Winners コンサルティング
繁中/EN/日本語

リスク小百科

ISO 規格・法規・リスク用語・影響力機関をわかりやすく解説

31 用語
🔍

31 用語

ISO 規格

ISO 56001

イノベーションマネジメントシステムの国際規格。イノベーション活動を体系的に管理し、持続的競争優位に転換することを支援する。

TS-IMS
詳しく見る →
法規・政策

台湾営業秘密法

台湾営業秘密法。経済的価値を持ち、合理的な秘密保護措置が取られた技術・商業情報を保護し、違反には刑事責任が科される。

TS-IMS
詳しく見る →
リスク用語

災害復旧計画

IT システムとインフラの中断に対応する計画。BCP の技術的サブセットで、システム復旧に焦点を当てる。

BCM
詳しく見る →
影響力機関

OECD

38 の民主的市場経済国で構成される国際政策フォーラム。AI・リスクマネジメント・税務・コーポレートガバナンス政策に大きな影響力を持つ。

ERMAI
詳しく見る →
ISO 規格

ISO/SAE 21434

道路車両サイバーセキュリティエンジニアリングの国際規格。車両開発ライフサイクル全体のサイバーセキュリティ実践を規定する。

AUTO
詳しく見る →
影響力機関

NIST

米国連邦機関。サイバーセキュリティフレームワーク(CSF)や AI リスクマネジメントフレームワーク(AI RMF)等の技術標準を発行。

AIERM
詳しく見る →
法規・政策

EU AI 法

世界初の包括的 AI 法規制。AI システムをリスクレベルで分類し、開発・利用に関する義務を定める。

AI
詳しく見る →
法規・政策

台湾 AI 基本法

2024 年に成立した台湾の AI 基本法。AI 発展の基本原則と政府政策の方向性を定める。

AI
詳しく見る →
リスク用語

自動車安全完全性レベル

ISO 26262 で定義された自動車安全リスク分類システム。ASIL A(最低)から ASIL D(最高)まで、車両システムの安全開発要件を決定する。

AUTO
詳しく見る →
リスク用語

エンタープライズリスク管理

組織の目標達成に影響するすべてのリスクを統合的に管理するアプローチ。リスクマネジメントを組織文化と意思決定に組み込む。

ERM
詳しく見る →
ISO 規格

ISO 42001

AI マネジメントシステムの国際規格。責任ある AI の開発・展開・利用のフレームワーク構築を支援する。

AI
詳しく見る →
ISO 規格

TISAX

欧州自動車産業の情報セキュリティ評価交換メカニズム。欧州系 OEM サプライチェーン参入に必須の認証。

AUTO
詳しく見る →
ISO 規格

ISO 22301

事業継続マネジメントシステムの国際規格。中断事象発生時に中核事業を維持するためのフレームワークを提供する。

BCM
詳しく見る →
法規・政策

台湾個人情報保護法

台湾個人情報保護法。個人データの収集・処理・利用を規制し、最大 1,500 万台湾ドルの罰金が科される。

PIMS
詳しく見る →
法規・政策

EU サイバーレジリエンス法

EU の接続製品に対する強制的なサイバーセキュリティ規制。2027年9月以降、EU市場で販売されるすべての接続製品はCRA要件を満たしCEマーキングを貼付する必要がある。

PIMSAUTO
詳しく見る →
法規・政策

GDPR

EU 一般データ保護規則。世界最厳格のプライバシー法で、最大 2,000 万ユーロの制裁金が科される。

PIMS
詳しく見る →
ISO 規格

ISO 26262

道路車両の機能的安全に関する国際規格。ASIL 等級評価を含む車載電気・電子システムの安全開発プロセスを規定する。

AUTO
詳しく見る →
リスク用語

データ保護影響評価

高リスクな個人データ処理活動に対する事前評価手続き。特定の状況下で GDPR により義務付けられる。

PIMS
詳しく見る →
影響力機関

金融安定理事会

G20 が設立した国際機関。世界の金融システムの体系的リスクを監視し勧告を行い、各国の金融規制政策に大きな影響を与える。

ERM
詳しく見る →
ISO 規格

ISO 27701

プライバシー情報マネジメントシステムの国際規格。GDPR 等のプライバシー規制への対応を支援する ISO 27001 の拡張規格。

PIMS
詳しく見る →
リスク用語

サプライチェーン強靭性

サプライチェーンが中断事象に直面した際に中核機能を維持し、迅速に正常運営を回復する能力。

BCMERM
詳しく見る →
法規・政策

UN R155

車両サイバーセキュリティに関する国連規則。OEM に CSMS の確立を義務付け、EU・日本・韓国で強制適用中。

AUTO
詳しく見る →
影響力機関

個人情報保護委員会

台湾の個人情報保護専門監督機関(2023 年設立)。個人情報保護法の執行と制裁を担い、コンプライアンス執行の強化が期待される。

PIMS
詳しく見る →
影響力機関

国際決済銀行

中央銀行の銀行。バーゼル合意等の世界的な金融規制標準を発行し、世界の銀行リスクマネジメント規制に決定的な影響力を持つ。

ERM
詳しく見る →
リスク用語

事業影響分析

業務中断が組織に与える影響を特定・定量化する評価手法。BCM/BCP の中核となる基礎ツール。

BCM
詳しく見る →
ISO 規格

ISO 31000

組織の種類・規模を問わず適用可能なリスクマネジメントの原則と指針を定めた国際規格。

ERM
詳しく見る →
影響力機関

金融監督管理委員会

台湾の金融業最高監督機関。銀行・証券・保険・先物市場を監督し、政策方向は BIS/FSB の影響を強く受ける。

ERM
詳しく見る →
リスク用語

COSO ERM

米国 COSO 委員会が発行した ERM 統合フレームワーク。リスクマネジメントと企業戦略・業績の統合を重視し、上場企業ガバナンスで広く活用される。

ERM
詳しく見る →
リスク用語

地政学的リスク

国家間の政治関係・紛争・制裁・貿易障壁等の地政学的要因が企業運営に与える不確実性と潜在的損失。

ERMBCM
詳しく見る →
影響力機関

ENISA

EU のサイバーセキュリティ専門機関。EU AI 法と NIS2 指令の技術標準策定を担い、欧州市場参入を目指す台湾企業に重要な影響を持つ。

AI
詳しく見る →
ISO 規格

IEC 62443 産業用制御システムセキュリティ規格

産業オートメーション・制御システム(IACS)の国際サイバーセキュリティ規格。製造業、エネルギー、水処理などの重要インフラをカバーし、EU CRAの主要調和規格。

AUTOPIMS
詳しく見る →