます。これらの分野は、このレポートでチームが検討しており、私たち全員が注意深く監視することになると思います。

持続可能性

 

持続可能性への変革は、持続可能な開発目標に関する研究や政策討論の焦点になりつつあります。しかし、多様な状況での社会変革に貢献する上で学際的研究が果たすさまざまな役割は、文献では無視されてきました。持続可能性への変革的道筋は、このギャップに応えて、この成長分野に重要な洞察を提供する、世界中から集められた、一貫性があり、理論的に情報に基づいた、方法論的に革新的な一連の実験を提示しています。この本は、「Pathways」変革知識ネットワーク全体のコンテンツと事例を利用しています。このネットワークは、それぞれの地域または国の状況で持続可能性の課題に取り組んでいる6つの地域ハブの国際グループです。これらのハブはそれぞれ、次の分野における「変革ラボ」プロセスの経験を報告しています。健康的な生活のための持続可能な農業および食品システム。英国の持続可能な農業食品システムとアルゼンチンのオープンソース種子に焦点を当てています。低炭素エネルギーと産業変革、ケニアのモバイル対応太陽光発電システムと中国のグリーン変革の社会的側面に焦点を当て、メキシコのソチミルコ湿地とインドのグルガーオンを取り上げ、持続可能な都市のための水と廃棄物について論じています。この本は、これらのプロセスから得られた新しい実証データと、理論的かつ方法論的貢献を示す新しい分析を組み合わせています。特に国際的です。持続可能な開発目標の普遍性を反映し、北と南からの意見を取り入れた、幅広い範囲にわたる。

この本は、持続可能性への変革に取り組む学者、行動研究者、資金提供者、政策立案者、市民社会組織にとって非常に興味深いものである。

持続可能な開発目標 (SDGs) は、政府と企業にとって社会問題と環境問題がますます複雑で相互依存的になっていることを認識しています。このような「大きな課題」に取り組むには、公共、民間、非営利セクターのさまざまなレベルの多数の組織と複数の利害関係者の協調行動が必要です。持続可能な開発のための組織化は、世界的な社会問題に取り組み、持続可能な開発を達成するための組織的取り組みの成功と失敗の統合的かつ比較的な概要を提供します。学際的な著者と寄稿者による長年の研究をまとめたこの本は、既存のビジネスと新しいハイブリッド組織が持続可能な開発を達成してより良い社会をもたらす方法についての詳細な理解を読者に提供し、この分野の文献への重要な貢献を示しています。本書の各章は、理論的見解と実証的アプローチを組み合わせており、持続可能な開発、組織研究、開発経済学、開発研究、国際経営、社会的起業家精神に関する大学院および学部（学際的）プログラムに非常に関連しています。

リスクマネジメント

 

「このガイドでは、政府における #risks 管理の課題と、シニアリーダーやリスク実務家がこれらの課題を克服する方法について概説しています。」

「このガイドは、政府全体のシニアリーダー(「リーダー」)とリスク実務家(「実務家」)に、政府のリスク管理の課題を克服する方法を提供するように設計されています。」

「このガイドは、公共部門が直面している主要なリスク管理の課題のいくつかを示しています。次に、リーダーと実務家がこれらの課題を克服するために取ることができる10のアプローチを概説します。各アプローチは、次のものによってサポートされています。

•これが政府の優先事項であるべき理由の説明。

•実例となるケーススタディと引用。そして

•リーダーと実務家が取るべき実用的なヒント。"

「成功している組織では、#riskmanagement 戦略的な計画と優先順位付けを強化し、目標の達成を支援し、直面する課題に機敏に対応する能力を強化します。目標を成功裏に達成し、サービス提供を改善し、コストパフォーマンスを達成することに真剣に取り組むなら、リスク管理は計画と意思決定の不可欠かつ不可欠な部分でなければなりません。政府全体でリスク慣行は時間の経過とともに改善されてきましたが、当社の事業環境の変動性、複雑さ、曖昧さは増しており、リスクの影響を管理するための透明性と説明責任の向上に対する要求も高まっています。

パートI:リスクの管理–原則と概念は、元のオレンジブックに基づいて構築されており、リスク管理をさらに改善し、これを私たちの運営方法の日常的な部分として組み込むのに役立ちます。

パートII:組織がリスクコントロールに対して効果的かつ効率的なアプローチを取れるように、パートIIでは、既存のハイレベルコントロール要件をどのように分類し、その遵守を保証するかを原則として示すための構造を提供します。"

この有効性ツールについて

当社のツールは、主に中央政府からのガイダンス、特に英国財務省の監査およびリスク保証委員会ハンドブックに基づいています。

政府内外からのその他のガイダンスにより、このツール内で優れた実践の側面を開発することができました。これには、サイバーセキュリティ、気候変動、プロジェクト管理、調達などの特定の分野における国家監査局からの重要なガイダンスが含まれます。

有効性ツールの使用方法

当社のツールは、中央政府の ARAC が有効性を開発するための包括的な方法であり、可能であれば毎年使用することをお勧めします。

政府機関は、規模、支出、リスク プロファイルの点で大きく異なることを認識しています。当社のツールは、ARAC の規模と容量、および組織の複雑さとリスク プロファイルに比例した方法で使用する必要があり

ます。

当社の有効性ツールは、2 種類の質問で構成されています。

はじめに

評価テンプレートは、政府におけるリスク管理の課題を克服するための優良実践ガイドに記載されているアプローチに照らして組織のリスク管理パフォーマンスを測定する方法です。完了は必須ではありません。リーダーと実務者の間の議論の推進力として、または組織のリスク管理パフォーマンスの定期的なチェックの一部として使用できます。

