ESG/CSR

2024.02.22

米国 CISA FBI EPA 水道システムの安全性を確保するためのトップ・サイバー・アクションを公表

こんにちは、丸山満彦です。

米高のCISA、EPA(環境保護庁)、FBIが、「水道システムの安全性を確保するためのトップ・サイバー・アクション」を公表していますね。。。

 

Cybersecurity & infrastructure Security Agency; CISA

・2024.02.21 CISA, EPA, and FBI Release Top Cyber Actions for Securing Water Systems

 

CISA, EPA, and FBI Release Top Cyber Actions for Securing Water Systems CISA、EPA、FBIが水道システムの安全確保に向けたサイバー上のトップアクションを発表
TToday, CISA, the Environmental Protection Agency (EPA), and the Federal Bureau of Investigation (FBI) released the joint fact sheet Top Cyber Actions for Securing Water Systems. This fact sheet outlines the following practical actions Water and Wastewater Systems (WWS) Sector entities can take to better protect water systems from malicious cyber activity and provides actionable guidance to implement concurrently: 本日、CISA、環境保護庁(EPA)、連邦捜査局(FBI)は、共同ファクトシート「水道システムの安全性を確保するためのトップ・サイバー・アクション」を発表した。このファクトシートは、悪意あるサイバー活動から水道システムをより良く守るために上下水道システム(WWS)セクター事業体が取ることができる以下の実践的な行動の概要を示し、同時に実施するための行動指針を提供している:
・Reduce Exposure to the Public-Facing Internet ・公衆向けインターネットへのエクスポージャーを減らす
・Conduct Regular Cybersecurity Assessments ・定期的なサイバーセキュリティ評価の実施
・Change Default Passwords Immediately ・デフォルトのパスワードを直ちに変更する
・Conduct an Inventory of Operational Technology/Information Technology Assets ・運用技術/情報技術資産のインベントリを実施する
・Develop and Exercise Cybersecurity Incident Response and Recovery Plans ・サイバーセキュリティ・インシデント対応・復旧計画を策定し、実施する。
・Backup OT/IT Systems ・OT/ITシステムをバックアップする
・Reduce Exposure to Vulnerabilities ・脆弱性へのエクスポージャーを減らす
・Conduct Cybersecurity Awareness Training ・サイバーセキュリティ意識向上およびトレーニングの実施
CISA, EPA, and FBI urge all WWS Sector and critical infrastructure organizations to review the fact sheet and implement the actions to improve resilience to cyber threat activity. Organizations can visit cisa.gov/water for additional sector tools, information, and resources. CISA、EPA、FBIは、すべてのWWSセクターおよび重要インフラ組織に対し、ファクトシートを検討し、 サイバー脅威活動に対するレジリエンスを向上させるための行動を実施するよう促す。各組織は cisa.gov/water でその他のセクターツール、情報、リソースを参照できる。

 

・2024.02.21 Top Cyber Actions for Securing Water Systems

 ・[PDF]

20240222-20105

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.01.26 米国 CISA FBI EPA 上下水道システム部門向けインシデント対応ガイド (2024.01.18)

・2023.06.24 NIST ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ: 上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザイン

・2022.11.06 NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ

 

・2020.10.08 米国のISACとISAO (根拠指令、取りまとめ団体、ISAO標準文書など)

 

| | Comments (0)

2024.01.12

世界経済フォーラム (WEF) The Global Risks Report 2024 19th Edition グローバルリスク報告書2024

こんにちは、丸山満彦です。

今年もグローバルリスク報告書が、ダボス会議を前に公表されていますね。。。

ちなみに、この調査は2023年9月−10月に実施されているので、その後の大きな事案についての影響は反映されていないかもしれませんね。。。

 

ということも踏まえて、昨年、一昨年と短期のリスク(今後2年間に重要となるであろうリスク)で比較すると...

 

20240111-170304

 

Fig1_20230112162401

 

 

ちなみに現在のリスクでいうと、、、

1_20240112043901

 

● World Economic Forum

・2024.01.11 Global Risks Report 2024

・[PDF] Global Risks Report 2024 19th Edition

20240111-63747

目次...

Preface 序文
Overview of methodology 方法論の概要
Key findings 主な調査結果
Chapter 1: Global Risks 2024: At a turning point 第1章 2024年の世界リスク: 転換期を迎えて
1.1 The world in 2024 1.1 2024年の世界
1.2 The path to 2026 1.2 2026年への道
1.3 False information 1.3 偽情報
1.4 Rise in conflict 1.4 紛争の増加
1.5 Economic uncertainty 1.5 経済の不確実性
1.6 Looking ahead 1.6 将来を展望する
Endnotes 巻末資料
Chapter 2: Global Risks 2034: Over the limit 第2章 2034年の世界リスク:限界を超える
2.1 The world in 2034 2.1 2034年の世界
2.2 Structural forces 2.2 構造的な力
2.3 A 3°C world 2.3 3℃の世界
2.4 AI in charge 2.4 AIが支配する
2.5 The end of development? 2.5 開発の終焉?
2.6 Crime wave 2.6 犯罪の波
2.7 Preparing for the decade ahead 2.7 今後10年に備える
Endnotes 巻末資料
Chapter 3: Responding to global risks 第3章 グローバルリスクへの対応
3.1 Localized strategies 3.1 地域に根ざした戦略
3.2 Breakthrough endeavors 3.2 画期的な試み
3.3 Collective actions 3.3 集団行動
3.4 Cross-border coordination 3.4 国境を越えた協調
3.5 Conclusion 3.5 おわりに
Endnotes 巻末資料
Appendix A: Definitions and Global Risks List 附属書A:定義とグローバルリスクリスト
Appendix B: Global Risks Perception Survey 2023-2024 附属書B:グローバル・リスクに関する意識調査 2023-2024
Appendix C: Executive Opinion Survey: National Risk Perceptions 附属書C:経営者意識調査: 各国のリスク認識
Appendix D: Risk governance 附属書D: リスクガバナンス
Partner Institutes パートナー機構
Acknowledgements 謝辞

 

 

Key Findings...

