200 用語
CISA(サイバーセキュリティ・社会基盤安全保障局)
米国国土安全保障省傘下の連邦機関で、サイバーセキュリティと重要インフラ保護を担当
ISO 56001
イノベーションマネジメントシステムの国際規格。イノベーション活動を体系的に管理し、持続的競争優位に転換することを支援する。
詳しく見る →ボウタイリスク分析
蝶ネクタイ型図表でリスクイベントの因果関係を構造化分析する手法
詳しく見る →災害復旧計画
IT システムとインフラの中断に対応する計画。BCP の技術的サブセットで、システム復旧に焦点を当てる。
CBPR(越境プライバシー規則)
APEC枠組みでEU GDPRに対応するアジア太平洋の越境個人情報認証制度、台湾は2023年加入、米日等への合法的データ移転を可能とする
詳しく見る →台湾営業秘密法
台湾営業秘密法。経済的価値を持ち、合理的な秘密保護措置が取られた技術・商業情報を保護し、違反には刑事責任が科される。
詳しく見る →独立サンプルの検定
2つの独立したグループの平均値に統計的に有意な差があるかどうかを比較するための統計的手法。プライバシー管理において、異なるプライバシーポリシーや技術的対策がユーザーグループに与える影響を客観的に評価し、データに基づいた意思決定を支援します。
国連規則第156号 (ソフトウェアアップデートおよびソフトウェアアップデート管理システム)
国連欧州経済委員会(UNECE)が定める、車両のソフトウェアアップデートに関する強制法規。自動車メーカーに安全なソフトウェアアップデート管理システム(SUMS)の構築を義務付ける。車両のライフサイクル全体で更新の安全性を確保し、型式認証取得の必須要件となる。
国連欧州経済委員会規則第156号(UNECE R156)ソフトウェアアップデート管理システム
UNECE R156は車両のソフトウェア更新管理システム(SUMS)を義務付ける国際規制。安全な更新プロセスを保証し、EU等での型式認証に必須。車両のライフサイクルを通じたサイバーセキュリティ確保が目的です。
エンタープライズリスク管理
組織の目標達成に影響するすべてのリスクを統合的に管理するアプローチ。リスクマネジメントを組織文化と意思決定に組み込む。
事業影響分析
業務中断が組織に与える影響を特定・定量化する評価手法。BCM/BCP の中核となる基礎ツール。
RTO / RPO 目標復旧時間・目標復旧時点
RTO/RPOは、システム障害後の最大復旧時間とデータ損失量の目標設定
ISO 31000
組織の種類・規模を問わず適用可能なリスクマネジメントの原則と指針を定めた国際規格。
ISO/SAE 21434
道路車両サイバーセキュリティエンジニアリングの国際規格。車両開発ライフサイクル全体のサイバーセキュリティ実践を規定する。
株主総利回り (TSR)
株主総利回り(TSR)は、特定の期間における株価の上昇と配当金を合わせた、株主への総合的なリターンを示す指標です。
KRI 重要リスク指標
重要なリスクの変化を早期警告・監視するための定量的指標システム。
ピアソンの積率相関係数
ピアソンの相関係数は、2つの連続変数間の線形関係の強さと方向を測定する統計的手法です。NIST AI RMFで参照されるAIガバナンスにおいて、特徴量の重要度評価やバイアス検出に利用されます。企業にとっては、リスク要因間の関係を定量化し、的確なリスク軽減策の策定を支援します。
AI駆動の予測的事業継続
AIを活用し中断を予測、事業継続計画を自動起動する。
ISO 22301
事業継続マネジメントシステムの国際規格。中断事象発生時に中核事業を維持するためのフレームワークを提供する。
リソースプーリング (資源プール)
リソースプーリングは、プロバイダーがリソースをプールし、マルチテナントモデルで複数顧客にサービスを提供するクラウドの主要な特徴です。
EU サイバーレジリエンス法
EU の接続製品に対する強制的なサイバーセキュリティ規制。2027年9月以降、EU市場で販売されるすべての接続製品はCRA要件を満たしCEマーキングを貼付する必要がある。
国連規則第156号 (ソフトウェアアップデート及びソフトウェアアップデート管理システム)
国連欧州経済委員会(UNECE)が定めた車両ソフトウェア更新に関する強制法規。自動車メーカーに認証済みのソフトウェア更新管理システム(SUMS)の構築を義務付け、車両ライフサイクル全体での更新プロセスの安全性を確保する。EU等での型式認証の前提条件となる。
EU AI 法
世界初の包括的 AI 法規制。AI システムをリスクレベルで分類し、開発・利用に関する義務を定める。
PII処理者 (PII processor)
PII処理者とは、PII管理者に代わって個人識別可能情報(PII)を処理する事業体のことです。例えば、クラウドサービスプロバイダーがこれにあたります。