組織はそれぞれ異なります。規模、複雑さ、リスク管理に割り当てられたリソースなどです。組織には、評価を適度に使用し、最も適切な間隔で再検討することをお勧めします。

この機能標準は、政府全体で一貫性のある一貫した作業方法を促進し、保証、リスク管理、および能力向上のための安定した基盤を提供する管理標準スイートの一部です。

標準スイートと関連するガイダンスは、GOV.UK の政府機能標準で参照できます。

機能標準は必要に応じて相互参照されるため、安心して一緒に使用できます。

これらには、

国際規格

 

この文書は、電子商取引に関連するものを含む、すべての商取引プロセスの計画、設計、改善、有効および不十分な苦情の処理を行うための組織向けのガイドを提供します。組織とその顧客、苦情処理機関、および関連する商業タイプの開発、運用、維持は、当事者の利益となることを目指しています。そして、苦情処理プロセスを通じて得られる情報は、製品、サービス、プロセスの改善につながり、苦情が適切に処理されていれば、組織の規模、場所に関係なく、組織の評判を向上させることができます。グローバルな市場では、国際標準の価値は、苦情処理における信頼性を提供するため、より明白になります。

この文書は ISO 9001 および ISO 9004 と互換性があり、クレーム処理プロセスの有効かつ効率的な適用を通じて 2 つの規格の目的をサポートします。この文書はISO 9001およびISO 9004とは独立して使用することもできます。

食品安全

 

食品業界は、テクノロジー、特に人工知能 (AI) の進歩と、持続可能性と安全性への重点の高まりによって、前例のない変革を遂げています。その結果、専門家は業界内でキャリアをシフトする傾向が強まり、従来の役割から新しいスキルセットを必要とする最先端のポジションに移行しています。この記事では、農業と生産から製造、包装、食品検査、食品安全まで、食品業界のあらゆる側面におけるキャリアシフトについて説明します。新しい機会の包括的な概要を提供し、業界の未来を形作る AI の役割について説明し、専門家がこれらの新しい役割に移行する方法についての業界の実例を紹介します。

持続可能性

 気候危機は、私たちの時代を決定づける問題です。それは世界中のあらゆる国やコミュニティに影響を及ぼします。同時に、気候変動に関する用語や概念の多くは複雑で、幅広い聴衆にとって理解しにくいものです。気候変動に関する正確でわかりやすい情報の必要性は、かつてないほど高まっています。UNDP は世界最大級の気候ポートフォリオを所有しており、専門家と協力して、よく使われる 40 の気候用語をわかりやすく定義しました。その結果が、皆さんが手にしている「気候辞典」です。皆さんがこれを読んで、共有し、活用していただければ幸いです。気候危機に対する理解を深めることで、世界的な気候対策をより強力に推進することができます。

セキュリティ

 

セキュア コントロール フレームワーク カウンシル (SCF カウンシル) は、サイバーセキュリティおよびデータ プライバシー関連のサードパーティ評価、証明、認証サービス (3PAAC サービス) を実行するための、一貫性のある統一された一連の標準を確立しました。サイバーセキュリティおよびデータ プライバシー評価標準 (CDPAS) アプローチに従うことで、サイバーセキュリティおよびデータ プライバシーの実務者は、サイバーセキュリティおよび/またはデータ プライバシー管理の評価を実行するために現在使用されているばらばらのアプローチを改善できます。 CDPAS は、サードパーティの評価手法を標準化する「標準」です。NIST によると、標準とは「合意によって確立され、公認機関によって承認された文書であり、特定の状況で最適なレベルの秩序を達成することを目的とした、活動またはその結果に関する共通かつ繰り返しの使用、ルール、ガイドライン、または特性を規定する」ものです。1 コンプライアンス関連の問題では、言葉には特定の意味があることに注意することが重要です。 CDPAS は、内部監査や外部監査ではなく、サードパーティの評価に重点を置いています。 

取締役会は、企業の持続可能性を確保するためにリスクを監視するという重要な役割を担っています。取締役会はリスク許容度を設定し、既存および新たな問題を理解し、それらのリスクを軽減するための戦略とシステムがどの程度機能しているかを監視します。

過去12か月間のリスクエクスポージャーに関する認識はほとんど変化しておらず、約半数（56%）がリスクが増加していると回答し、2023年には50%になると回答しています。3分の1強（38%）は変化がないと回答しています。

サイバーリスク

サイバーリスクは、8年間で5回目となる「非常に重要な」リスク要因として最も高い評価を受け（59%）、全体で10人中9人近く（88%）がサイバーリスクがリスク要因であると考えています。企業が業務にデジタルインフラストラクチャに依存していることを考えると、これは驚くことではありません。近年、人工知能は世間の注目を集めていますが、ハッカーも例外ではありません。大規模な言語モデルが攻撃のスピードアップや、より説得力のある偽のコミュニケーションやディープフェイクの作成に使用されています。その影響は甚大で、データ侵害や重要なインフラストラクチャへの脅威につながる可能性があります。

リスクマネジメント

 

効果的なリスク評価のステップバイステップガイド

リスク評価は、安全で効率的な職場環境を作るために不可欠です。徹底的なリスク評価を行うのに役立つ簡単なガイドを以下に示します。

➡️危険を特定する

最初のステップは、物理的、化学的、生物学的、または職場の人間工学に関連するものなど、危害を引き起こす可能性のあるものを特定することです。

➡️誰がどのように危害を受ける可能性があるかを特定する

従業員、請負業者、さらには訪問者も考慮します。リスクの性質と、それがさまざまな個人にどのように影響するかを理解します。

➡️リスクを評価する

インシデントの可能性とその影響の重大性を評価します。これにより、最初に対処するリスクの優先順位付けに役立ちます。

➡️リスクを管理する

リスクを軽減するための対策を実施します。これには、危険の排除、代替、または安全管理の実施が含まれます。

➡️定期的なレビューと更新

リスク評価は、1 回限りのタスクではありません。定期的に見直して、職場やプロセスの変更に常に最新の状態を保つようにしてください。

積極的に行動し、職場を安全に保ちましょう。

セキュリティ

 サイバーセキュリティ 「過去 10 年間で、ランサムウェア攻撃の規模、範囲、頻度が増加しています。ランサムウェアにはさまざまな種類があり、それぞれが「亜種」と呼ばれます。これらの亜種は、配信メカニズム、ターゲットの選択、技術的熟練度、恐喝の方法、およびその他の多くの要因が異なる場合があります。亜種は頻繁に変化し、新しい亜種が頻繁に出現するため、この脅威に効果的に対抗する取り組みがさらに複雑になります。」