Key findings 主な調査結果
The Global Risks Report 2024 presents the findings of the Global Risks Perception Survey (GRPS), which captures insights from nearly 1,500 global experts. The report analyses global risks through three time frames to support decision-makers in balancing current crises and longer-term priorities. Chapter 1 explores the most severe current risks, and those ranked highest by survey respondents, over a two-year period, analysing in depth the three risks that have rapidly accelerated into the top 10 rankings over the two-year horizon. Chapter 2 focuses on the top risks emerging over the next decade against a backdrop of geostrategic, climate, technological and demographic shifts, diving deeper into four specific risk outlooks. The report concludes by considering approaches for addressing complex and non-linear aspects of global risks during this period of global fragmentation. Below are the key findings of the report. グローバル・リスク・レポート2024』は、グローバル・リスク認識調査(GRPS)の結果をまとめたものである。本レポートは、意思決定者が現在の危機と長期的な優先事項のバランスを取れるよう、3つの時間軸で世界のリスクを分析している。第1章では、現在の最も深刻なリスク、および調査回答者が最も高く評価したリスクを2年間にわたり調査し、2年間で急速にランキングトップ10入りを果たした3つのリスクを詳細に分析している。第2章では、地政学的、気候的、技術的、人口統計学的なシフトを背景に、今後10年間に顕在化するリスクの上位に焦点を当て、4つの具体的なリスク見通しについて深く掘り下げている。本レポートは、世界的な分断が進む中、グローバル・リスクの複雑かつ非直線的な側面に対処するためのアプローチを検討することで締めくくられている。以下は、本レポートの主な調査結果である。
A deteriorating global outlook 悪化する世界的見通し
Looking back at the events of 2023, plenty of developments captured the attention of people around the world – while others received minimal scrutiny. Vulnerable populations grappled with lethal conflicts, from Sudan to Gaza and Israel, alongside record-breaking heat conditions, drought, wildfires and flooding. Societal discontent was palpable in many countries, with news cycles dominated by polarization, violent protests, riots and strikes. 2023年の出来事を振り返ってみると、多くの出来事が世界中の人々の注目を集めたが、一方でほとんど注目されなかった出来事もあった。脆弱性を抱える人々は、記録的な暑さ、干ばつ、山火事、洪水に加え、スーダンからガザ、イスラエルに至るまで、致命的な紛争に直面した。社会の不満は多くの国で顕著であり、偏向、暴力的な抗議行動、暴動、ストライキがニュースを席巻した。
Although globally destabilizing consequences – such as those seen at the initial outbreak of the Russia-Ukraine war or the COVID-19 pandemic – were largely avoided, the longer-term outlook for these developments could bring further global shocks. ロシア・ウクライナ戦争やCOVID-19パンデミックの勃発時に見られたような、世界的に不安定化するような事態はほぼ回避されたものの、こうした事態の長期的な見通しは、さらなる世界的な衝撃をもたらす可能性がある。
As we enter 2024, 2023-2024 GRPS results highlight a predominantly negative outlook for the world over the next two years that is expected to worsen over the next decade (Figure A). Surveyed in September 2023, the majority of respondents (54%) anticipate some instability and a moderate risk of global catastrophes, while another 30% expect even more turbulent conditions. The outlook is markedly more negative over the 10-year time horizon, with nearly two-thirds of respondents expecting a stormy or turbulent outlook. 2024年に入り、2023-2024年GRPSの結果は、今後2年間の世界の見通しが圧倒的にネガティブであることを浮き彫りにし、それは今後10年間で悪化すると予想される(図A)。2023年9月に実施した調査では、回答者の過半数(54%)が何らかの不安定性と世界的な大災害の中程度のリスクを予想しており、さらに30%はさらに激動する状況を予想している。10年後の見通しでは、回答者の3分の2近くが荒天または激動を予想しており、見通しは著しくネガティブである。
In this year’s report, we contextualize our analysis through four structural forces that will shape the materialization and management of global risks over the next decade. These are longer-term shifts in the arrangement of and relationship between four systemic elements of the global landscape: 今年のレポートでは、今後10年間のグローバル・リスクの顕在化とマネジメントを形作るであろう4つの構造的な力を通して分析を行った。これらは、世界情勢を構成する4つのシステマティックな要素の配置や関係性における、より長期的なシフトである:
– Trajectories relating to global warming and related consequences to Earth systems (Climate change).  - 地球温暖化とそれに関連する地球システムへの影響に関する軌道(気候変動)。
– Changes in the size, growth and structure of populations around the world (Demographic bifurcation). - 世界中の人口の規模、成長、構造の変化(人口分断)。
– Developmental pathways for frontier technologies (Technological acceleration).  - フロンティア技術の発展経路(技術加速)。
– Material evolution in the concentration and sources of geopolitical power (Geostrategic shifts). - 地政学的パワーの集中と源泉における物質的進化(地政学的シフト)。
A new set of global conditions is taking shape across each of these domains and these transitions will be characterized by uncertainty and volatility. As societies seek to adapt to these changing forces, their capacity to prepare for and respond to global risks will be affected. これらの各領域で新たな世界情勢が形成されつつあり、これらの移行は不確実性と変動性を特徴とする。社会がこうした変化する力への適応を模索するにつれて、グローバル・リスクへの備えと対応の能力が影響を受けることになる。
FIGURE A Short and long-term global outlook 図A 短期および長期の世界的見通し
"Which of the following best characterizes your outlook for the world over the following time periods?" 以下の期間における世界の見通しについて、最も適切なものはどれか?
20240111-223854
Environmental risks could hit the point of no return 環境リスクは戻れないポイントに達する可能性がある
Environmental risks continue to dominate the risks landscape over all three time frames. Two-thirds of GRPS respondents rank Extreme weather as the top risk most likely to present a material crisis on a global scale in 2024 (Figure B), with the warming phase of the El Niño-Southern Oscillation (ENSO) cycle projected to intensify and persist until May this year. It is also seen as the second-most severe risk over the two-year time frame and similar to last year’s rankings, nearly all environmental risks feature among the top 10 over the longer term (Figure C).  環境リスクは、3つの時間軸すべてにおいて、引き続きリスク展望を支配している。GRPSの回答者の3分の2が、2024年に世界規模で重大な危機をもたらす可能性が最も高いリスクとして「異常気象」を挙げており(図B)、エルニーニョ・南方振動(ENSO)周期の温暖化局面が激化し、今年5月まで持続すると予測されている。また、エルニーニョは、2年間の期間で2番目に深刻なリスクと見られており、昨年のランキングと同様、長期的にはほぼすべての環境リスクがトップ10に入る(図C)。
However, GRPS respondents disagree about the urgency of environmental risks, in particular Biodiversity loss and ecosystem collapse and Critical change to Earth systems. Younger respondents tend to rank these risks far more highly over the two-year period compared to older age groups, with both risks featuring in their top 10 rankings in the short term. The private sector highlights these risks as top concerns over the longer term, in contrast to respondents from civil society or government who prioritize these risks over shorter time frames. This dissonance in perceptions of urgency among key decision-makers implies sub-optimal alignment and decision-making, heightening the risk of missing key moments of intervention, which would result in long-term changes to planetary systems. しかし、GRPSの回答者は、環境リスク、特に生物多様性の損失と生態系の崩壊、地球システムの危機的変化の緊急性については意見が分かれている。若年層の回答者は、高年齢層と比較して、2年間にわたりこれらのリスクをはるかに高く評価する傾向があり、短期的には両リスクともトップ10にランクインしている。民間部門は、これらのリスクを長期的な最重要課題として取り上げているが、これとは対照的に、市民社会や政府の回答者は、これらのリスクを短期的なものから優先している。主要な意思決定者の緊急性に対するこのような認識の不一致は、最適な連携と意思決定がなされていないことを意味し、惑星システムに長期的な変化をもたらすような重要な介入のタイミングを逃すリスクを高めている。
 Chapter 2.3: A 3°C world explores the consequences of passing at least one “climate tipping point” within the next decade. Recent research suggests that the threshold for triggering long-term, potentially irreversible and selfperpetuating changes to select planetary systems is likely to be passed at or before 1.5°C of global warming, which is currently anticipated to be reached by the early 2030s. Many economies will remain largely unprepared for “non-linear” impacts: the potential triggering of a nexus of several related socioenvironmental risks has the potential to speed up climate change, through the release of carbon emissions, and amplify related impacts, threatening climate-vulnerable populations. The collective ability of societies to adapt could be overwhelmed, considering the sheer scale of potential impacts and infrastructure investment requirements, leaving some communities and countries unable to absorb both the acute and chronic effects of rapid climate change.  第2.3章:3℃の世界では、今後10年以内に少なくとも1つの「気候の転換点」を通過した場合の結果を探る。最近の研究によると、一部の惑星系に長期的かつ不可逆的で自己増殖的な変化を引き起こす閾値は、地球温暖化1.5℃か、それ以前に通過する可能性が高い。多くの経済は、「非線形」の影響に対する備えをほとんどしていないままであろう。関連するいくつかの社会環境リスクの連鎖を引き起こす可能性は、炭素排出の放出を通じて気候変動を加速させ、関連する影響を増幅させ、気候変動に脆弱な人々を脅かす可能性がある。潜在的な影響と必要なインフラ投資の規模の大きさを考慮すると、社会の集団的な適応能力は圧倒される可能性があり、一部の地域社会や国は、急激な気候変動の急性・慢性両方の影響を吸収できないままとなる。
As polarization grows and technological risks remain unchecked, ‘truth’ will come under pressure 二極化が進み、技術的リスクが抑制されないままであるため、「真実」は圧力を受けることになる。