投下資本利益率 (ROIC)
企業が投下した資本(株式資本と負債)を活用し、どれだけ効率的に利益を生み出しているかを測る重要な財務指標。
ISO 42001
AI マネジメントシステムの国際規格。責任ある AI の開発・展開・利用のフレームワーク構築を支援する。
OECD
38 の民主的市場経済国で構成される国際政策フォーラム。AI・リスクマネジメント・税務・コーポレートガバナンス政策に大きな影響力を持つ。
ISO 27701
プライバシー情報マネジメントシステムの国際規格。GDPR 等のプライバシー規制への対応を支援する ISO 27001 の拡張規格。
情報セキュリティ vs プライバシー保護の違い
情報セキュリティは個人情報保護の基盤であり、交差点はあるが個人情報保護は独立した法規要件がある
サプライチェーン強靭性
サプライチェーンが中断事象に直面した際に中核機能を維持し、迅速に正常運営を回復する能力。
COSO ERMフレームワーク(エンタープライズ・リスク・マネジメント―戦略およびパフォーマンスとの統合)
リスクマネジメントを戦略やパフォーマンスと統合し、組織の価値創造・維持・実現を支援する世界共通のフレームワークです。
IEC 62443 産業用制御システムセキュリティ規格
産業オートメーション・制御システム(IACS)の国際サイバーセキュリティ規格。製造業、エネルギー、水処理などの重要インフラをカバーし、EU CRAの主要調和規格。
加重平均資本コスト (WACC)
WACCは、企業が資産調達のために負担する平均的な税引後コストを測定する指標で、投資評価の重要な割引率です。
GDPR
EU 一般データ保護規則。世界最厳格のプライバシー法で、最大 2,000 万ユーロの制裁金が科される。
ISO 56001 イノベーションマネジメントシステム
ISO 56001は、世界初の認証可能なイノベーションマネジメントシステムの国際規格であり、組織がイノベーションを制度化し、不確実性を体系的に管理し、持続的な価値創造を実現することを支援します。
ISO/IEC 17788
ISO/IEC 17788はクラウドコンピューティングの概要と用語に関する国際規格で、主要な用語と概念を統一します。
プライバシー保護機械学習
個人データを保護しつつ、機械学習モデルの訓練と分析を可能にする技術群。
メカニスティック解釈可能性
AIモデルの内部メカニズムをリバースエンジニアリングし、その意思決定プロセスを理解する技術。
BCP 事業継続計画
重大な中断事象に対して事業継続を図るための戦略的計画
ISO 26262
道路車両の機能的安全に関する国際規格。ASIL 等級評価を含む車載電気・電子システムの安全開発プロセスを規定する。
公開発行会社の財務予測情報の取扱に関する準則
公開発行会社が財務予測情報を開示する際に遵守すべき手続き、内容、責任を定めた、投資家保護を目的とする法規です。
ISO/IEC 29134: プライバシー影響評価のためのガイドライン
ISO/IEC 29134は、プライバシー影響評価(PIA)の国際標準ガイドラインであり、組織が個人情報処理におけるプライバシーリスクを評価・低減するために使用します。
車載OTAセキュリティ
UN R156に準拠し、自動車の無線ソフトウェア更新の完全性、真正性、機密性を確保する技術的・管理的要件。
説明責任
説明責任とは、組織がデータ処理活動に責任を負い、規制遵守を実証する義務のことです。
IFRS S1 / S2 サステナビリティ開示基準
IASB が制定したグローバル サステナビリティ情報開示基準
TISAX
欧州自動車産業の情報セキュリティ評価交換メカニズム。欧州系 OEM サプライチェーン参入に必須の認証。
台湾 AI 基本法
2024 年に成立した台湾の AI 基本法。AI 発展の基本原則と政府政策の方向性を定める。
メジャード・サービス
クラウドサービスの特性であり、リソース使用量を自動的に制御・最適化し、監視、測定、報告が可能で、従量課金制の基盤となるものです。
適合性評価技術
AIシステムが特定基準を満たすか検証するための技術群。
ISO 27001 情報セキュリティマネジメントシステム
情報の機密性、完全性、可用性を体系的に保護する国際情報セキュリティ管理規格
NIST
米国連邦機関。サイバーセキュリティフレームワーク(CSF)や AI リスクマネジメントフレームワーク(AI RMF)等の技術標準を発行。
PII管理者 (PII controller)
個人識別可能情報(PII)の処理目的と方法を決定する主体であり、プライバシー保護における重要な意思決定者です。
国際統合報告フレームワーク (IIRC)
