週刊・危機管理PLUS

危機管理のプロの観点から時事ニュースを考察しました。

株式会社の犯罪インフラ化を阻止せよ

株式会社の「信用」を逆手に、詐欺や資金洗浄等における隠れ蓑として悪用する「犯罪インフラ」化対策の必要性は以前から指摘されているところだ。今般、法務省の研究会が、株式会社の不正使用防止のため、公証人による定款認証手続において、嘱託人に対し「会社の実質的支配者となる者の申告」「当該実質的支配者が反社会的勢力に該当しないことの申告」を求め、その内容を認証文に記載する仕組みを提言した。設立時に会社の実質的支配者を把握することで、AML/CFTの実効性を高め、暴力団等反社会的勢力の資金源化を阻止することが期待される。だが、実務上は、実質的支配者を特定し、背後に潜む反社会的勢力を見抜くことは極めて困難な状況がある。公証人を活用した「信用」の創造が、より深刻な「犯罪インフラ」化を助長する危険性を孕む点に注意が必要だ。(芳賀)

攻撃対象はこれからもIoT機器

情報通信研究機構は、インターネットに接続している国内の機器が2017年に受けたサイバー攻撃の件数が1台あたり約56万件で前年に比べて約1.2倍になり、過去最高になったと発表した。IoT機器は、攻撃側からすれば”最も攻めやすい部分”であることをあらためて認識し、セキュリティ対策を二の次にせず、早急に機器の技術面、および当該機器の運用面のそれぞれで防御態勢を整え、侵入口を増やさない運用が求められる。多くのつながりのなかで、目が行き届いていない機器の存在を把握し、機器自体の状態、他の機器との通信状況、および不正な中継点とならないよう管理・運用上の規制を機能させる必要がある。機器の性質・設置環境などのリスクを評価したうえで、まずは優先的に対応をとるべき機器の特定と防御すべき範囲を明確にする取り組みが重要だ。(佐藤)

マネジメント(経営)における不確実性の評価

企業が新規事業に進出する際、大きなリスクが伴い失敗する例は後を絶たないが、リスクを取らなければ成長市場をみすみす競合企業に占有される場合も少なくない。この意思決定は、企業の死活問題だろう。投資評価基準である正味現在価値法では、将来得られるキャッシュフローを全て現在価値に割引き、そこから投資を差し引き、その値がプラスのときに投資を決定する。チャンスが大きくともマイナスなら投資は見送りだ。一方で、ファイナンスから派生した同基準であるリアルオプションは、不確実性の高いことをチャンスと捉え、事業の評価や計画に「段階的な投資」を考えるため、望ましくない市場変化が起こった場合はリスクを抑えることができ、望ましい環境が実現した場合は機会を取り逃がさないで済む。不確実性にどう対応するかはリスク管理の本質だ。(伊藤)

Back to Top