Societal polarization features among the top three risks over both the current and two-year time horizons, ranking #9 over the longer term. In addition, Societal polarization and Economic downturn are seen as the most interconnected – and therefore influential – risks in the global risks network (Figure D), as drivers and possible consequences of numerous risks. 社会の分極化は、現在と2年後の両時点でトップ3に入り、長期的には9位にランクインしている。加えて、社会的二極化と景気後退は、グローバル・リスク・ネットワーク(図D)において、多くのリスクを誘発し、その結果として起こりうるものとして、最も相互に関連し合い、したがって影響力のあるリスクと見なされている。
FIGURE B Current risk landscape 図B 現在のリスク状況
Please select up to five risks that you believe are most likely to present a material crisis on a global scale in 2024." 2024年に世界規模で重大な危機をもたらす可能性が最も高いと思われるリスクを5つまで選んでください。
20240111-223915
FIGURE C Global risks ranked by severity over the short and long term 図C 短期的および長期的な重大度によってランク付けされたグローバル・リスク
"Please estimate the likely impact (severity) of the following risks over a 2-year and 10-year period." 「以下のリスクについて、2年後と10年後にどのような影響(深刻度)を受ける可能性があるかを推定してくださ い。
20240111-223955
Emerging as the most severe global risk anticipated over the next two years, foreign and domestic actors alike will leverage Misinformation and disinformation to further widen societal and political divides (Chapter 1.3: False information). As close to three billion people are expected to head to the electoral polls across several economies – including Bangladesh, India, Indonesia, Mexico, Pakistan, the United Kingdom and the United States – over the next two years, the widespread use of misinformation and disinformation, and tools to disseminate it, may undermine the legitimacy of newly elected governments. Resulting unrest could range from violent protests and hate crimes to civil confrontation and terrorism. 今後2年間に予想される最も深刻なグローバル・リスクとして浮上するのは、国内外の関係者が誤情報と偽情報を活用し、社会的・政治的分断をさらに広げることである(第1.3章:偽情報)。今後2年間で、バングラデシュ、インド、インドネシア、メキシコ、パキスタン、英国、米国など、いくつかの経済圏で30億人近くが選挙投票に向かうと予想される中、誤報や偽情報の広範な利用やそれを広めるツールが、新たに選出された政府の正統性を損なう可能性がある。その結果、暴力的な抗議行動やヘイトクライムから、市民的対立やテロに至るまで、さまざまな不安が生じる可能性がある。
Beyond elections, perceptions of reality are likely to also become more polarized, infiltrating the public discourse on issues ranging from public health to social justice. However, as truth is undermined, the risk of domestic propaganda and censorship will also rise in turn. In response to mis- and disinformation, governments could be increasingly empowered to control information based on what they determine to be “true”. Freedoms relating to the internet, press and access to wider sources of information that are already in decline risk descending into broader repression of information flows across a wider set of countries. 選挙にとどまらず、現実に対する認識も二極化し、公衆衛生から社会正義に至るまで、さまざまな問題についての言論が浸透する可能性がある。しかし、真実が損なわれるにつれ、国内でのプロパガンダや検閲のリスクも高まるだろう。誤報や偽情報に対応するため、政府は「真実」と判断する内容に基づいて情報を統制する権限をますます強める可能性がある。インターネット、報道、より広範な情報源へのアクセスに関する自由は、すでに低下しつつあるが、より広範な国々で、情報の流れに対するより広範な抑圧に陥るリスクがある。
Economic strains on low- and middle-income people – and countries – are set to grow 低・中所得層の人々、そして国々に対する経済的な負担はますます大きくなる。
The Cost-of-living crisis remains a major concern in the outlook for 2024 (Figure B). The economic risks of Inflation (#7) and Economic downturn (#9) are also notable new entrants to the top 10 risk rankings over the two-year period (Figure C). Although a “softer landing” appears to be prevailing for now, the near-term outlook remains highly uncertain. There are multiple sources of continued supply-side price pressures looming over the next two years, from El Niño conditions to the potential escalation of live conflicts. And if interest rates remain relatively high for longer, small- and mediumsized enterprises and heavily indebted countries will be particularly exposed to debt distress (Chapter 1.5: Economic uncertainty). 生活費の危機は、2024年の見通しでも依然として大きな懸念事項である(図B)。インフレ」(7位)と「景気後退」(9位)という経済リスクも、この2年間で新たにトップ10入りした注目すべきリスクである(図C)。今のところ「ソフトランディング」が優勢に見えるが、短期的な見通しは依然として極めて不透明である。今後2年間は、エルニーニョ現象から紛争激化の可能性まで、供給サイドからの価格圧力が続く可能性が複数ある。また、金利が相対的に高い状態が長く続けば、中小エ ンタープライズや重債務国は特に債務苦にさらされることになる(「1.5章 経済の不確実性」)。
Economic uncertainty will weigh heavily across most markets, but capital will be the costliest for the most vulnerable countries. Climate-vulnerable or conflictprone countries stand to be increasingly locked out of much-needed digital and physical infrastructure, trade and green investments and related economic opportunities. As the adaptive capacities of these fragile states erodes further, related societal and environmental impacts are amplified. 経済の不確実性は、ほとんどの市場で重くのしかかるが、最も脆弱性の高い国々にとっては、資本コストが最も高くなる。気候変動の影響を受けやすい国や紛争の影響を受けやすい国は、必要とされるデジタルインフラや物理的インフラ、貿易、グリーン投資、関連する経済機会からますます締め出されることになる。このような脆弱な国家の適応能力がさらに損なわれれば、関連する社会的・環境的影響は増幅される。
Similarly, the convergence of technological advances and geopolitical dynamics will likely create a new set of winners and losers across advanced and developing economies alike (Chapter 2.4: AI in charge). If commercial incentives and geopolitical imperatives, rather than public interest, remain the primary drivers of the development of artificial intelligence (AI) and other frontier technologies, the digital gap between high- and low-income countries will drive a stark disparity in the distribution of related benefits – and risks. Vulnerable countries and communities would be left further behind, digitally isolated from turbocharged AI breakthroughs impacting economic productivity, finance, climate, education and healthcare, as well as related job creation. 同様に、技術の進歩と地政学的ダイナミクスの融合は、先進国、途上国を問わず、新たな勝者と敗者を生み出す可能性が高い(第2.4章:AI担当)。人工知能(AI)やその他のフロンティア・テクノロジーの開発において、公共の利益よりもむしろ、商業的インセンティブや地政学的な要請が主要な原動力のままであれば、高所得国と低所得国の間のデジタル格差によって、関連する利益(そしてリスク)の分配に著しい格差が生じるだろう。脆弱性のある国やコミュニティは、経済生産性、金融、気候、教育、ヘルスケア、そして関連する雇用創出に影響を与える、AIによるターボチャージャーによるブレークスルーからデジタル的に隔離され、さらに取り残されることになるだろう。
FIGURE D Global risks landscape: an interconnections map 図D グローバルなリスク展望:相互関連マップ
20240111-224019
Over the longer term, developmental progress and living standards are at risk. Economic, environmental and technological trends are likely to entrench existing challenges around labour and social mobility, blocking individuals from income and skilling opportunities, and therefore the ability to improve economic status (Chapter 2.5: End of development?). Lack of economic opportunity is a top 10 risk over the two-year period, but is seemingly less of a concern for global decision-makers over the longer-term horizon, dropping to #11 (Figure E). High rates of job churn – both job creation and destruction – have the potential to result in deeply bifurcated labour markets between and within developed and developing economies. While the productivity benefits of these economic transitions should not be underestimated, manufacturing- or services-led export growth might no longer offer traditional pathways to greater prosperity for developing countries. 長期的には、発展の進展と生活標準がリスクにさらされている。経済的、環境的、技術的なトレンドは、労働と社会的流動性をめぐる既存の課題を深刻化させる可能性が高く、個人が所得や技能習得の機会から妨げられ、その結果、経済的地位を向上させる能力が失われる(第2.5章:開発の終焉?) 経済的機会の欠如は、2年間のリスクとしてはトップ10に入るが、長期的な視野に立てば、グローバルな意思決定者にとっての懸念事項ではなくなり、11位に落ちるようである(図E)。高い雇用変動率(雇用の創出と破壊の両方)は、先進国と発展途上国の間、または先進国と発展途上国の中で、労働市場を深く二分する可能性がある。こうした経済移行がもたらす生産性の便益を過小評価すべきではないが、製造業やサービス業主導の輸出成長は、もはや発展途上国にとって、より大きな繁栄への伝統的な道筋を提供しないかもしれない。
The narrowing of individual pathways to stable livelihoods would also impact metrics of human development – from poverty to access to education and healthcare. Marked changes in the social contract as intergenerational mobility declines would radically reshape societal and political dynamics in both advanced and developing economies. 安定した生活への個々の道筋が狭まることは、貧困から教育や医療へのアクセスに至るまで、人間開発の指標にも影響を与えるだろう。世代間の流動性が低下し、社会契約に著しい変化が生じれば、先進国・途上国双方の社会的・政治的ダイナミクスが根本的に再構築されるだろう。
Simmering geopolitical tensions combined with technology will drive new security risks 地政学的緊張の高まりとテクノロジーの融合が新たな安全保障リスクを生む
As both a product and driver of state fragility, Interstate armed conflict is a new entrant into the top risk rankings over the two-year horizon (Figure C). As the focus of major powers becomes stretched across multiple fronts, conflict contagion is a key concern (Chapter 1.4: Rise in conflict). There are several frozen conflicts at risk of heating up in the near term, due to spillover threats or growing state fragility. 国家の脆弱性の産物であると同時に推進要因でもある国家間の武力紛争は、2年後のリスクランキングの上位に新たにランクインする(図C)。大国の焦点が複数の戦線にまたがるようになると、紛争の伝染が重要な懸念となる(第1.4章 紛争の増加)。波及的な脅威や国家の脆弱性の増大により、当面、いくつかの凍結された紛争が加熱するリスクがある。