財務情報と非財務情報を統合し、組織が6つの資本を通じて短・中・長期的にどのように価値を創造するかを示す、企業価値を伝達するためのグローバルなフレームワークです。
レベル・プレイング・フィールド
すべての企業が同じ最低基準と規則に従う状況。サイバーセキュリティ等の分野で公正な競争を確保し、一部事業者の過失による業界全体のリスクを防ぎます。
株価純資産倍率 (PBR)
株価純資産倍率(PBR)は、企業の株価を一株当たり純資産で割った市場評価指標で、株価の割安・割高を判断するために利用されます。
国際決済銀行
中央銀行の銀行。バーゼル合意等の世界的な金融規制標準を発行し、世界の銀行リスクマネジメント規制に決定的な影響力を持つ。
ISO/IEC 29134
ISO/IEC 29134は、プロジェクトのプライバシーリスクを体系的に評価・対応するための「プライバシー影響評価」(PIA)に関するガイドラインを提供する国際規格です。
エンタープライズ・リスク・マネジメント (ERM)
エンタープライズ・リスク・マネジメント(ERM)は、組織目標の達成に影響を与えうるあらゆる不確実性を識別、評価し、対応するための戦略的プロセスです。
公開会社向け内部統制制度の確立に関する処理準則の総説明(2024.04.22)
台湾の金融監督管理委員会による、公開会社がサステナビリティ(ESG)情報を内部統制と監査に組み込むことを義務付ける最新の法改正に関する公式説明。
詳しく見る →プライバシーリスクマネジメント
組織の運営から生じる個人データ関連のリスクを特定、評価、対応し、個人のプライバシーを保護するための体系的なプロセス。
AIアライメント
AIシステムの目標と行動を、人間の価値観と意図に一致させること。
OECDプライバシーガイドライン
OECDプライバシーガイドラインは、国境を越える個人データ流通を保護するための国際的な共通基準であり、各国の個人情報保護法の基礎となる8つの基本原則を提示しています。
デジタル要素を有する製品
直接的または間接的にネットワークに接続でき、ソフトウェアやファームウェアを含む有形の動産。
リスクアペタイト
組織がその目標を追求するにあたり、全体として受け入れる用意のあるリスクの種類と量。
ISO 31000
ISO 31000はリスクマネジメントに関する国際規格であり、あらゆる組織が不確実性に対処するための原則と一般的な指針を提供します。
上場・店頭公開企業のための持続可能な発展に関する行動計画(2023年)
金融監督管理委員会が上場企業をネットゼロと持続可能な発展目標へ導くための行動計画です。
詳しく見る →個人情報非識別化プロセス管理システム (PIDIPMS)
個人情報の非識別化プロセスを管理し、データの付加価値応用における個人情報保護と法規制遵守を確実にする管理システムです。
匿名化
匿名化とは、個人情報を特定の個人を識別できないように不可逆的に処理する技術です。
研究開発イノベーションにおける営業秘密保護の価値
営業秘密は永続的保護・非開示・低コスト・負の知識保護が可能で、特許より研発機密保護に適している
SELF DRIVE法 2026
米国の自動運転車に関する連邦統一規制法案。州法に優先する。
敵対的堅牢性
AIモデルが敵対的攻撃に耐え、性能を維持する能力。
COSO ERM
米国 COSO 委員会が発行した ERM 統合フレームワーク。リスクマネジメントと企業戦略・業績の統合を重視し、上場企業ガバナンスで広く活用される。
データ保護影響評価
高リスクな個人データ処理活動に対する事前評価手続き。特定の状況下で GDPR により義務付けられる。
金融安定理事会
G20 が設立した国際機関。世界の金融システムの体系的リスクを監視し勧告を行い、各国の金融規制政策に大きな影響を与える。
PII (個人識別可能情報)
PIIは、直接的または間接的に特定の個人を識別できるあらゆる情報です。企業のコンプライアンスと情報セキュリティの中核対象です。
ゼロ知識証明
ある命題が真であることを、それ以外の情報を一切明かすことなく証明する暗号技術。
k-匿名性 (k-anonymity)
k-匿名性とは、データセット内のどの記録も、少なくとも他のk-1件の記録と区別できないようにするデータ非識別化技術であり、個人のプライバシーを保護します。
プライバシーUX/UI
プライバシー保護原則をユーザー体験とUIに組み込む設計手法。
ゼロパーティデータ
顧客が意図的かつ積極的に企業と共有するデータ。
利害関係者
利害関係者とは、組織の意思決定や活動に影響を与え、影響を受け、または影響を受けると認識している個人または組織のことです。
自己資本利益率 (ROE)
株主資本を用いてどれだけ効率的に利益を生み出したかを示す、企業の収益性分析における重要指標です。
ESG(環境・社会・ガバナンス)