「FBI と CCIPS は、ランサムウェアの脅威を優先し、既存のリソースを割り当ててその影響を最大化していることがわかりました。FBI は、ランサムウェアの亜種の影響を定期的に優先して評価するためのフレームワークを開発しました。これらの評価の結果は、FBI が優先度の高い調査のための情報作成ニーズを特定するために使用され、CCIPS は重要な亜種を含むケースのカバレッジを維持するために必要なサポート レベルを決定するために使用されます。」

「さらに、FBI は、ランサムウェア エコシステムを構成し、それを可能にするアクター、インフラストラクチャ、および資金をターゲットにすることに重点を置いたランサムウェア戦略を開発しました。」

「報告の自主性や被害者が攻撃の報告をためらう可能性があることから、ランサムウェア攻撃の総数を数値化することは困難ですが、2023年にFBIのインターネット犯罪苦情センター（IC3）は、ランサムウェアの事件が（2022年に一時的に減少した後）再び増加し、2,825件を超える苦情があったと報告しました。これは2022年から18％の増加を表しています。報告された損失は、2022年の3,430万ドルから2023年には5,960万ドルへと74％増加しました。2022年7月19日、司法副長官は、悪意のあるサイバー活動を阻止し、将来の攻撃を防ぎ、サイバー犯罪者に責任を負わせるためには、民間部門との連携が不可欠であると強調しました。彼女はさらに、サイバー攻撃の被害者、特に民間部門の被害者による迅速な報告の重要性を強調しました。

連邦政府機関の従業員がサイバーセキュリティとプライバシーのリスクを認識し、適切かつ効果的に対応する準備を整えることは、思慮深い計画、リソースの考慮、リーダーシップ主導の意思決定に基づく戦略的アプローチを必要とする重要な取り組みです。2003 NIST 特別出版物 (SP) 800-50「情報技術セキュリティ意識向上およびトレーニング プログラムの構築」の待望の更新版では、サイバーセキュリティとプライバシー意識向上キャンペーン、役割ベースのトレーニング、その他の従業員教育プログラムを含むプログラムの作成と管理に関するガイダンスが提供されています。これらのプログラムを組み合わせることで、サイバーセキュリティとプライバシーのリスクを軽減するための大規模な組織的取り組みの一部である、総合的なサイバーセキュリティとプライバシー学習プログラム (CPLP) が作成されます。結果として得られる CPLP は、連邦政府の要件をサポートし、業界で認められたリスク管理のベスト プラクティスを組み込んでいます。この特別刊行物は、連邦情報セキュリティ管理法（FISMA）[2]に基づく法定責任を果たすことに加えて、2021年国防権限法（NDAA）[1]をサポートし、「連邦機関の従業員と請負業者のサイバーセキュリティ意識を向上させるための基準とガイドラインを公開する」ことを目指しています。1

CPLPの基本要素としてプライバシーを含めることは、2016年に更新された行政管理予算局（OMB）サーキュラーガイドラインのガイダンスを反映しています。

職場安全

 

このツールキットは、上司が労働者に1日1つのトピックを伝えるための情報を提供することを目的としています。写真は説明のみを目的としています。

リスクマネジメント

 

「#Risk 評価手法は、純粋に定性的アプローチから、半定性的アプローチ、より伝統的な定量的アプローチまでさまざまです。時間、お金、人的資源、スキル、経営陣の認識、リスク結果の公衆への伝達、政治的圧力などの制約はすべて、リスク評価の実施方法に影響を与えます。このホワイトペーパーでは、いくつかの #riskmatrix 手法を調査し、それぞれの使用法と適用性を検討します。各手法の制限事項と問題が示され、他の手法と比較されます。リスクマトリックスのアプローチは、事故の頻度と結果に関する純粋に定性的な軸の説明から、同じ操作からの異なるタイプのリスクを同等にするための多属性効用理論を使用した完全に定量的な軸定義までさまざまです。」

「この論文は、定性的リスク評価と定量的リスク評価の境界に関する基本的な問題に光を当てることを試み、著者の「リスク評価を定量化しない理由トップ10」の説明で締めくくります。」(1ページ)

アルテンバッハ、TJ(1995)。定性的リスク評価手法と定量的リスク評価手法の比較。リスク評価・原子力工学グループ、応用研究工学部、核分裂エネルギー・システム安全プログラム、ローレンス・リバモア国立研究所、ASME Pressure Vessels and Piping Conference、Risk and Safety Assessments Sessions、ハワイ

持続可能性

ESG報告によって、経営陣、従業員、当局、金融市場は、企業のサステナビリティ・パフォーマンスに関して、より多くの情報に基づいた意思決定を行うことができるようになるはずである。 これが、詳細なESG開示と保証（欧州サステナビリティ報告基準-ESRS）を義務付ける欧州連合の企業サステナビリティ報告指令（CSRD）の目的である。 CSRDは