This becomes an even more worrying risk in the context of recent technological advances. In the absence of concerted collaboration, a globally fragmented approach to regulating frontier technologies is unlikely to prevent the spread of its most dangerous capabilities and, in fact, may encourage proliferation (Chapter 2.4: AI in charge). Over the longer-term, technological advances, including in generative AI, will enable a range of non-state and state actors to access a superhuman breadth of knowledge to conceptualize and develop new tools of disruption and conflict, from malware to biological weapons.  このリスクは、近年の技術進歩の中で、さらに憂慮すべきものとなっている。協調がなければ、フロンティア技術を規制するための世界的に分断されたアプローチでは、最も危険な能力の拡散を防ぐことは難しく、むしろ拡散を助長しかねない(第2.4章:AI担当)。長期的には、生成的AIを含む技術の進歩により、さまざまな非国家・国家主体が、マルウェアから生物兵器に至るまで、混乱や紛争を引き起こす新たな手段を構想・開発するための超人的な知識の幅にアクセスできるようになるだろう。
In this environment, the lines between the state, organized crime, private militia and terrorist groups would blur further. A broad set of non-state actors will capitalize on weakened systems, cementing the cycle between conflict, fragility, corruption and crime. Illicit economic activity (#31) is one of the lowest-ranked risks over the 10-year period but is seen to be triggered by a number of the top-ranked risks over the two- and 10-year horizons (Figure D). Economic hardship – combined with technological advances, resource stress and conflict – is likely to push more people towards crime, militarization or radicalization and contribute to the globalization of organized crime in targets and operations (Chapter 2.6: Crime wave). このような環境では、国家、組織犯罪、民兵、テロ集団の境界線はさらに曖昧になるだろう。広範な非国家主体が弱体化したシステムを利用し、紛争、脆弱性、腐敗、犯罪のサイクルを強固なものにするだろう。不正な経済活動(31位)は、10年間では最も低いランクにあるリスクのひとつだが、2年後、10年後を見通すと、上位にランクされる多くのリスクによって引き起こされると考えられる(図D)。経済的苦境は、技術の進歩、資源ストレス、紛争と相まって、より多くの人々を犯罪、軍事化、急進化へと向かわせ、標的や活動において組織犯罪のグローバル化に寄与すると考えられる(第2.6章 犯罪の波)。
The growing internationalization of conflicts by a wider set of powers could lead to deadlier, prolonged warfare and overwhelming humanitarian crises. With multiple states engaged in proxy, and perhaps even direct warfare, the incentives to condense decision time through the integration of AI will grow. The creep of machine intelligence into conflict decision-making – to autonomously select targets and determine objectives – would significantly raise the risk of accidental or intentional escalation over the next decade. より広範な勢力による紛争の国際化の進展は、より殺伐とした、長期化する戦争と圧倒的な人道危機をもたらす可能性がある。複数の国家が代理戦争、そしておそらくは直接戦争に関与することで、AIの統合によって意思決定時間を短縮するインセンティブが高まるだろう。紛争における意思決定(自律的に標的を選定し、目的を決定する)に機械知能が入り込むことは、今後10年間で、偶発的または意図的なエスカレーションのリスクを著しく高めるだろう。
Ideological and geoeconomic divides will disrupt the future of governance イデオロギー的・地理経済的対立が将来のガバナンスを混乱させる
A deeper divide on the international stage between multiple poles of power and between the Global North and South would paralyze international governance mechanisms and divert the attention and resources of major powers away from urgent global risks. 国際舞台における権力の多極間および北と南の間の溝が深まれば、国際ガバナンス・メカニズムは麻痺し、大国の関心と資源は緊急のグローバル・リスクから遠ざかるだろう。
Asked about the global political outlook for cooperation on risks over the next decade, twothirds of GRPS respondents feel that we will face a multipolar or fragmented order in which middle and great powers contest, set and enforce regional rules and norms. Over the next decade, as dissatisfaction with the continued dominance of the Global North grows, an evolving set of states will seek a more pivotal influence on the global stage across multiple domains, asserting their power in military, technological and economic terms. GRPSの回答者の3分の2は、今後10年間のリスクに対する協力に関する世界政治の見通しについて質問され、中堅国や大国が地域的なルールや規範を争ったり、設定したり、実施したりする多極的あるいは断片的な秩序に直面すると感じている。今後10年間、北半球の支配が続くことへの不満が高まるにつれ、進化する国家群が、軍事的、技術的、経済的に自らの力を主張しながら、複数の領域にわたってグローバルな舞台でより極めて重要な影響力を求めるようになるだろう。
As states in the Global South bear the brunt of a changing climate, the aftereffects of pandemicera crises and geoeconomic rifts between major powers, growing alignment and political alliances within this historically disparate group of countries could increasingly shape security dynamics, including implications for high-stakes hotspots: the Russia-Ukraine war, the Middle East conflict and tensions over Taiwan (Chapter 1.4: Rise in conflict). Coordinated efforts to isolate “rogue” states are likely to be increasingly futile, while international governance and peacekeeping efforts shown to be ineffective at “policing” conflict could be sidelined.  グローバル・サウスの国々が気候変動の影響を受け、パンデミック危機の後遺症や大国間の地政学的な亀裂に見舞われる中、この歴史的に異質な国のグループ内での連携と政治的同盟の高まりは、ロシア・ウクライナ戦争、中東紛争、台湾をめぐる緊張など、利害関係の大きいホットスポットへの影響も含め、安全保障のダイナミクスをますます形作る可能性がある(第1.4章 紛争の勃発)。ならず者」国家を孤立させるための協調的な努力はますます無益になる可能性が高く、一方、紛争を「取り締まる」効果がないことが明らかになった国際ガバナンスや平和維持の努力は傍観される可能性がある。
The shifting balance of influence in global affairs is particularly evident in the internationalization of conflicts – where pivotal powers will increasingly lend support and resources to garner political allies – but will also shape the longer-term trajectory and management of global risks more broadly. For example, access to highly concentrated tech stacks will become an even more critical component of soft power for major powers to cement their influence. However, other countries with competitive advantages in upstream value chains – from critical minerals to high-value IP and capital – will likely leverage these economic assets to obtain access to advanced technologies, leading to novel power dynamics. 世界情勢における影響力のバランスの変化は、特に紛争の国際化(枢軸国が政治的同盟者を獲得するために支援や資源を提供する傾向が強まる)において顕著であるが、それだけでなく、より広範なグローバル・リスクの長期的な軌道とマネジメントを形作ることになる。例えば、大国がその影響力を強固なものにするためには、高度に集積された技術スタックへのアクセスがソフトパワーの重要な要素となる。しかし、重要な鉱物から高価値の知的財産や資本に至るまで、上流のバリューチェーンで競争上の優位性を持つ他の国々は、こうした経済資産を活用して先端技術へのアクセスを獲得し、新たなパワー・ダイナミクスをもたらす可能性が高い。
Opportunities for action to address global risks in a fragmented world 分断化された世界におけるグローバルリスクに対処するための行動機会
Cooperation will come under pressure in this fragmented, in-flux world. However there remain key opportunities for action that can be taken locally or internationally, individually or collaboratively – that can significantly reduce the impact of global risks.  分断化され、流動化した世界では、協力は圧力にさらされるだろう。しかし、グローバル・リスクの影響を大幅に軽減できるような、地域的または国際的、個別的または協調的な行動をとることができる重要な機会が残されている。
Localized strategies leveraging investment and regulation can reduce the impact of those inevitable risks that we can prepare for, and both the public and private sector can play a key role to extend these benefits to all. Single breakthrough endeavors, grown through efforts to prioritize the future and focus on research and development, can similarly help make the world a safer place. The collective actions of individual citizens, companies and countries may seem insignificant on their own, but at critical mass they can move the needle on global risk reduction. Finally, even in a world that is increasingly fragmented, cross-border collaboration at scale remains critical for risks that are decisive for human security and prosperity.  投資と規制を活用した地域密着型の戦略は、私たちが備えることのできる避けられないリスクの影響を軽減することができ、官民両セクターは、こうした恩恵をすべての人に広げるために重要な役割を果たすことができる。未来を優先し、研究開発に注力する努力によって成長する、単一の画期的な試みも同様に、世界をより安全な場所にするのに役立つ。個々の市民、企業、国の集団的な行動は、それ単体では取るに足らないように見えるかもしれないが、臨界量に達すれば、世界的なリスク削減の針を動かすことができる。最後に、分断化が進む世界であっても、人間の安全保障と繁栄にとって決定的なリスクに対しては、国境を越えた大規模な協力が不可欠であることに変わりはない。
The next decade will usher in a period of significant change, stretching our adaptive capacity to the limit. A multiplicity of entirely different futures is conceivable over this time frame, and a more positive path can be shaped through our actions to address global risks today. 次の10年は大きな変化の時代を迎え、私たちの適応能力は限界まで伸びるだろう。この期間には、まったく異なるさまざまな未来が考えられるが、今日のグローバル・リスクに対処するための行動を通じて、より前向きな道を切り開くことができる。
FIGURE E Global risks ranked by severity 図E グローバル・リスクの深刻度ランキング
"Please estimate the likely impact (severity) of the following risks over a 2-year and 10-year period." 以下のリスクについて、2年後と10年後に起こりうる影響(深刻度)を推定してほしい。
20240111-224132