企業の環境保護、社会的責任、企業統治における総合的なパフォーマンス評価基準
ISO/IEC 22123-2
クラウドコンピューティングの核心概念を定義する国際規格であり、グローバルなクラウドサービスにおける共通理解の基盤を確立することを目的とします。
広範なネットワークアクセス
広範なネットワークアクセスはクラウドの基本特性で、PCやスマホ等の多様な端末から標準的な仕組みでサービスにアクセスできることです。
車載セキュリティバイデザイン
車両開発の初期段階からサイバーセキュリティを組込む設計思想。
k-匿名性 (k-anonymity)
k-匿名性とは、データセット内のどのレコードも、少なくとも他のk-1件のレコードと区別できないようにするデータ非識別化技術です。
株主還元
企業が事業で得た利益を、現金配当や自社株買いなどの方法で株主に還元する財務方針。
エージェント型ERM
AIエージェントを活用し、リスクの監視、警告、対応を自動化するERM。
個人情報インシデント
個人情報インシデントとは、個人データが不正に漏洩、改ざん、破壊、または盗難され、本人の権利利益が侵害される事態を指します。
パブリッククラウド
第三者のプロバイダーが所有・運営し、インターネット経由で一般の利用者に提供されるクラウドコンピューティングサービス。
域内市場 (Internal Market)
EUが商品、サービス、資本、人の自由な移動を確保するために設立した単一市場。サイバーセキュリティはそのデジタル機能の鍵です。
企業価値計画
企業が自社の価値を分析し、長期的な競争力を高めるために、投資市場に向けてその戦略と具体的措置を伝える計画。
個人データの越境移転 (Transborder Flows of Personal Data)
個人データを一国から国外へ転送すること。企業は特定の法規制を遵守し、国外での同等な保護を確保する必要があります。
地政学的リスク管理フレームワーク
地政学的事象が企業運営に与える影響を体系的に識別・評価・対応する管理枠組み
アルゴリズム影響評価
自動化意思決定システムが個人や社会に与える潜在的影響を評価するプロセス。
PIMS (プライバシー情報マネジメントシステム)
PIMSは、個人を特定できる情報(PII)を管理し、個人のプライバシーを保護し、法的要件を遵守するためのフレームワークです。
共有権限
EUと加盟国の双方が立法できるが、EUが立法権を行使していない場合にのみ加盟国が行動できる権限分野。
サプライチェーン依存関係マッピング
サプライチェーンの依存関係を可視化し、集中リスクを特定するプロセス。
コーポレートガバナンスにおけるERMの重要性
ERMにより取締役会が受動的対処から能動的監督へ転換、投資家信頼と企業価値を向上
非識別化
非識別化とは、個人情報から識別子を削除・加工し、特定の個人を識別できないようにする処理です。
仮名化
仮名化とは、個人データを仮名に置き換え、追加情報なしでは特定の個人を識別できないようにするデータ保護技術です。
IRエンゲージメント・サービス・プラットフォーム
上場企業と機関投資家のESG対話を支援する公式デジタルプラットフォームです。
詳しく見る →ISMS (情報セキュリティマネジメントシステム)
組織の機密情報を体系的に管理し、その機密性、完全性、可用性を保護するための枠組みです。
ISO/IEC 27701 (国際規格)
ISO 27001をプライバシー保護の観点から拡張する国際規格であり、組織の個人情報保護と法規制遵守を支援します。
グリーン・クレーム指令
グリーンウォッシング対策のEU指令。環境主張には科学的根拠と第三者検証が必須。
コミュニティクラウド
共通の目的(例:ミッション、コンプライアンス)を持つ組織のコミュニティがインフラを専門的に共有するクラウド展開モデル。
V2X異常検知
V2X通信における異常または悪意のある信号を検知し、安全を確保する技術。
エンタープライズリスク管理 vs 企業レジリエンスの違い
ERMはリスク選好決定システム、レジリエンスは衝撃吸収復旧能力;ERMがレジリエンスの基準基盤を提供
詳しく見る →グローバル・レポーティング・イニシアティブ (GRI) スタンダード
グローバル・レポーティング・イニシアティブ(GRI)スタンダードは、世界で最も広く利用されているサステナビリティ報告の枠組みであり、組織が経済、環境、人々への影響を開示するのに役立ちます。
GDPR (一般データ保護規則)
EU域内の全ての個人のデータとプライバシーを保護するために制定された厳格な規則で、世界的に適用されます。
公開発行会社の財務予測情報の取扱準則
これは金融監督管理委員会が、情報公開の健全化と投資家保護を目的として、企業の財務予測の作成と公表を規制する法律です。
営業秘密保護はなぜ重要か?