は、欧州における自主的なサステナビリティ報告の時代に終止符を打つものである。 ESG100のレビューでは、ESRSの準備状況を評価している、

CSRDは段階的に実施される。 CSRDは段階的に実施され、2025年（2024年会計年度を対象）に、大半の大企業と上場企業に最初の報告が義務付けられる。 我々のレビューでは、32の中核的なESRS基準を適用することで、企業のESRS準備状況を評価しています。 我々のレビューに基づき、2023年の報告実務がどのように次期要件と整合しているかのスナップショットを提供する。

国際規格ISO10019

 品質マネジメントシステムを実現する際、組織内の人材に頼ることを選択する組織もあれば、外部のコンサルタントのサービスを利用する組織もある。 組織によるコンサルタントの選定は、その結果としての品質マネジメントシステムが、最も効率的かつ効果的な方法で組織の計画目標を満たすことができることを確実にするために重要である。 品質マネジメントシステムコンサルタントのサービスを利用する場合でも、組織のトップマネジメントの関与とコミットメントは、品質マネジメントシステム実現のための重要な要素である。

この国際規格は、品質マネジメントシステムコンサルタントを選定する際に考慮すべき要素に関する指針を提供することを目的としている。 この国際規格は、品質マネジメントシステムの実現における組織の特定のニーズ、期待及び目標を満たすことができる品質マネジメントシステムコンサルタントを選択する際に、組織が利用することができる。 さらに、次のような場合にも利用できる。

a) 品質マネジメントシステムコンサルタントが、品質マネジメントシステムコンサルティングの指針として使用する場合。

b) コンサルティング組織が品質マネジメントシステムコンサルタントを選定する際の指針として。

セキュリティ

 t 「サイバー脅威は無差別に発生し、幅広い業界やセクターに影響を及ぼしています。これは、ハイパーコネクテッドなデジタル世界の直接的な結果です。次の図が示すように、脅威アクターはすべてのセクターを標的にしており、サイバー #risk の普遍的な性質を浮き彫りにしています。(14ページ)

「2023年後半から2024年前半にかけて、#cybersecurity 攻撃が著しく増加しました。これにより、インシデントの種類と数、およびその結果について新たな基準が設定されました。現在進行中の地域紛争は、依然としてサイバーセキュリティの状況を形作る重要な要因です。ハクティビズムの現象は着実に拡大しており、数多くの新しいグループの出現が特徴となっています。国内またはヨーロッパレベルで発生した主要な出来事は、報告期間中のハクティビスト活動の増加の動機となりました(例:欧州選挙)。"

「7つの主要なサイバーセキュリティの脅威が特定され、可用性に対する脅威がチャートのトップにあり、ランサムウェアとデータに対する脅威がそれに続いています。このレポートでは、公開されている数千のサイバーセキュリティインシデントとイベントを分析することにより、それぞれに関連する詳細を提供しています。

•ランサムウェア

•マルウェア

• ソーシャルエンジニアリング

• データに対する脅威

可用性に対する脅威:サービス拒否

• 情報操作と干渉

• サプライ チェーン攻撃 

このレポートは、2023 年から 2024 年の脆弱性の状況に関する詳細な分析と、次の 4 つの異なる脅威アクターのカテゴリの詳細な分析によって補完されます。

•国家ネクサスアクター。

•サイバー犯罪者および雇われハッカーの俳優。

• 民間部門 "

(4ページ)

現在、サイバーリスク調査の回答者のほぼ 80% が、昨年と比較して組織に対するサイバー脅威が増加したと考えています。しかし、当社のデータによると、多くの企業が依然として重要な準備作業を行っていないことが示されています。おそらく、当社の調査で最も衝撃的な結果の 1 つは、回答者の 58% が、組織がデータリスク管理を大幅に改善する動機付けとなるには、実際のサイバー攻撃が必要であると回答したことです。サイバーリスクとレジリエンスに関する従来の考え方を維持することはますます困難になっています。企業がデジタル機能を変革し続け、ますます大量のデータを処理し、複雑な第三者と取引するにつれて、サプライチェーンはサイバー脆弱性の増大にさらされています。攻撃対象領域は拡大し (そして目立たなくなり)、多くの企業が規制介入、サイバー関連の集団訴訟、長期的な評判の低下という現実的な可能性に直面しています。強力なサイバー レジリエンスにはビジネスの多くの部分が関係しますが、サイバー レジリエンスの構築にはテクノロジーと IT が不釣り合いな役割を果たしていることを認識する時が来ていると考えています。私たちが目にするインシデントの多くは、基本的なサイバー衛生と優れたテクノロジーまたは IT ソリューションによって回避できた可能性があります。

サイバーセキュリティ命令2023（以下「命令」）第83条（3）に基づき、重要情報インフラストラクチャ（以下「CIIO」）の所有者は、第9条（CIIの指定）に基づいて発行された通知の日付から、重要情報インフラストラクチャが命令および適用される実務規範1およびパフォーマンス基準2に準拠しているかどうかの監査を実施する必要があります。サイバーセキュリティ監査は、少なくとも2年に1回（またはいずれの場合もコミッショナーが指示するより高い頻度で）実施する必要があり、コミッショナーが承認または任命した監査人によって実施されます。

通知が発行された日付から少なくとも1年に1回、コミッショナーが決定する形式と方法で、重要情報インフラストラクチャのサイバーセキュリティリスク評価を実施します。

食品安全

 