 

 

 


 

 まるちゃんの情報セキュリティ気まぐれ日記

・2023.01.12 世界経済フォーラム (WEF) The Global Risks Report 2023 18th Edition グローバルリスク報告書2023

・2022.01.14 世界経済フォーラム (WEF) The Global Risks Report 2022 17th Edition - 2022年のグローバルリスクのトップは、気候変動への適応の失敗と社会的危機

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

 

 

| | Comments (0)

2024.01.11

米国 日米韓インド太平洋対話に関する共同声明 (2023.01.06)

こんにちは、丸山満彦です。

備忘録...

AI、サイバーや、太平洋島嶼国の話もあったようですね。。。

実務的な話があったのですかね。。。

 

U.S. Department of State

・2023.01.06 Joint Statement on the Trilateral United States-Japan-Republic of Korea Indo-Pacific Dialogue

 

外務省

・2023.01.06 [PDF] JOINT PRESS RELEASE ON THE TRILATERAL UNITED STATES – JAPAN – REPUBLIC OF KOREA INDO-PACIFIC DIALOGUE

 


1_20240110161801

 

| | Comments (0)

2023.12.13

経団連 IAASB公開草案 国際サステナビリティ保証基準 (ISSA) 5000「サステナビリティ保証業務の一般的要求事項」へのコメント (2023.12.01)

こんにちは、丸山満彦です。

2023.08.02にIAASBが国際サステナビリティ保証基準 (ISSA) 5000「サステナビリティ保証業務の一般的要求事項」の公開草案を公表し、2023.12.01まで、意見募集をしていましたが、日本経団連がコメントをしたようですね。。。

 

日本経済団体連合会

・2023.12.01 IAASB公開草案 国際サステナビリティ保証基準 (ISSA) 5000「サステナビリティ保証業務の一般的要求事項」へのコメント

 

IAASBの意見募集

● IAASB

・2023.08.02 IAASB LAUNCHES PUBLIC CONSULTATION ON LANDMARK PROPOSED GLOBAL SUSTAINABILITY ASSURANCE STANDARD

UNDERSTANDING INTERNATIONAL STANDARD ON SUSTAINABILITY ASSURANCE 5000

・2023.08.02 PROPOSED INTERNATIONAL STANDARD ON SUSTAINABILITY ASSURANCE 5000, GENERAL REQUIREMENTS FOR SUSTAINABILITY ASSURANCE ENGAGEMENTS

 

日本公認会計士協会による翻訳

日本会計士協会

・2023.09.21 国際サステナビリティ保証基準(ISSA)5000 「サステナビリティ保証業務の一般的要求事項」(公開草案)の翻訳の公表について

 

経団連のコメントを読んでいて、保証業務というか、監査についての社会的理解を深める必要性を感じます。。。

基本的にこの保証基準は、監査人のための行為規範ですね。。。もちろん、監査人がこの基準に従うので、会社側もその影響をうけないわけではないのですが。。。会社の人が従うべき内容ではないですね。。。

 

経団連が特に重要と認識した3つのポイントは、


① 高度な内部統制システムの構築なくして保証が受けられないような制度設計にすべきではない点(質問13)、

② サステナビリティ情報は財務情報に比しより長期的な将来予測を伴う事が多く、見積情報と実績情報の乖離も相対的に大きくなる傾向がある。この点を基準等で明記すべき点(質問16)、

③ 見積情報と実績情報の乖離が相対的に大きくなる傾向があるため、誤謬と不正を区別する判断指標をより明確にすべき点(質問19)。


となっています。。。

 

質問13は


事業体の内部統制システムの理解

  1. 限定的保証業務及び合理的保証業務における事業体の内部統制システムの理解について、ED-5000の差異のあるアプローチに同意しますか。同意しない場合、より明確に差別化するために、何を提案しますか。またその理由は何ですか。

(説明文書 セクション1-F 第 75項から第81項参照)

事業体の内部統制システムの理解

75. ED-5000 第 102L 項及び第 102R 項は、実施するリスク手続の一環として、サステナビリティ事項及びサステナビリティ情報の作成に関連する、事業体の内部統制システムの構成要素を理解することを業務実施者に求めている。この理解は、業務実施者が発生する可能性のある虚偽表示の種類、及び(限定的保証業務における)重要な虚偽表示が生じる可能性の高い開示情報に影響する要因、又は(合理的保証業務における)開示情報の重要な虚偽表示リスクに影響する要因を識別する際に役立つ。

76. ED-5000 の A313 項で説明されているとおり、事業体の内部統制システムの運用形態の水準は、事業体の規模及び複雑性、サステナビリティ事項及び適用される規準の種類及び複雑性により異なる。

77. IAASB は、内部統制システムに関して求められる理解の内容と範囲、及び限定的保証業務と合理的保証業務の間でその理解がどのように異なるのかについて詳細な議論を行った。IAASB は、サステナビリティ情報に関連する内部統制システムは、様々な発展段階にある可能性があることに留意した。さらに、業務実施者は合理的保証業務において内部統制の運用状況の有効性のテストを実施する可能性が高いため、内部統制システムをより深く理解することが必要な場合があることにも留意した。

78. 内部統制システムの理解及び内部統制の運用状況の有効性のテストに関連する要求事項の策定に当たり、IAASB は、明確性、適切な範囲及び適用の柔軟性の重要性を考慮した。また、IAASBは、ISAE 3000(改訂)及び ISAE 3410 の現行の要求事項を基礎とすることと、事業体及び事
業体環境並びに事業体の内部統制システムの理解に関する IAASB の最新の考え方が表れているISA 315(2019 年改訂)の概念及び要求事項を適合させることの均衡を図るよう努めた。

79. 内部統制システムに関する業務実施者のリスク手続に関連する ED-5000 の主な要求事項には、以下が含まれる。

限定的保証(L)  合理的保証(R)

 特定の構成要素(統制環境、事業体のリスク評価プロセスの結果、及び情報システムと伝達)を理解すること(第 102L 項)
 全ての構成要素を理解すること(第 102R項)

 業務実施者が内部統制の運用状況の有効性をテストすることにより証拠を入手することを計画している場合には、内部統制(及び関連する IT 全般統制)を理解することを求める条件付き要求事項(第107L 項)
 業務実施者が内部統制の運用状況の有効性をテストすることにより証拠を入手することを計画している内部統制、関連する IT 全般統制、及び開示情報のアサーション・レベルの重要な虚偽表示リスクを識別及び評価し、評価したリスクに対応する追加手続を立案するために業務実施者が必要と判断したその他の統制を理解すること(第 107R 項)