営業秘密は公開不要で永続的保護を提供し、特許の20年制限・強制開示と異なり最広範囲の保護
ヒューマン・イン・ザ・ループ
AIの意思決定に人間が介在し、監視・判断する仕組み。
マルチテナンシー
単一のソフトウェアインスタンスで複数のテナント(顧客)にサービスを提供し、各テナントのデータを分離・保護するソフトウェアアーキテクチャです。
プライベートクラウド
プライベートクラウドは、単一の組織専用のクラウド環境であり、リソース、セキュリティ、サービス品質に対して最高度の制御を提供します。
リスクベースアプローチ
リスクベースアプローチは、リスクの特定・評価に基づき、最も重大な脅威へ資源を優先的に配分する管理手法です。ISO 31000やEU AI法などで採用され、効率的なコンプライアンスと効果的なリスク管理を実現します。
自己株式
自己株式とは、会社が自ら発行した株式を市場から買い戻したものです。一株当たり利益の向上、従業員へのインセンティブ、または株価安定のために利用されますが、議決権や配当権はありません。
同意管理プラットフォーム
ウェブサイトのクッキー同意を管理し、個人情報保護法遵守を確保するツール。
商標近代化法
不正な商標出願に対抗し、未使用商標の取消を迅速化する米国の法律。
サステナビリティ報告における知的財産
サステナビリティ基準に基づき、研究開発やグリーン技術特許等の知的財産を開示する義務。
個人情報
直接的または間接的に特定の個人を識別できる情報であり、企業のDXと法令遵守の核心です。
デジタル要素を有する製品
意図された用途に、デバイスやネットワークへの直接的または間接的なデータ接続を含む、あらゆるソフトウェアまたはハードウェア製品およびそのソリューション。
詳しく見る →匿名化
個人データを処理し、特定の個人を識別できないようにする不可逆的なプロセスで、プライバシーリスクを低減します。
技術文書
AIシステムについて、EUのAI法などの規制に基づき、その設計、開発、検証、展開プロセスを体系的に記録した文書群。透明性、追跡可能性、説明責任を確保し、企業のコンプライアンスとリスク管理の重要な証拠となる。
企業価値向上計画
長期的価値向上のため、企業が内外の現状を分析し、経営戦略、財務目標、ガバナンスに関する具体的な計画を策定・開示するもの。
適応型ガバナンスBCM
新たなリスクに対応しBCPを動的に調整する強靭なガバナンス体制。
ESG関連リスク
ESG関連リスクとは、環境、社会、ガバナンスの3つの側面から生じる、企業の財務や運営に影響を及ぼす可能性のある潜在的な脅威です。
自動車安全完全性レベル
ISO 26262 で定義された自動車安全リスク分類システム。ASIL A(最低)から ASIL D(最高)まで、車両システムの安全開発要件を決定する。
自動車サイバーセキュリティマネジメントシステム
UN R155が要求する、車両の全ライフサイクルにわたるサイバーセキュリティ管理体制。
アカウンタビリティ
アカウンタビリティとは、組織がデータ保護規制を遵守するだけでなく、その遵守を実証する義務のことです。
台湾個人情報保護法
台湾個人情報保護法。個人データの収集・処理・利用を規制し、最大 1,500 万台湾ドルの罰金が科される。
サイバーレジリエンスBCM
サイバー攻撃からの回復力を高める事業継続管理。
GDPRデータ知的財産権
GDPRの枠組みにおける個人データに関する知的財産権の保護とコンプライアンス問題。
相互接続リスク事業継続マネジメント
複数の相互接続された危機がもたらす連鎖的影響を評価し、組織のレジリエンスを強化するBCM手法。
残存耐用寿命 (RUL)
残存耐用寿命 (RUL) とは、設備や資産が予測される故障前に機能し続けることができる期間を指します。予知保全、資産健全性監視、リスク評価に広く適用され、企業がメンテナンス計画を最適化し、予期せぬ停止リスクを低減し、ISO 55000の資産管理原則に沿って運用レジリエンスとコスト効率を向上させるのに役立ちます。
地政学的リスクインベントリ
地政学的リスクを体系的に識別、評価、管理するための一覧。
サードパーティリスク管理と事業継続マネジメント
第三者サービスへの依存から生じる事業中断リスクを管理する統合戦略。
テーブルトップ演習自動化
AI等を活用し、事業継続の机上演習を自動化するプロセス。
内部告発者保護ERM