北米では食品回収が重大な懸念事項となっており、その頻度と深刻さは食品安全性の持続的脆弱性を浮き彫りにしている。

このような事件の頻度と深刻さは、食品安全システムの持続的な脆弱性を浮き彫りにしている。

を浮き彫りにしている。

過去10年間で、食品安全リコールは、カナダと米国の両方において、複数の部門にまたがる懸念事項としてますます大きくなっている。

カナダと米国の両方において、複数のセクターにわたって懸念されるようになっている。 乳児用粉ミルクから

乳幼児用粉ミルク、食肉製品から加工食品、乳製品に至るまで、食品業界は、安全性と完全性を確保する上で大きな課題に直面してきた。

製品の安全性と完全性を確保する上で、食品業界は重大な課題に直面している。 リコールの主な理由

リコールの主な理由は、微生物汚染、アレルゲンの未申告、サプライ・チェーンのミス、製造上のミスなどである。

製造ミスである。

米国のFDAやカナダのCFIAのような規制機関は、消費者を保護するために厳しい監視と回収システムを導入している。

消費者保護のため、厳格な監視・回収システムを導入している。 しかし

しかし、複雑なサプライ・チェーン、一貫性のないグローバル基準、汚染検出の遅れといった持続的な問題が、消費者保護の完全な解決を妨げてきた。

などの根強い問題が、こうした課題の完全な解決を妨げてきた。 にもかかわらず

食品安全対策の進歩にもかかわらず、リコールの頻度は依然として高く、食品安全対策における継続的改善の必要性を浮き彫りにしている。

食品安全プロトコル、規制監督、および業界慣行の継続的改善の必要性を浮き彫りにしている。

業界慣行の継続的改善の必要性を強調している。

品質マネジメントシステム

 SO 9001:2015のリスクベースの監査

アプローチにより、組織はリスクを積極的に特定、評価、軽減することができます。このアプローチにより、品質マネジメントシステム(QMS)の有効性が向上し、事業運営における継続的な改善、より良い意思決定、およびレジリエンスが促進されます。

詳しくは添付資料をご確認ください。

セキュリティ

 

組織がミッションとビジョンを達成するには、堅牢なセキュリティ リスク管理 (SRM) 戦略が不可欠です。強力な SRM 文化を根付かせ、育むことは、スタッフ、コンサルタント、ボランティアの保護、パートナー組織との連携にとどまりません。業務効率の向上、規制遵守の強化、利害関係者の信頼の増大を促進する触媒として機能します。さらに、長期的に高品質で革新的かつ持続可能なプログラミングの基盤を確立します。これを実現するには、SRM への優れた戦略的アプローチでは、組織が組織の状況と作業領域を詳細に分析し、強みと弱みを特定し、チームと部門間の機能横断的なコラボレーションを積極的に推進し、プログラムと運用のあらゆる側面を強化して実現する必要があります。また、参加型アプローチも必要です。組織は、内部からのフィードバックと変化する外部環境に応じて、継続的に方向性を評価して調整します。

維持可能性

 

「？」 

インドの家計支出に関する最新のデータ 💰

データは味気ないものになることもありますが、時には「ゴルガッパ」の皿よりも興味深いものになることもあります。そして、インドの家計支出に関する最新のデータに関しては、刺激的な内容になっています。 🌶️

これが「マサラ」です:

私たちはかつてないほど多くのお金を費やしています (平均すると、1 世帯あたり月額 20,000 ルピー近くです!)。しかし、誰もが同じ「ターリー」を味わうわけではありません。

「インド風」の「マサラ」:

都会のインドは贅沢な暮らしをし、インドの農村部よりもなんと 70% も支出が多い。この差は、ヒマラヤのガンジス川とデリーのヤムナー川の差と同じくらい明白だ。😩 明らかに、開発はすべての人に平等に届いていない。

「𝙆𝙝𝙖𝙖𝙣𝙚 𝙠𝙖 𝙆𝙝𝙚𝙡」 - ダルロティは廃れ、加工食品が流行る？

食費は依然として私たちの予算の大半を占めていますが、私たちは「𝘥𝘢𝘭-𝘳𝘰𝘵𝘪」を捨てて、高級なパッケージのスナックやレストランの食事に切り替えています。 「𝘚𝘸𝘪𝘨𝘨𝘺 𝘬𝘢𝘳𝘦𝘯𝘨𝘦 𝘬𝘺𝘢?」が新しいマントラですどうやらそうらしい。🍔🍕

でも私たちは利便性のために健康を犠牲にしているのでしょうか？ 「現代的な」ライフスタイルの魅力のせいで、「現代的」なライフスタイルの利点が見えなくなっていませんか？ 確かに、考えるべきことですね。 🤔

あなたの声: 「さあ、あなたの声を聞きなさい！」

私たちはもはや必需品だけにお金を使うのではありません。おしゃれな新しい携帯電話からピカピカの車まで、それらの「必需品ではない」商品が私たちを呼んでいます！すべてはライフスタイルをアップグレードしました。そして、何だと思いますか？教育費も、特に都市部で増加しています。「パダイ」は新たなステータスシンボルになりつつあり、これは実は我が国の将来にとって良いニュースです。📚

世界の貧困率："貧困"の真実

ここに厳しい現実があります。あらゆる進歩にもかかわらず、都市部の世帯の上位 5% は最貧困家庭の 5 倍もの支出をしています。それは「シャディカ予算」と「チャイビスケットカルチャ」を比べるようなものだ😨

なんと、農村部の家庭の90%は貯蓄ゼロ！この経済的不安定さに真っ向から取り組む必要がある。

「ケーララ州の平均的な家庭は、チャッティースガル州の家庭の2倍の支出をしている。明らかに、開発はすべての人に平等に届いていない。」

𝗦𝗼、「𝙆𝙮𝙖 𝙆𝙖𝙧𝙚𝙞𝙣 𝙎𝙖𝙧𝙠𝙖𝙧？」何が問題なのか？

• データは明確な状況を示しています。画一的な解決策では不十分です。必要なのは、次のとおりです。

• 特に地方や疎外されたコミュニティで取り残された人々を対象とした政策。

• 新しく輝く空港や高速道路だけでなく、健康と教育への投資。

• データに基づく意思決定。時代遅れの仮定に基づく「推測」だけではありません。

私たちの前には長い道のりが待っています。しかし、少しの「jugaad」と、いくつかの賢明な政策措置、そして十分な政治的意志があれば、「sabka saath, sabka vikas」が単なるキャッチーなスローガン以上のものになることは確実です。💪