 業務実施者がテストを計画している内部統制を理解し、デザイン及び業務への適用を評価すること(第 108L 項)
 業務実施者がテストを計画している内部統制を理解し、デザイン及び業務への適用を評価すること(第 108R 項)

 内部統制の構成要素の理解に基づき、一つ又は複数の内部統制の不備が識別されたかどうかを検討すること(第 109L 項)
 内部統制の構成要素の理解に基づき、一つ又は複数の内部統制の不備が識別されたかどうかを判断すること(第 109R 項)

80. IAASB は、ED-5000 第 102L 項に基づき求められる理解が、内部統制システムの全ての構成要素に及ぶべきかどうかについて議論した。IAASB は、第 102L 項に記載されている三つの構成要素は ISAE 3410 の対応する要求事項に整合しており、これらの三つの構成要素に重点を置くことで限定的保証業務の業務が区別されるため、これらの構成要素が適切であると結論付けた。

81. ED-5000 第 119 項から第 125 項は、内部統制の運用評価手続を扱っている。これらの要求事項は、限定的保証業務と合理的保証業務の両方に適用されるが、限定的保証業務に関しては、内部統制の運用状況の有効性をテストすることにより証拠を入手するかどうかに関する第 107L項の業務実施者の決定に基づく条件付きの要求事項である。第 123R 項は、合理的保証業務のみに適用され、ISA 330 第 15 項の要求事項に基づく。9

9 ISA330「評価されたリスクへの監査人の対応」


 

書いている内容として、特におかしな内容ではないように思います。。。財務諸表監査の基準との違いも感じませんし。。。

 

これに対して、経団連のコメント


① 高度な内部統制システムの構築なくして保証が受けられないような制度設計にすべきではない点(質問13)、

質問13:事業体の内部統制システムの理解

<Neither agree/disagree, but see comments below>

  • 限定的保証でも「内部統制の構成要素」を一定程度理解することが求められているが、財務情報に比べ、サステナビリティ情報を取扱う部門は広範囲にわたり、その内容も多岐にわたることから、これが実務的に機能するのか疑問がある。

  • 102L項や102R項では、業務実施者に「事業体の内部統制システムの構成要素を理解」することを求めているが、内部統制システムに関しては、高度に構築していないと保証が受けられないような制度設計にするべきではなく、また、企業グループとして情報収集が出来るのであれば、企業に高度な内部統制システムの整備を求めるべきでもない。ED-5000では、A155-2項、A313項など関連する適用指針が提案されているが現状の記載だけだと、あたかも企業側に一定水準以上の内部統制システム(ITを含む)の整備を求めているかのような誤解を与えかねない。「企業に高度な内部統制システムの整備を求める趣旨がない」旨を、ガイダンス等で明確に記載すべきである。

  • サステナビリティ情報の開示を巡っては、各国の開示規制や様々な開示イニシアティブが錯綜しており、企業側としては、現時点で将来を見越した包括的な内部統制システムを作り上げることは難しい。開示プラクティスが発展途上にあり、開示情報の定義変更や追加が事後的に発生する可能性も踏まえて、マニュアル処理も含めて柔軟に対応している企業も多いのが現実である。

  • 保証を取得する時点で、高度な内部統制システムを構築していることが望ましいものの、法令改正などにより近い将来に変更が予想されるのであれば、段階的に内部統制システムを構築していくことが長期的には合理的であることがあり得る。開示情報の正確性及び網羅性を確保できることが大前提であるが、内部統制システムの整備については、外部環境に依存する面があることも踏まえて、業務実施者が長い時間軸で事業体の取り組みを評価するよう、業務の受嘱段階における理解の規定である70項(a)やA162項、あるいは102L項や102R項に追記するのが望ましい。


 

1_20231213152901

 

おそらく高度な内部統制?が構築されていなくても保証がうけられないことはないとは思いますが、内部統制が十分でなければ、開示内容が誤っている可能性が高くなるので、監査人としては、実証的テストを十分にしなければならないし、そのための十分な監査コストをはらわないということであれば、監査業務を引き受けない、ということになるので、普通は、内部統制が十分でないと判断されれば、監査業務を締結しないと思います。もし、締結してからそれに気づいたら、内部統制の改善をもとめるか、改善がされない場合は、監査契約を破棄することも考えられるように思います。。。

 

 

 

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.25 日本公認会計士協会 IAASB公開草案 国際サステナビリティ保証基準(ISSA)5000「「サステナビリティ保証業務の一般的要求事項」

・2023.06.15 IFAC サステナビリティ報告書の保証 (2023.05.31)

 

| | Comments (0)

2023.12.06

COP28

こんにちは、丸山満彦です。

2023.11.30 からUAEのドバイで、2023年 国連気候変動会議 (COP28)  [wikipedia] が開催されていますね。。。

12月8日は宣言がだされるようですね。。。

 

Theofficiallogoofcop28_185c057a316_mediu

 

COP28のWebページ

COP28

 

国連のCOP28のWebページ

United Nations - COP28

 

 

検索はできる限り日付順です。。。

 

国連のページでのCOP28の検索

United Nation (COP28)

 

米国連邦政府のページでのCOP28の検索

U.S. White House  (COP28)

U.S. Department of State (COP28)

 

英国政府のページでのCOP28の検索

GOV.UK (COP28)

 

中国人民日報のページでのCOP28の検索

人民网 (COP28)


EU関連のページでのCOP28の検索

EU Commission (COP28)

The Diplomatic Service of the European Union (COP28)

EU Council (COP28)

 

日本政府のページでのCOP28の検索

首相官邸 (COP28)

外務省 (COP28)

環境省 (COP28)

経済産業省 (COP28)

 

ドイツ連邦政府のページでのCOP28の検索

ドイツ連邦政府 (COP28)

 

 

 

| | Comments (0)

2023.11.22

内部監査人協会 COSO『サステナビリティ報告に係る有効な内部統制(ICSR)の実現』の翻訳 (2023.10.04)

こんにちは、丸山満彦です。

内部監査人協会が、COSO(トレッドウェイ委員会支援組織委員会)が2023年3月に公表したガイダンス “Achieving Effective Internal Control over Sustainability Reporting (ICSR)”の日本語訳版 「COSO『サステナビリティ報告に係る有効な内部統制(ICSR)の実現』」を公表していました。。。

 

内部監査人協会

・2023.10.04 COSO『サステナビリティ報告に係る有効な内部統制(ICSR)の実現』

20231122-30437

 

オリジナル...

 

COSO

・2023.03 [PDF] ACHIEVING EFFECTIVE INTERNAL CONTROL OVER SUSTAINABILITY REPORTING (ICSR): Building Trust and Confidence through the COSO Internal Control—Integrated Framework 

20231122-31327

 

 

| | Comments (0)

内部監査財団 リスク・イン・フォーカス 2024

こんにちは、丸山満彦です。

内部監査財団が内部監査人とその関係者が今日のリスク環境を理解し、次年度の監査計画を作成するのに役立つ、データに基づいた実践的な調査である、リスク・イン・フォーカス 2024 です。日本内部監査協会がグローバル版について日本語訳を提供してくれています。

とても参考になりますね。。。

トップリスクのトップはサイバーセキュリティですね。。。しかも、わりとダントツで...