内部告発者保護制度をERMに統合し、コンプライアンスリスクを管理する手法。
ハイブリッドクラウド
ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドを組み合わせ、データとアプリを連携させるコンピューティング環境です。
デジタルオペレーショナルレジリエンス法
EUの金融規制。金融機関のICTリスク管理能力を強化し、事業継続性を確保する。
予測的リスクインテリジェンス
AI/MLを活用し、将来の潜在的リスクを事前に特定・分析・管理する手法。
データクリーンルーム
生データを共有せず、複数当事者が共同分析できる安全な環境。
認定自動運転エンティティ
規制当局から認定を受け、自動運転車の商業的運用を行う法的資格を持つ事業体。
ISO/SAE 21434 改訂版
国際自動車サイバーセキュリティ規格の改訂版。サプライチェーン、SBOM、脆弱性開示を強化。
サプライチェーン・トレーサビリティERM
サプライチェーンの追跡データをERMに統合し、コンプライアンスと事業継続性を確保する。
AIライフサイクル
AIライフサイクルとは、AIシステムの構想、データ収集、モデル開発、展開、運用、そして最終的な廃棄に至る全プロセスを指します。NIST AI RMFやISO/IEC 42001などの標準に準拠し、リスクを管理するための構造化されたフレームワークです。
クラウドサービスパートナー
企業のデータ処理や保管を委託される外部のクラウドサービス提供事業者。サプライチェーンセキュリティの重要な一環です。
AI法
EUが制定した世界初の包括的な人工知能規制。リスクベースのアプローチを採用し、AIシステムを4段階に分類。EU市場でAIを提供する全事業者に、安全性、透明性、基本的人権の尊重を義務付けます。
CNS 17788
CNS 17788は、クラウドサービスのセキュリティと個人情報保護に関する台湾の国家規格であり、ISO/IEC 27017と27018を統合したものです。
COSOフレームワーク
米国トレッドウェイ委員会支援組織委員会(COSO)が発行した、内部統制と全社的リスクマネジメント(ERM)のための国際的なフレームワーク。組織が目標達成を阻害するリスクを効果的に管理し、ガバナンスを強化するために利用される。
オペレーショナル・レジリエンス
重大な事業中断が発生しても、重要な業務を継続する組織の能力。
データポイズニング
データポイズニングは、AIモデルの訓練データを悪意を持って改ざんし、学習プロセスに影響を与えて誤りや偏見を生じさせる攻撃です。主に機械学習の訓練段階で発生し、企業にとってはAIシステムの誤った意思決定、サービス停止、風評被害、重大なコンプライアンスリスクを引き起こします。NIST AI RMFやISO/IEC 27001で対処される重要な脅威です。
高リスクカテゴリー
EU AI法における分類で、健康、安全、基本的権利に重大なリスクをもたらす可能性のあるAIシステムを指す。附属書IIIにリストアップされ、ISO/IEC 23894などの標準に準拠した厳格なデータガバナンス、文書化、人的監視の要件が課される。
欧州連合運営条約 (TFEU)
欧州連合運営条約(TFEU)は、EUの域内市場、競争、個人データ保護などを規律する基本条約であり、グローバル企業に多大な影響を与えます。
詳しく見る →レジリエンスのためのデジタルツイン
物理システムの動的デジタルモデル。中断を予測し、運用レジリエンスを強化する。
国連規則第155号(UN-R155)サイバーセキュリティ
国連欧州経済委員会(UNECE)発行の自動車サイバーセキュリティ強制法規。メーカーにサイバーセキュリティ管理システム(CSMS)の構築を義務付け、車両ライフサイクル全体のリスクを管理する。EU等での型式認証に必須。
特許非実施主体
特許を保有するが製品を製造・販売せず、ライセンスや訴訟で収益を得る主体。
サービスとしてのインフラストラクチャ (IaaS)
IaaSは、仮想化されたコンピューティング、ストレージ、ネットワークなどのITインフラリソースをユーザーに提供するクラウドコンピューティングサービスです。
予定損害賠償額
契約違反が発生した場合に支払われる、当事者間で事前に合意された金額。実際の損害額の算定が困難な場合に用いられる。企業にとっては、知的財産や営業秘密契約におけるリスクを軽減し、紛争解決の予測可能性を高める重要な手段となる。