2023年1月、EU企業持続可能性報告指令（CSRD）が施行されました。この指令は、企業や金融機関が持続可能性報告書内で公に開示することが求められる環境、社会、ガバナンス（ESG）情報に関する新しいルールを定めています。特に、彼らの活動が人々や環境に与える影響に焦点を当てています。これらのルールは、投資家、規制当局、消費者、一般市民などの利害関係者に、組織のESG影響や持続可能性に関連する財務リスクと機会を理解するために必要な情報を提供することを目的としています。CSRDの対象となる組織は、組織が開示しなければならない内容と方法を定めた欧州持続可能性報告基準（ESRS）に従って報告する必要があります。大企業向けの最初のセクター非依存型ESRSは2023年7月に採択され、企業ガバナンス、戦略とビジネスモデル、さまざまな環境、社会、ガバナンスのトピックに関する開示要件をカバーしています。セクター非依存型ESRSには、気候変動（E1）、汚染（E2）、水と海洋資源（E3）、生物多様性を含む5つの環境基準が含まれています。

食品安全

 英国の食品犯罪の状況は複雑で、犯罪手法も洗練されています。

変化する脅威レベルと新たな脆弱性を把握し続けることは困難であり、継続的なプロセスです。

3.4. 英国で食品犯罪を犯す者は、食品チェーンのさまざまな側面で正当な役割と責任を担っているため、内部情報を活用してシステムの脆弱性を悪用し、食品犯罪の実行と隠蔽の両方を行うことができる可能性が高いです。食品犯罪を犯す者の中には、麻薬や暴力など、無関係の犯罪にも関与している人もいます。

3.5. また、英国国内で犯される犯罪と並んで、英国外での違法行為から生じる英国の食品サプライチェーンへの脅威にも引き続き注目しています。

3.6.この評価で説明されている脅威の状況は、20202 で特定されたものとかなり類似しています。ただし、英国の経済状況、地政学的イベント、英国国境を越えた食品の移動を規制する法的枠組みの変更など、現代の要因に関連する新しいテーマを特定しました。

3.7. 私たちは、虚偽表示、偽造、代替、違法な加工、廃棄物の転用、盗難、文書詐欺で構成される 7 つの主要な食品犯罪を特定し、遭遇し続けています。これらは、今後さらに詳しく調査されます。

持続可能性

 

本書は、アメリカ大陸全域における気候変動と環境変化に対する人々の経験、反応、適応を比較分析しています。地域全体と時代を超えた気候変動危機を理解するための構造的枠組みとして、歴史生態学を前面に押し出しています。近年、先住民と地元住民は特に、気象パターンの変化、季節的不規則性、洪水と干ばつ、自給自足の実践に関する困難など、気候変動の影響を経験しています。これらの課題を理解し対処するには、人々の気候変動に関する長年の経験が役立ち、場合によっては数千年前の緩和と対応のモデルも含まれています。アメリカ大陸全域の専門家からの寄稿により、本書は人類学、考古学、地理学、環境研究、先住民研究などの分野の学者にとって興味深いものとなるでしょう。ジェームズ・アンドリュー・ウィテカーはトロイ大学の人類学助教授です。彼は、CNRS（フランス国立科学研究センター）の生態学、進化、アマゾンのシステム相互作用研究所（LEEISA）の元ポスドク研究員です。また、セントアンドリュース大学の名誉研究員であり、ミシシッピ州立大学の非常勤講師でもあります。チェルシー・ジェラルダ・アームストロングは、カナダのサイモンフレーザー大学の先住民研究科の助教授であり、歴史・民族生態学研究室（HER）

ISO9001規格改訂

 🌍 2024年のISO9001改正 - 品質管理における気候変動への対応!🌍

ISO 9001の最新の改正により、気候変動が品質マネジメントシステムの最前線に浮かび上がりました。環境の持続可能性をめぐる緊急性の高まりに対応して、この更新では、ビジネスプロセスを気候変動対策の目標と整合させることを目的としたいくつかの重要な変更が導入されています。🌱

ここでは、そのハイライトをご紹介します。

🌿 気候レジリエンス – 新しい改正案では、品質プロセスに気候レジリエンスを組み込むことを強調し、企業が環境の課題や混乱に適応できるようにします。

♻️ サステナビリティの統合 – 現在、組織はサステナビリティと気候影響評価を業務に組み込み、より環境に優しいサプライチェーンを促進し、環境フットプリントを削減することが奨励されています。

📊 環境パフォーマンスの測定 – 環境パフォーマンスを追跡および改善するための強化された指標と報告要件により、企業は規制と社会の両方の要求を満たすことができます。

🌍 気候のレンズによるリスク管理 – 企業は、リスク管理プロセスにおいて気候リスクと機会を考慮し、影響を軽減し、持続可能なソリューションのためのイノベーションを促進する方法を特定する必要があります。

これらの変化に適応することで、企業はコンプライアンスを確保するだけでなく、気候変動への取り組みにおいてもリーダーシップを発揮します。この機会を利用して、品質管理の卓越性を維持しながら、プラスの影響を推進しましょう。🌟

持続可能性

 𝗖𝗼𝗿𝗽𝗼𝗿𝗮𝘁𝗲 𝗦𝗼𝗰𝗶𝗮𝗹 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘁𝘆 𝗮𝗻𝗱 𝗦𝗠𝗘𝘀

𝗜𝗺𝗽𝗮𝗰𝘁𝘀 𝗮𝗻𝗱エコ・ソーシャル・エコロジー

 