日本の内部監査部門はサイバーセキュリティの監査ってどの程度しているんでしょうね。。。

 

監査分野 全地域平均 アジア太平洋 中南米 アフリカ 北米 中東 欧州
サイバーセキュリティ 73% 66% 75% 58% 85% 70% 84%
人的資本 51% 59% 44% 39% 65% 47% 50%
事業継続 47% 61% 47% 52% 36% 53% 35%
規制等の変更 39% 35% 48% 32% 43% 33% 43%
デジタル化による破壊的変化 34% 30% 38% 33% 36% 32% 33%
財務流動性 32% 21% 33% 47% 28% 38% 26%
市場の変化 32% 47% 26% 21% 41% 26% 30%
地政学的不確実性 30% 28% 42% 25% 28% 16% 43%
ガバナンス/企業報告 27% 24% 18% 36% 16% 45% 22%
サプライチェーン及びアウトソーシング 26% 27% 16% 19% 36% 28% 30%
組織文化 26% 23% 26% 34% 21% 30% 20%
不正 24% 22% 30% 46% 9% 26% 13%
コミュニケーション/評判 21% 18% 22% 27% 21% 28% 12%
気候変動 19% 22% 22% 19% 12% 10% 31%
健康及び安全 11% 12% 8% 10% 17% 9% 13%
合併及び買収 6% 4% 3% 3% 8% 10% 8%

 

The Institute of Internal Auditors

Risk in Focus Today's Global Risk Landscape

 

グローバル 20231122-22540 リスク・イン・フォーカス調査への世界的な参加は、異なる地域間のリスクと監査計画を比較する貴重な機会を提供している。 EN JP
アフリカ 20231122-22650 強力なデジタル化の波は、アフリカの経済と政府システムの変革を後押ししているが、その一方で、組織はサイバー攻撃に対してより脆弱になり、顧客はオンライン詐欺やモバイル詐欺に巻き込まれやすくなっている。 View
アジア太平洋 20231122-22732 内部監査員によれば、アジア太平洋地域のリスクは、同地域の国々が経済的・政治的に高度に相互接続しているため、独特の複雑さを抱えているという。 View
欧州 20231122-23101 マクロ経済の不安定さは、欧州の内部監査員に、同地域で相互に関連する課題に直面するための努力の再調整を促している。 View
中南米 20231122-22819 ラテンアメリカとカリブ海地域のCAEは、組織内および地域内の他の企業や団体との関係構築が不可欠であると述べている。 View
中東 20231122-22906 中東の内部監査員は、長期的な計画とスキル開発により、組織の成熟度を高めることを提唱している。 View
北米 20231122-22957 北米の内部監査人は、利害関係者との緊密な連携を求めており、ミッションクリティカルなプロジェクトにおいて、取締役会や経営陣のアドバイザーとして活動することが多い。 View

 

各地域については、役員向けの「ブリーフィング」と内部監査人向けの「詳細版」がありますね。。。

 

日本内部監査協会

・2023.11.20 内部監査財団より「リスク・イン・フォーカス」レポート公表

 

 

| | Comments (0)

2023.11.14

英国 Ada Lovelace 協会 ミッション・クリティカル - AIの安全性に関する関連分野からの教訓 (2023.10.31)

こんにちは、丸山満彦です。

英国 Ada Lovelace 協会がAIの安全性に関する論考を公開していますね。。。ここは、過去から多くのAIに関する論考等を公開していますね。。。

他の分野との比較など、興味深い分析だと思いました。。。

あと、AIの保証はどのように実現できるのか、、、というのも気になります。。。技術的な実現方法はわかるのですが、社会実装方法をどうするか。。。という点で気になる感じですね。。。

 

2023.11.01-02に英国でAI安全サミットが開催され、ブレッチリー宣言がだされるなど、活躍が目立ちますね。。。英国はAIの安全性の分野で世界の主導をとろうとしているのでしょうね。。。

 

Ada Lovelace Institute 

・2023.10.31 Mission critical: Lessons from relevant sectors for AI safety

Mission critical: Lessons from relevant sectors for AI safety ミッション・クリティカル - AIの安全性に関する関連分野からの教訓
AI systems are rapidly becoming ubiquitous as they are integrated into almost every aspect of our lives: from schools to public services, and from our phones to the cars we drive. Organisations across all sectors of the global economy are looking to develop, deploy and make use of the potential of these technologies. At the same time, we are already seeing considerable harms caused by the use of AI systems: ranging from discrimination, misuse and system failure, to socioeconomic and environmental harms. AIシステムは、学校から公共サービス、携帯電話から自動車に至るまで、私たちの生活のほとんどあらゆる場面に組み込まれ、急速にユビキタス化している。世界経済のあらゆる部門の組織が、こうしたテクノロジーの可能性を開発し、展開し、活用しようとしている。同時に、私たちはすでに、AIシステムの使用によって引き起こされるかなりの害を目の当たりにしている。差別、誤用、システム障害から、社会経済的、環境的な害に至るまで、その範囲は多岐にわたる。
The UK Government’s announcement of an ‘AI Safety Summit’ – taking place on 1 and 2 November 2023 – has led to a surge of public interest in these topics. As world leaders and leading figures from industry and civil society descend on Bletchley Park, the words ‘AI safety’ are likely to feature prominently – but this term is a contested one, with no consensus definition. 英国政府が2023年11月1日と2日に開催する「AIセーフティ・サミット」を発表したことで、これらのテーマに対する社会的関心が急上昇している。世界のリーダーや産業界、市民社会から有力者がブレッチリー・パークに集結する中、「AIの安全性」という言葉が大きく取り上げられることになりそうだ。
This policy briefing explores approaches to regulation and governance around other emerging, complex technologies and sets out a roadmap to securing governance that ensures AI works for people and society. 本政策ブリーフィングは、他の新たな複雑な技術をめぐる規制とガバナンスのアプローチを検討し、AIが人々と社会のために機能することを保証するガバナンスを確保するためのロードマップを示すものである。

 

PDFで読まずに普通にHTMLで読んだ方が読みやすいように思いますが、一応...(^^)

・[PDF]

20231114-60533

 

背景...

Background 背景
The Government’s agenda for the AI Safety Summit is focused primarily on technical methods for avoiding hypothetical ‘extreme risks’ that could emerge from the misuse or loss of control of advanced ‘frontier’ AI systems. While this focus has broadened somewhat to include other types of risk in the weeks leading to the Summit, many within industry, academia and civil society have rejected the Summit’s focus as overly narrow and insufficiently attentive to the wide range of AI harms people are currently experiencing – without adequate protection.1 AIセーフティ・サミットにおける政府の議題は、主に、先進的な「フロンティア」AIシステムの誤用や制御不能から生じうる仮想的な「極度のリスク」を回避するための技術的手法に焦点が当てられている。この焦点は、サミット開催までの数週間で、他の種類のリスクも含むようにいくらか広がったが、産業界、学界、市民社会の多くは、サミットの焦点は過度に狭く、適切な保護なしに人々が現在経験している幅広いAI被害への配慮が不十分であるとして拒否している1。
In other domains of cross-economy importance – such as medicine, transport and food – we take a more expansive approach to governance. Regulation in these sectors is designed to ensure that systems and technologies function as intended, that the harms they present are proportionate, and that they enjoy public trust. In this way, regulation is an enabler of innovation – rather than an inhibitor – as it ensures products and services are safe for people to use.2 医療、運輸、食品など、経済横断的に重要な他の領域では、私たちはガバナンスに対してより広範なアプローチをとっている。これらの分野における規制は、システムや技術が意図したとおりに機能すること、それらがもたらす危害が適切なものであること、そして社会から信頼されることを保証するために設計されている。このように、規制は、製品やサービスが人々にとって安全に使用されることを保証するため、イノベーションを阻害するものではなく、むしろ促進するものなのである2。
As we use AI systems more and more in our daily lives, they begin to form a part of our critical products and services. This means failures in technology design and deployment can cascade down into the contexts they are used in, and lead to severe consequences. 日常生活でAIシステムの利用が増えるにつれ、AIシステムは重要な製品やサービスの一部を構成するようになる。これは、技術の設計と展開における失敗が、それらが使用されるコンテクストにまで連鎖し、深刻な結果につながる可能性があることを意味する。
Recent advances in foundation models – defined as a single AI model capable of a wide range of tasks – exacerbate this challenge as AI is integrated into the digital economy. These models are capable of a range of general tasks (such as text synthesis, image manipulation and audio generation). Notable examples are OpenAI’s GPT-3 and GPT-4, the foundation models that underpin the conversational chat agent ChatGPT. They provide a foundation on which downstream products and services can be created. 基礎モデル(幅広いタスクに対応できる単一のAIモデルとして定義される)の最近の進歩は、AIがデジタル経済に統合されるにつれて、この課題を悪化させている。これらのモデルは、さまざまな一般的なタスク(テキスト合成、画像操作、音声生成など)に対応している。注目すべき例として、OpenAIのGPT-3とGPT-4がある。これは会話型チャットエージェントChatGPTを支える基盤モデルである。これらは、下流の製品やサービスを生み出すための基盤を提供する。
If AI systems become more integrated into different parts of our lives, our AI governance institutions will need to reflect the role AI plays in our societies and economies. This policy briefing provides an introduction to how regulation operates in other sectors, laying out early answers to some key questions that Ada will explore in the coming months: AIシステムが私たちの生活の様々な部分に統合されるようになれば、AIガバナンス機構は、AIが私たちの社会や経済で果たす役割を反映する必要がある。このポリシー・ブリーフィングは、他のセクターにおける規制の運用方法について序文を提供し、エイダが今後数ヶ月で探求するいくつかの重要な疑問に対する初期の答えを示すものである:
・What roles are different types of AI likely to play in our future economy and society? ・将来の経済社会において、様々なタイプのAIはどのような役割を果たすのか?
・What are the goals of regulation in other sectors that play a similar role? ・同じような役割を果たす他のセクターにおける規制の目標は何か?
・What regulatory mechanisms are used to achieve these goals? ・これらの目標を達成するために、どのような規制メカニズムが用いられるのか?
・What are the key features of these regulatory systems that enable their success? ・これらの規制システムの成功を可能にする主な特徴は何か?
Regulation in other sectors can inspire AI regulation, either by providing examples of best practices or examples of regulatory failures that should be avoided in the future. We hope that this briefing can inform conversations at Bletchley Park and elsewhere, during the Summit and into the future, and provide constructive lessons for the announcements brought forward by Government. 他部門の規制は、ベストプラクティスの例や、今後避けるべき規制の失敗例を提供することで、AI規制を鼓舞することができる。このブリーフィングが、ブレッチリー・パークや他の場所、サミット期間中、そして将来にわたる会話に有益な情報を提供し、政府による発表に建設的な教訓を提供することを願っている。

