早いもので、今年も最後の記事となりました。
皆様にとって今年はどのような一年だったでしょうか?
今年最後の記事では、毎年恒例としているリスクマネジメントの側面から選んだ2019年の10大ニュースを紹介してみます。
リスクマネジメントから見た2019年10大ニュース第1位
「今年も昨年に引き続き台風・大雨被害発生」
昨年は西日本豪雨や台風21号、24号で大きな被害が起きましたが、今年も大きな被害が発生しました。
8月28日には九州北部に記録的大雨が発生し、佐賀県・福岡県・長崎県に大雨特別警報が出され、3県84万人に避難指示が出ました。
その後、特に甚大な被害をもたらしたのは台風15号と19号でした。
9月9日に上陸した台風15号は、千葉県を中心に暴風や停電による甚大な被害をもたらしました。経産省によると停電した最大戸数は約93万4900戸。
千葉県内の停電は全面復旧の見通しが数回にわたって延期される等、長期化したのが特徴的でした。
続けて、10月12日には台風19号が伊豆半島に上陸し、関東地方や甲信地方、東北地方などで記録的な大雨となり、甚大な被害が発生。
死者は99名、行方不明者3名、停電は最大で52万軒でした。
ライフラインが長期間途絶した高層マンションの問題がニュースで取り上げられました。
このように大型台風による被害が続いていることから、企業においては建物が浸水予想区域内に立地している場合はしっかりとした事前対策を行うことはもちろんのこと、全ての企業で大規模な台風が発生した場合の対応ルールづくりが不可欠と言えます。
さらに、台風や大雨に起因する長期間の停電や断水、物資不足の発生等も事前に想定しておく必要があります。
リスクマネジメントから見た2019年10大ニュース第2位
「7pay 不正アクセスでわずか2ヶ月でサービス廃止」
これは、マカフィーの「2019年のセキュリティ事件に関する意識調査」で第1位となったものです。
7月1日にサービス開始となった「7pay」の一部アカウントに不正アクセスが発生し、9月30日にはサービス廃止となりました。
サービス開始翌日には身に覚えのない取引きがあったと利用者から連絡が入りました。4日目には現金チャージと新規会員登録を中止したため、実質的なサービス提供はわずか3日間のみでした。
セブン&アイ・ホールディングスによると、被害者は808人、被害額は38,615,473円だったとのこと。
不正アクセスを防げなかった理由については、セブン&アイ・ホールディングスでは、二要素認証等の技術的な対策が不足したことに加えて、システムの開発体制やリスク管理体制に問題があったとしています。
セブン&アイ・ホールディングスがコチラでその内容を公表しています。
その他、不正アクセス関連では、大手の大容量ファイル送信サービスのサーバに不正アクセスがあり、約480万件の個人情報が流出しています。
対策を取るために、サービスは停止となりました。
また、エクアドルでは、全国民の個人情報の処理・管理を行なっていた民間会社がハッキングにあい、死亡者の情報含めた2,000万人の個人情報が流出した可能性があると報じられる等、大規模な情報漏洩があちこちで起きました。
リスクマネジメントから見た2019年10大ニュース第3位
「神奈川県行政文書の大規模な情報漏えい」
内部犯行による情報漏洩でも大きな事件がおきました。
12月6日には神奈川県の行政文書のデータ20テラバイト超が外部流出したと報じられ、「世界最悪級の流出」と言われました。
行政文書が蓄積されたハードディスクがデータ消去が不十分なまま中古品としてネットオークションに出回ってしまったために発生したものです。
この件では、管理者側と受託者側の対応の双方に課題が見られました。
特に重要な情報の取り扱いにあたっては、管理者・受託者側の双方で「必要な対応が確実に行われるようにすること」が重要であることを再認識しました。
その他、11月にはインターネットセキュリティ会社の「トレンドマイクロ」の元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出しています。
12月19日にはFacebookユーザー2.7億人の名前や電話番号、ID等の個人情報がオンライン上で自由に閲覧できる状態にあったと報じられたのも気になる事案でした。
リスクマネジメントから見た2019年10大ニュース第4位
「事業継続力強化計画の認定企業 3,900社を越える」
7月に施行された中小企業強靭化法に基づく「事業継続力強化計画」は、11月末時点で3,906社が認定を受けました。
計画に規定する内容はBCPの簡易版のようなものですが、中小企業ではBCPの策定がなかなか進まなかったところに、これまでの普及施策の中ではホームラン級の効果が見られました。
認定取得企業に税制優遇や金融支援、補助金の加点等のメリットを与えたことが、一挙に広がった要因と考えています。
中国地方では山陽3県の認定取得数が多く、鳥取、島根はまだ数が少なくなっています。
リスクマネジメントから見た2019年10大ニュース第5位
「大手企業による不正ニュース続く」
保険・金融関係、アパート、電力、情報サイト、就職支援サービス等の大手企業で不正ニュースが続きました。
最初は比較的うまく対応できていた会見も、会見が回を重ねるごとに対応者に疲れやストレスが蓄積し、十分な準備ができないまま会見に臨んでしまい、批判を受ける結果になる場面も見られました。
以下はタイトルのみとさせていただきます。
第6位
アルバイト・店員による不適切動画投稿が続く
第7位
京都アニメーション放火事件
第8位
国内外の歴史遺産(沖縄 首里城、ノートルダム大聖堂)で火災
第9位
高齢ドライバーが暴走事故、高速道で「あおり運転」
第10位
小惑星が地球ニアミスしたのに、前日まで接近に気づかず
あなたはどのニュースが気になったでしょうか?
◆編集後記◆
第10位の小惑星のニアミスですが、仮にこの小惑星が地球に落下していたら「東京都全域に匹敵する広さに壊滅的打撃を与える可能性があった」とのこと。
この小惑星は直径130mだったらしいのですが、直径100m程度の小惑星は地球にかなり接近しないと「見えない」ことがあるとか。
BCPでは隕石落下等は直接的なリスクにあげるケースはありませんが、今回のように小惑星が落下して甚大な被害が発生するリスクもそれほど低いものではないんだな・・と感じさせられたニュースでした。
中国地方の向こう1ヶ月予報では、気温は平年より高いと予想されています。
山陰の年末年始は曇り、雨、雪の予報ですが、比較的温かい年末年始となりそうです。
皆様、よいお年をお過ごしください。
来年もよろしくお願いいたします。