世界の人々とそのリーダーは、複雑で多面的な一連の「エコ・ソーシャル問題」に直面しています。人類の生産性が高まるにつれ、生産と消費パターンの外部環境への悪影響がますます問題となり、人類の福祉を脅かしています。

 

国家政府や国際政府の規制力が限られているため、この課題により、企業の社会的責任 (CSR) に対する強い関心が高まっています。

 

企業は、利益、地球、人々への企業の貢献に関して、ステークホルダーの期待に応えることがますます重要になっていると感じています。

 

この本の主な目的は、中小企業に特に焦点を当て、CSRの影響と推進要因を読者に紹介することです。

CSRの社会的および環境的影響に関する研究はまれです。

これは重大なギャップです。なぜなら、CSRが社会に好ましい社会的および環境的影響を与えなかった場合、CSRの概念全体が不要になる可能性があるからです。

CSRの社会的影響が大きい場合は、CSRの推進要因を知ることが重要です。

この本では、次の点について検討します。

(1) 企業内部の要因、

(2) 企業の競争環境、

(3) 企業外部の制度、

(4) 制度の影響が企業内部の要因によってどのように媒介または調整されるか。

本書は、CSRを推進する外部要因と内部要因、およびCSRが環境、イノベーション、評判に与える影響を統合するさまざまなタイプのモデルを推定することでこのギャップを埋め、ビジネス管理とCSRの分野の研究者、学者、学生にとって貴重なリソースとなります。

セキュリティ

 

はじめに

1 オランダ企業統治コード 2022 pdf (overheid.nl)

Sleutelfuncties en proper functiescheiding (dnb.nl)

運用上の独立性と比例的な設定による主要機能 (dnb.nl)

このグッドプラクティスは、DNB の監督下にある機関に、(自動化された) データ処理の継続的な可用性、整合性、機密性、真正性を確保するための法的規定に準拠できるツールと管理手段を提供します。この文書では、自動化されたデータ処理の整合性、継続的な可用性、セキュリティの確保を「情報セキュリティとサイバーセキュリティ」と簡単に呼んでいます。

情報セキュリティとサイバーセキュリティの分野でリスクを管理するために、機関はリスク分析に基づいて管理手段を講じます。これらの管理手段は、機関の活動のリスクの性質、規模、複雑さ、進化、および組織構造の複雑さに適しています。管理措置は、技術的な解決策（テクノロジー）だけでなく、人間の行動（人）、プロセスの設計（プロセス）、施設（施設）も対象としています。機関は、情報セキュリティとサイバーセキュリティの分野で常に変化するリスクに対処するために、実施された管理措置が設計、存在、運用においてどの程度効果的であるかを定期的かつ実証的に評価します。　

ISMG では、高度な生成 AI プラットフォームとワークフローの使用を先導し、非常に大規模なデータセットから詳細な洞察を明らかにし、それらの洞察をより迅速に、簡潔で理解しやすい形式でお届けします。このレポート シリーズは、サイバーセキュリティの知識共有に最先端のテクノロジーを活用するという当社の取り組みを実証するものです。

当社の革新的な AI 主導のプロセスにより、2024 年の Black Hat カンファレンスの何百ページにも及ぶビデオ インタビューのトランスクリプトが、この包括的でありながらアクセスしやすいレポートに変換されました。このアプローチにより、膨大な量の生のビデオ データとテキスト データから重要な洞察を迅速に抽出し、最先端の研究と実際のアプリケーションを記録的な速さで結び付けることができます。AI の力を活用することで、トレンドを特定し、重要な情報を強調し、さまざまな専門家の意見を統合してまとまりのある物語にまとめることができます。その一方で、これらのカンファレンスを非常に価値あるものにする微妙な視点も維持しています。

当社の AI を活用したワークフローは、情報をより迅速に提供するだけでなく、分析の品質と深さを高め、従来の方法では見逃される可能性のあるつながりやパターンを明らかにします。

このレポートでは、サイバーセキュリティを形成する重要な分野を取り上げています。

• AI を活用した脅威と防御戦略

• CISO が直面する法律および規制上の課題

• 重要なインフラストラクチャの脆弱性

• セキュリティ テストと自動化のブレークスルー

• 新たなプライバシーの懸念とデータ漏洩のリスク

• その他多数...

DORA（デジタル運用レジリエンス法）は、ICTリスク管理、インシデント報告、レジリエンステスト、第三者監視、情報共有のための共通フレームワークを確立することを目的としています。DORAは、デジタル運用レジリエンスのさまざまな側面をカバーする5つの柱で構成されています。最初の柱はICTリスク管理で、金融機関にICTリスクのガバナンスと内部統制フレームワークの実装を求めています。2番目の柱はICT関連のインシデント管理、分類、報告で、金融機関に主要なICTインシデントを管轄当局に報告するよう求めています。3番目の柱はデジタル運用レジリエンステストで、金融機関にICTシステムとアプリケーションの定期的なテストを実施するよう求めています。4番目の柱はICTサードパーティリスクの管理で、金融機関にICTサービスプロバイダーがもたらすリスクを評価および監視するよう求めています。5番目の柱は情報共有取り決めで、金融機関にサイバー脅威とベストプラクティスに関する情報交換を奨励しています。 3 つのライン モデル (第 1 ライン: ビジネス、第 2 ライン: リスク管理とコンプライアンス、第 3 ライン: 内部監査) の一部として、内部監査は、第 1 ラインと第 2 ラインのタスクを含むすべての DORA 要件を保証する必要があります。

食品安全

 