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

英国のAI関連...

・2023.11.02 英国 AI安全サミット出席国によるブレッチリー宣言/

・2023.10.30 英国 科学技術革新省 フロンティアAI:その能力とリスク - ディスカッション・ペーパー

・2023.08.25 英国 AIサミットは11月1日2日にブレッチリー・パークで開催

・2023.08.20 英国 人工知能にゲームをさせることからの学び

・2023.08.17 英国 国家サイバー戦略 2022 の進捗報告 (2022-2023)

・2023.08.15 英国 年内のAI安全サミットに向けて陣頭指揮をとる2名を任命し、Aiヘルスケア研究に1300万£(約24億円)を拠出... (2023.08.10)

・2023.07.20 英国 Ada Lovelace 協会 英国のAI規制、AIリスクなど4つの報告書

・2023.07.18 英国 科学技術省データ倫理・イノベーションセンターブログ AI保証の専門家が他の領域から学ぶべき6つの教訓 (2023.07.12)

・2023.07.09 英国 著作権と人工知能 (AI) に関する実施規範をつくるようですね。。。(2023.06.29)

・2023.07.07 英国 Ada Lovelace 協会 AIサプライチェーンにおける説明責任の分担 (2023.06.29)

・2023.06.19 英国 科学技術省データ倫理・イノベーションセンター 「AIシステムをより公平にするために、人口統計データへの責任あるアクセスを可能にする」

・2023.06.18 英国 科学技術省データ倫理・イノベーションセンター AI保証事例集 (2023.06.07)

・2023.04.29 英国 AIに関する英国政府の発表をいくつか。。。

 

2023.04.01 英国 意見募集 AI規制白書

 

・2023.03.10 英国 ICO Blog 国際女性デーに向けて...AIによる差別への対処が重要な理由

・2022.12.10 英国 データ倫理・イノベーションセンター「業界温度チェック:AI保証の障壁と実現要因」

 

・2022.11.06 英国 データ倫理・イノベーションセンター データおよびAIに対する国民の意識:トラッカー調査(第2回)

・2022.10.29 英国 ICO 雇用慣行とデータ保護:労働者の健康情報案に関するコンサルテーション (2022.10.27)

・2022.09.25 英国 Ada Lovelace 協会 欧州におけるAI責任:EUのAI責任指令の先取り

・2022.06.18 英国 Ada Lovelace 協会: EUのAI法について説明 (2022.04.11)

・2021.06.22 人工知能技術に芸術と人文科学はどのように貢献できるか? by John Tasioulas(オックスフォード大学のAI倫理研究所所長)

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

 

| | Comments (0)

2023.11.09

IPA サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 (2023.10.31)

こんにちは、丸山満彦です。

案内は来ていたのですが、ここで紹介するのが遅れました(^^;;

 

IPA

・2023.10.31 サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集

 

[PDF] プラクティス集第4版

20231109-64654

[PDF] 第4版 変更履歴

 

気になるところはありますよね。。。

こちらに↓

プラクティス集アンケート

 

 

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

イギリス版?

・2023.06.27 英国 NSCS (サイバーセキュリティ向け)リスクマネジメントガイドの改訂 (2023.06.23) + 取締役会向けサイバーセキュリティ・ツールキット (2023.03.30)

 

経営ガイドライン

・2023.03.26 経済産業省 サイバーセキュリティ経営ガイドラインVer 3.0

・2023.03.09 総務省 経済産業省 警察庁、内閣官房 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表

・2022.12.10 経団連 「サイバーセキュリティ経営ガイドライン Ver3.0 (案) 」に対する意見

・2022.06.16 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)

・2022.03.30 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版(V1.0版)

・2021.04.27 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)

・2021.04.06 IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書

・2020.09.30 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。

・2020.06.04 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2020.03.26 IPA サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版

 

 

| | Comments (0)

2023.09.26

第78回 国連総会 トップ等の発言...

こんいちは、丸山満彦です。

 

第78回の国連総会が開催されていますが、国連総会での各国首脳等の発言。あわせていろいろと会議が開催されていますね。。。

 

UNITED NATIONS - UN News

Filter by UNGA78

 

主なものを...

2023.09.22 英国 World must pass ‘AI stress test’, UK Deputy PM says, announcing summit 世界は 「AIストレステスト 」に合格しなければならない:英国オリバー・ダウデン副首相
2023.09.22 イスラエル Israel on the cusp of historic peace with Saudi Arabia, Netanyahu announces at UN イスラエルはサウジアラビアとの歴史的和平の危機に瀕している:ネタニヤフ首相
2023.09.21 中国 Strong multilateralism key to international cooperation, says China’s Vice-President 強力な多国間主義が国際協力の鍵:ハン副主席
2023.09.20 ウクライナ Zelenskyy says Russia's Security Council veto undermines world body ロシアの安保理拒否権は世界団体を弱体化させる:ゼレンスキー大統領
2023.09.19 日本 Reforms vital to build confidence, Japanese leader tells UN Assembly 信頼醸成には改革が不可欠:岸田首相
2023.09.19 ドイツ Courage needed to mend today’s global rifts, German leader tells UN Assembly 今日の世界的亀裂を修復するには勇気が必要:シュルツ首相
2023.09.19 イラン Iranian President denounces West’s meddling in affairs of Middle East countries 中東諸国への欧米の干渉を糾弾する:イラン大統領
2023.09.19 ウクライナ Russia’s weaponization of food and energy impacts all countries, Zelenskyy tells UN Assembly ロシアの食糧・エネルギー兵器化はすべての国に影響:ゼレンスキー大統領
2023.09.19 米国 Biden says ‘when we stand together’, we can tackle any challenge われわれが団結すれば」どんな困難にも対処できる:バイデン大統領

 

1_20230926054901

 


ドイツ首相 自由なき平和は抑圧を意味する

● Bundesregierung

・2023.09.21 „Frieden ohne Freiheit heißt Unterdrückung“

 

英国副首相 

U.K. Gov

・2023.09.23 Deputy Prime Minister Oliver Dowden’s speech to the UN General Assembly: 22 September 2023

 

米国大統領

U.S. White housse

・2023.09.19 Remarks by President Biden Before the 78th Session of the United Nations General Assembly | New York, NY

 

日本首相

● 官邸

・2023.09.20 効果的な多国間主義とウクライナ情勢に関する安保理首脳級会合 岸田総理スピーチ

・2023.09.19 第78回国連総会における岸田内閣総理大臣一般討論演説

 

 

国連広報センター

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.22 ロシア 中国 モンゴル による安全保障協議 at モスクワ

| | Comments (0)

より以前の記事一覧