再識別
非識別化されたデータを他の情報と結びつけ、特定の個人を再び識別するプロセスです。
DORA・NIS2コンプライアンス
EUの金融デジタル強靭性(DORA)とサイバーセキュリティ(NIS2)の二重法規制遵守。
特許ポートフォリオ最適化
事業目標に合わせ特許資産を管理し、価値を最大化する戦略。
シナリオプランニング分析
データ分析とAIで未来のリスクシナリオを模擬する手法。
AIリスク管理フレームワーク
NIST AIリスク管理フレームワーク(AI RMF)は、AIシステムの信頼性、公平性、透明性を高めるための体系的なアプローチを提供します。組織がAI関連のリスクを特定、評価、軽減、監視するのを支援し、企業がAIのコンプライアンスを確保し、信頼を構築するために不可欠です。
アルゴリズムの透明性
アルゴリズムの透明性とは、AIシステムの動作ロジック、意思決定プロセス、潜在的影響を開示し、説明可能性と監査可能性を確保することです。AIアプリケーションの開発と展開に適用され、企業にとっては信頼を高め、GDPRなどの規制要件への準拠リスクを低減します。
法令解釈
法令解釈は、法律条文の意味を明確にし、立法者の真の意図を特定するプロセスです。AIガバナンスの文脈では、EUのAI法などの複雑な規制を解読し、AIシステムのコンプライアンスを確保し、法的リスクを管理するために不可欠です。
データ処理契約
データ処理契約(DPA)は、データ管理者とデータ処理者の間で個人データ処理に関する義務と責任を規定する法的文書です。GDPR第28条などで義務付けられており、企業が個人データの処理を第三者に委託する際に、データ保護と法令遵守を確保し、コンプライアンスリスクと潜在的な罰金を軽減するために不可欠です。
AIハーム
AIハームとは、AIシステムが個人や社会に与える偏見、プライバシー侵害等の負の影響。企業はNIST AI RMF等の指針に基づき、これらの危害を特定・管理し、責任あるAI開発と運用のコンプライアンスを確保する必要がある。
知的財産収益化
知的財産権を収益源や経済的価値に転換するプロセス。
CSRDダブルマテリアリティ
ESG課題が企業と外部に与える双方向の影響を評価する原則。
特定目的
個人情報を収集、処理、または利用する際に、明確かつ合法的な特定の事業目的を持たなければならないという原則です。
AI著作権
人工知能が生成したコンテンツの著作権帰属と保護問題。
定虚警率 (CFAR)
定虚警率 (CFAR) は、信号検出システムにおいて、背景ノイズや干渉強度の変化に関わらず、誤警報の確率を一定に保つために検出閾値を動的に調整する技術です。これにより、システムは安定した目標検出を維持し、企業にとっては、より信頼性の高い異常検出、誤報コストの削減、意思決定効率の向上をもたらし、監視、セキュリティ、品質管理などの分野で特に重要です。
連邦自動運転車フレームワーク
米国連邦政府による自動運転車開発の安全指針。
サイバーレジリエンス法 (CRA)
デジタル要素を持つ製品を対象としたEUの強制的なサイバーセキュリティ規制で、設計からライフサイクル全体にわたる安全性を確保します。
詳しく見る →台湾証券取引所 サステナビリティ報告書における重要課題の作成指針
証取委がGRI基準に基づき、企業の重要課題特定を支援する公式ガイドラインです。
詳しく見る →相互連関脅威のERM
地政学、気候、技術等の複合リスクを識別・管理する体系的手法。
AIリテラシー
人工知能(AI)システムを理解し、応用し、批判的に評価する能力。企業においては、NIST AI RMFなどのフレームワークを実践し、責任あるAI活用とリスク管理を実現するための基礎となる。
サーベンス・オクスリー法 (SOX)
SOXは、企業財務報告の透明性と内部統制を向上させ、投資家を保護することを目的とした米国連邦法です。米国に上場する企業やSECの規制を受ける企業に適用され、企業統治を強化し、財務不正リスクを低減し、運用安定性とコンプライアンスを確保します。
サービスとしてのソフトウェア (SaaS)
サービスとしてのソフトウェア(SaaS)は、利用者がインターネット経由で提供者のアプリケーションを利用できるクラウドサービスであり、インフラ管理は不要です。
サステナビリティ会計基準審議会(SASB)基準