食品の安全性と品質、そして食品詐欺に対する消費者保護は、国連食糧農業機関（FAO）と世界保健機関（WHO）が提唱する基本的人権に関わるものであり、すべての加盟国にとって社会的・経済的に大きな意味を持つ。 FAOは、世界食糧サミット（WFS）1において、食糧への権利（RtoF）、すなわち「すべての人が安全で栄養価の高い食糧を入手する権利」を強調し、FAOに与えられたマンデートを意識して、加盟国が適切な食品安全・品質管理システムを確立し、実施する能力を向上させる取り組みの先頭に立ってきた。

各国政府は、十分で安全な食糧供給を含め、国民の健康を確保する使命を負っている。 そのためには、食品の生産、取り扱い、貯蔵、加工、流通（「農場から食卓まで」のアプローチ）を含むフードチェーン全体の安全性の問題に対処し、消費者の健康を守り、不正行為からも保護する、近代的で効果的な法的・規制的基盤を含む国家食品管理システムを整備する必要がある2。 また、取締りのための仕組みも必要である。 どんなに優れた法制度や規制制度も、次のような場合には役に立たない。 

ヨーロッパの競争力

 ヨーロッパには、高度に競争力のある経済となるための基盤が整っています。ヨーロッパのモデルは、開放経済、高度な市場競争、強力な法的枠組み、貧困と富の再分配に取り組む積極的な政策を組み合わせたものです。このモデルにより、EU は高いレベルの経済統合と人間開発を低いレベルの不平等と結び付けることができました。ヨーロッパは、4 億 4,000 万人の消費者と 2,300 万の企業からなる単一市場を構築し、世界の GDP の約 17% を占めています [図 1 を参照]。また、いくつかの指標によると、所得格差は米国や中国よりも約 10 パーセントポイント低くなっています [図 2 を参照]。同時に、EU のアプローチは、ガバナンス、健康、教育、環境保護の面で優れた成果を上げています。法の支配の適用に関する世界のトップ 10 の国のうち、8 か国は EU 加盟国です i。ヨーロッパは、出生時の平均寿命と乳児死亡率の低さで米国と中国をリードしていますii。ヨーロッパの教育・訓練制度は、成人の3分の1が高等教育を修了するなど、高い教育達成度を実現しています。EUは、持続可能性と環境基準、循環型経済に向けた進歩においても世界をリードしており、脱炭素化に向けた最も野心的な世界目標を掲げています。また、世界最大の排他的経済水域（1,700万平方キロメートル）の恩恵を受けることができ、これは世界の4倍に相当します。

.

リスクマネジメント

 

絶えず変化するリスク環境と、リスクの全体的な規模と重大性は、取締役会と経営幹部が、新たなリスク問題に焦点を合わせ、それらの洞察を戦略的意思決定に統合するために使用するアプローチを綿密に精査することを促すはずです。

第 12 回年次トップリスク調査レポートでは、今後 1 年 (2024 年) と 10 年後の 2034 年に世界中の取締役と経営幹部が最優先で考える問題が強調されています。

今は、C レベルの経営幹部とその取締役会が、イノベーションと成長だけでなく、リスクを管理し、市場イメージとブランドを維持し、経済が逆風から解放されたときに力強い回復を促進するために、どこに投資すべきかを綿密に検討する絶好の機会です。

長期的なリスク環境を考えると、リーダーには 2 つの疑問が生じます。

組織が混乱の 10 年間で繁栄するために十分な機敏性と回復力を備えていることを確認するために、短期的にどのような手順を実行または継続する必要がありますか?

組織が混乱している場合、どのようにそれを知ることができ、いつそれを知ることができるでしょうか? "

#サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、連邦民間行政機関 (FCEB)、優先度の高い民間および公共部門の重要インフラストラクチャ (CI) オペレーター、および特定の州、地方、部族、および領土 (SLTT) の利害関係者を対象に、#リスクおよび脆弱性評価 (RVA) を実施しています。

同時に、米国沿岸警備隊 (USCG) は、SLTT および民間部門の組織が運営する海上 CI に対して RVA を実施しています。

RVA は、組織のネットワーク機能と既知の脅威に対するネットワーク防御を評価することを目的としています。2023 会計年度 (FY23) では、CISA と USCG は複数の CI セクターで合計 143 件の RVA を実施しました。

1 各 RVA は、結果を MITRE ATT&CK® フレームワークにマッピングします。このフレームワークには、サイバー脅威アクターがネットワークまたはシステムへの不正アクセスを取得および維持するために使用する 14 の戦術、手法、および手順 (TTP) が含まれています。 143 の RVA は、14 の戦術のうち 11 にマッピングされます。RVA 分析の目標は、FCEB、CI、海事、および SLTT 関係者のセキュリティ体制を改善するための効果的な戦略を開発することです。各 RVA 中に、CISA と USCG はリモートおよびオンサイト アクションを通じてデータを収集します。このデータは、国内の脅威および脆弱性情報と組み合わされ、侵害のリスクに基づいて優先順位が付けられた実行可能な修復推奨事項を組織に提供します。CISA は、脅威アクターがネットワーク セキュリティ制御を侵害するために悪用する可能性のある脆弱性を特定するために RVA を設計しました。RVA を完了すると、CISA と USCG は、推奨事項、具体的な調査結果、潜在的な緩和策、技術的な攻撃パスの詳細を含む最終レポートを評価対象エンティティに提供します。2023 会計年度のレポートでは、次の一般的な観察結果が示されました。

• 評価者は、フィッシング、有効なアカウント、デフォルトの認証情報などの一般的な方法を使用して、最も成功した攻撃を完了しました。

• 評価者は、CISA が以前の RVA 分析で捕捉したさまざまなツールと手法を使用して、一般的な攻撃を成功させました。

• さまざまな CI セクターの多くの組織で、同じ脆弱性が見られました。

• CISA の評価担当者は、設計によるセキュリティの欠陥やデフォルトの原則、その他の誤った構成によって促進される一般的な脆弱性を使用して、システムを侵害しました。"