事業を遂行する上で障害となる事業リスクを明確にし対応策を導く研究を行う。
研究体制
情報セキュリティ研究
サイバー攻撃は標的型メール攻撃にはじまり、重要情報の外部流出につながる。初期攻撃から再侵入段階までの脆弱性診断を行い、内部対策、侵入拡大防止、監視強化を提案及び研究を行う。
GDPR(一般データ保護規則)、個人情報保護
本人の合意が前提とされているが個人情報バンクのビジネス化が進行し、データポータビリティの権利については民間ベースではどんどん進行しています。
また、個人情報のEU域外への移転は、EUの規則であるGDPRに違反すると大きな制裁金が課せられるなど、日本企業への対応が求められています。そこで、個人情報保護委員会から国事行為としての補完的ルール(ルールを追加して相互認証する)が公表されました。2年程度の猶予時間の間に、日本の個人情報保護の仕組みををEUのレベルまで引き上げる必要があります。
財務監査、内部統制、J-SOX
内部監査業務及び財務報告に係る内部統制の評価(以下“J-SOX評価”という)業務の高度化・専門性の向上性を図るため、監査手法及び評価手続き等の研究を行う。
IoTのセキュリティの研究
IoTデバイスを介して、人、モノ、データ、サービスが互いにつながり、“もの”がインターネット化する。自動車の自動運転,医療分野での活用が期待され,新しい産業が創出される。一方で、 IoTのハッカーやサイバー攻撃の脅威に曝される、そこで、IoT機器の脅威と脆弱性を明らかにし、IoT製品の開発時における懸念事項と対策を研究する。
環境管理とアセスメントの研究
製品生産活動や土木構造物の造成や建造による地球環境、地域環境への影響評価を行い、利害関係者とのリスクコミュニケーションを図ります。