サステナビリティ会計基準審議会(SASB)基準は、投資家向けに特定の業界における財務的に重要なサステナビリティ情報を開示するための国際基準です。
データ処理者
「データ管理者」の指示に基づき、管理者に代わって個人データを処理する自然人または法人。
サービスとしてのプラットフォーム (PaaS)
PaaS(Platform as a Service)は、アプリケーションを開発・展開するためのプラットフォームを提供するクラウドサービスです。これにより、企業は基盤となるインフラを管理することなく、ソフトウェア開発に集中できます。
プライバシーリスク評価
プライバシーリスク評価は、個人データ処理活動を体系的に評価し、個人のプライバシーへの潜在的な影響を特定・軽減するためのプロセスです。
株価収益率 (PER)
株価収益率(PER)は、1株当たり利益に対して株価が何倍かを示す指標で、市場の期待を反映し、株価の割安・割高を判断するために利用されます。
医薬品特許の存続期間延長
医薬品の承認審査で失われた特許期間を回復する制度。
ネットワーク・情報システムセキュリティ指令第2版 (NIS2指令)
EUが重要インフラのサイバーセキュリティ強靭性を向上させるために制定した法的枠組み。対象範囲を拡大し罰則を強化することで、EU全域で一貫した高水準のセキュリティを目指します。
サービスレベルアグリーメント
サービス提供者と顧客間の契約で、サービスの品質、責任、期待値を測定可能な指標で具体的に定義します。
上場・店頭公開企業が完全な財務予測を開示すべき認定基準
特定の状況下で、上場・店頭公開企業が完全な財務予測を開示しなければならない場合を定義する規制基準です。例えば、メディアに具体的な利益予測情報を発表した場合などです。
償却型ベイズ推論
償却型ベイズ推論は、推論ネットワークを事前に訓練することで計算コストを初期段階で「償却」し、新しい観測データに対する事後分布の迅速な推定を可能にします。これは、モデルの頻繁な更新が必要なAI/MLアプリケーションにとって不可欠であり、企業の意思決定効率とリスク管理の対応速度を大幅に向上させ、動的な環境下でのAIシステムの即時性と信頼性を確保します。
役員個人賠償責任ERM
役員の職務遂行に起因する個人的な法的・財務的責任を管理するためのリスク管理フレームワーク。
市場監視及び製品コンプライアンスに関する規則 (EU) 2019/1020
EU市場における製品の監視を強化し、特にEU域外からの輸入品が規制に準拠していることを保証し、消費者の安全と公益を保護するための規則です。
詳しく見る →台湾証券取引所 サステナビリティ報告書におけるマテリアル・トピック開示事例
台湾証券取引所がGRIスタンダードに基づき、企業のマテリアル・トピック特定を支援する公式指針と開示例。
詳しく見る →資本配分
資本配分とは、企業が長期的な価値を最大化するために、利用可能な財務資源を様々な機会に配分する意思決定プロセスです。
ハーモナイゼーション (整合)
複数の異質な規制、規格、またはフレームワークを整合的なアプローチに統合し、コンプライアンスを合理化し、コストを削減し、効率を向上させるプロセス。
サプライチェーンリスク管理
サプライチェーンリスク管理(SCRM)は、サプライチェーンにおける潜在的な中断や脅威を特定、評価、軽減、監視する体系的なプロセスです。グローバル化された複雑なサプライチェーンを持つあらゆる産業に適用され、事業継続性を確保し、コスト削減、ブランド保護、法規制遵守に貢献します。ISO 28000などの国際標準に準拠します。
地政学的リスク
国家間の政治関係・紛争・制裁・貿易障壁等の地政学的要因が企業運営に与える不確実性と潜在的損失。
EUサイバーセキュリティ法
EU全体のサイバーレジリエンスを向上させ、ICT製品・サービス・プロセスに対する統一認証制度を確立するための、EU初の包括的なサイバーセキュリティフレームワークです。
詳しく見る →集団倫理的意思決定フレームワーク
集団倫理的意思決定フレームワークは、複数のAIエージェントまたは人間の利害関係者からの倫理的選好と原則を統合し、統一された倫理的に健全な意思決定を達成することを目的とします。自動運転や資源配分などの複雑なAIシステムに適用され、企業はAIシステムが倫理的ジレンマに直面した際に、その行動が社会的価値と規制要件に適合していることを保証し、評判リスクとコンプライアンスリスクを低減できます。