DX/デジタルリスク管理サービス

デジタル技術が基盤となる社会へ

近年、AI(人工知能)やIoT(モノのインターネット)といった様々なデジタル技術の進化により、グローバル規模で大きな変革が生じています。例えばドイツでは「Industrie4.0」、中国では「中国製造2025」といったように世界各国がデジタル技術を活用した自国の将来的に目指す姿を描き、日本は「Society5.0(超スマート社会)」というデジタル技術を活用した新たな社会を構想しています。

 

「Society5.0」とは、狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く新たな社会を指しており、ICT(情報通信技術)やクラウド利用が本格化したSociety4.0からさらに一歩進歩した、IoTで人とあらゆるモノがネットでつながり、様々な知識や情報(ビッグデータ)が共有され、AIが分析を行う今までにない新たな価値を生み出す社会を指しています(図表1)。

【図表1:Society4.0からSociety5.0へ】

デジタル技術を通じた企業の変革(DX)

日本全体が「Society5.0」を目指していく中、経済産業省と東京証券取引所がデジタル技術を導入して企業価値の向上に取り組む企業を「攻めのIT経営銘柄」と高く評価し、企業に対してもAIやIoTなどのデジタル技術を通じた変革が求められています。このように組織がデジタル技術を通じて顧客に対して新たな付加価値を創造したり自社内の生産性を向上させたりすることがデジタルトランスフォーメーション(以下、DX)です(図表2)。
 

【図表2:企業がDXを通じて達成したいこと】

DXにおけるリスク(デジタルリスク)

多くの企業がこの時流に乗り遅れまいとDXに取り組んでいますが、大きな変化であればあるほど、リスクも大きくなります。
具体例でみてみましょう。下記2つはDXを通じた組織変革に着手し、成功裏に終わるかと思われたものの、失敗に終わりました。

【DX事例1】
採用活動において応募者と企業とのミスマッチの減少や人事部門の負荷軽減を目的にAIを導入。過去の履歴書等の情報を機械学習させて、AIの判断のもと、適切な人材を獲得し、人事部門の工数の大幅な削減を目指す

【DX事例2】
自組織の小売りサービスと連携させたオンライン決済サービスを開始。既存ビジネスとのシナジー効果が期待でき、CXの向上を図る

これらは一見すると、データとデジタル技術の活用によって新たな価値を生み出すことに成功しています。
しかしインシデントが発生します。

【DX事例1の末路】
AIを導入したが機械学習させるためのデータに偏りがあり、男性に極端に偏った採用となった。公平性を欠いた男女差別につながると判断し活用を終了した

【DX事例2の末路】
自組織のサービスと連動したオンライン決済サービスを開始したが、脆弱性による不正アクセスが発覚し、最終的にはオンライン決済サービスから撤退した

デジタルリスクに対して企業が対応すべきこと

組織はDXを推進しないと生き残れない一方、たとえDXが結実してもその足元でリスクにとらわれてしまっては本末転倒です。
DXを通して組織の変革を遂げるには、デジタル技術のリスクマネジメント(以下、デジタルリスクマネジメント)を実施することが最重要タスクの一つです。デジタルリスクには従来のリスクマネジメント手法とは異なるアプローチが必要であり、特にデジタル技術の特徴を理解した上で、その技術特有のリスクを見極める必要があります(図表3)。
 

【図表3:デジタルリスクとそれに対して企業が対応すべきこと】

サービス一覧

ニュートン・コンサルティングでは、DXを協力に推進するお客さまが思わぬリスクでビジネスを停滞させないためのお手伝いをする各種サービスをご提供しております。
 
      

 

デジタルリスクアセスメント支援サービス

対象企業 DXを推進、または推進を検討しているお客様
サービス概要 調査票を通じたヒアリングやインタビューをもとにデジタルリスクの評価を行い、一般的な情報セキュリティ対策も含めたデジタルリスクに対する改善策を提示します。

デジタルガバナンス構築支援サービス

対象企業 DXを推進または、推進を検討しているお客様
サービス概要 現状利用しているデジタル技術、将来利用する予定のデジタル技術に対するリスクの分析、貴社における管理方針の検討を行い、自社独自のデジタルガバナンスの体制、ポリシー、規程等を構築・策定します。

PSIRT/DSIRT構築支援サービス

対象企業 クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様
サービス概要 トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します

IoTセキュリティ監査サービス

対象企業 IoT機器を利用しているお客様
サービス概要 自社が利用するIoT機器のインターネット接続状況を確認し、脆弱性を含めた機器設定に関するリスクを特定します。また、IoT機器の運用ルール・オペレーションに関するリスクも可視化します。その後リスクに対する最善の改善策を提示します。

デジタルリスク研修サービス

対象企業 DXおよびDRMを推進するお客様
サービス概要 経営層や事業部門担当者、従業員など対象者とその目的に応じて研修内容をカスタマイズし、講義やワークショップ、シミュレーションを組み合わせた研修プログラムをご提供します。

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる