Risk Management
12月号
- 新カリフォルニア州法、賃金支払いの透明化を命令する
- マリファナ恩赦の雇用に対する含意
- D&O保険の補償範囲に関する新興リスク
- ランサムウェア交渉で何が起きるのか
- ソーシャルメディアでの不正を監視する
ソーシャルメディアでの不正を監視する
ブルーノ・ファリネリ[*]
ソーシャルメディアはブランドと企業をターゲット層に結びつけ、認知度、収益、ロイヤリティの向上を促進する。ソーシャルメディアユーザーのうち86%がブランドをフォローし、57%がそれらのブランドから購入する可能性が高い。また、ソーシャルメディア上の会話からは、顧客の感情をリアルタイムで把握することができる。
残念ながら、詐欺師もソーシャルメディアのスピード、到達度、聴衆の関与の容易さを利用して、信頼できるブランドになりすまし、その顧客を欺く。これは、これらのブランドに深刻な評判リスクをもたらす。顧客と評判を守るために、企業はソーシャルメディア活動の一環として、積極的なブランド監視を行う必要がある。
連邦取引委員会によると、2021年には、ソーシャルメディア詐欺が米国で報告された詐欺による被害総額の4分の1を占め、被害者に7億7,000万ドルの犠牲を払わせた。これは、2017年から18倍に増加したことになる。こうしたソーシャルメディア詐欺被害の半数近くは、企業がソーシャルメディアのプラットフォームを利用して製品やサービスをマーケティング・販売するソーシャルコマースに関わるものだった。また、この問題は米国に限ったことではない。例えばアジア太平洋地域では、あるセキュリティグループが2021年に分析した詐欺のうち、75%以上がソーシャルメディア上で行われたものであった。
ブランドなりすまし詐欺は、上顧客を騙して口座情報を引き渡させたり、届くことのない注文にお金を使わせたりする。最終的には、そのブランドに対する顧客の信頼を失墜させることになりかねない。実際、2021年3月に行われたオンラインショップ利用者を対象としたクリアセール社の調査では、84%が決済データの不正利用を許可したウェブサイトで再び買い物をすることはないことがわかった。
ブランド監視は、追跡する価値のある正当な顧客の懸念を表面化させることもできる。未解決の、あるいは認識されていない顧客からの苦情によって、企業の評判が徐々に損なわれる可能性があるため、ブランドがタイムリーかつ適切な方法で関与していることを確認することが重要である。
ブランド監視はマーケティング部門や顧客サービス部門で行われることが多いが、効果的で包括的なソーシャルメディア・リスクマネジメントには、明確に定義されたガバナンスと、部門間の調整とコミュニケーションが要求される。
ソーシャルメディア詐欺はどのようにして見つかるか
詐欺の脅威を軽減するために、ソーシャルメディアやリスクマネジメントに携わる組織内の全員が、まず社会的なチャネルで詐欺がどのように発生するのかを理解する必要がある。組織的なソーシャル詐欺師は、通常、お金、アカウント情報、被害者の社会的つながりへのアクセスという3つのものを狙っている。その目的を達成するために、詐欺師はさまざまなブランド搾取戦術を用いている。以下は、最も一般的な手法の一部である。
ブランドのなりすましは、企業の本物のロゴをコピペして、フィードをぼんやりとスクロールしている人々を騙すのに十分似ているプロフィールを作るために、簡単にできる。
経営者のなりすましは、同じ手口で経営者の偽のプロフィールを作成する。このアプローチは、知名度の高い経営者がいて、その経営者自身のフォロワーが確立されている場合に、より一般的である。
アカウント乗っ取りは、アカウントを乗っ取るために、盗まれたり、推測されたりした認証情報を使い、ブランドや経営者、従業員、上顧客になりすますためにも、その認証情報を使う。この手口は、攻撃者がターゲットの範囲を広げるために活用できる、社会的なつながりを持つ実際のアカウントであるため、特に効果的である。
ソーシャルメディア詐欺の方法は、単純なものから、警告しなければならないほどに洗練されたものまで多岐にわたる。
懸賞はソーシャルメディアのユーザーを騙して、ログイン情報を共有させることがある。この種の詐欺の投稿は、閲覧者をブランドの店舗のように見えるウェブサイトに誘導するが、実際には行われない懸賞の抽選に応募しているように思わせて、閲覧者の個人情報またはログイン認証情報を取得するよう設計されている。
偽の製品投稿には、ターゲットとなるブランドのウェブサイトから撮影した製品写真が使われることがあり、多くの場合、閲覧者にクリックスルーを促す「特別割引」が付いている。この場合も、閲覧者は偽のWebサイトに誘導される。このとき、ユーザーは注文を完了させるため、支払いデータと個人情報を入力するので、詐欺師は発注収益と、カード不介在詐欺やアカウント乗っ取り詐欺のための情報の両方を入手することができる。
ターゲットを絞った偽広告は、偽の製品投稿や偽の懸賞を、消費者やブランドにとってさらに脅威的なものにする。ブランドの視聴者プロフィールを知っている犯罪者は、自分たちの広告を購入し、同じ視聴者に届くようにターゲットを絞ることができる。正規のソーシャルコマースと同様、より多くの取引とより多くの収益を生み出すことを目的としているが、残念ながら顧客と企業を犠牲にしている。
脅威を緩和する
ソーシャルメディア不正を防止または遮断するための最初のステップは、貴社が最新の包括的なソーシャルメディア・ガバナンスおよびリスクマネジメント計画を有していることを確認することである。この計画では、風評被害、規制遵守、法律、サイバーセキュリティにおけるリスクに取り組むべきである。これらはしばしば関連しているからである。また、ブランドが活動する各ソーシャル・プラットフォームにおけるコンテンツや言及の作成と監視を担当するチーム、新しいソーシャル・プラットフォームを追加する際の審査プロセス、不正行為の疑いや確認時の対応と報告手順などを詳しく説明すべきである。
ソーシャル・リスニングは、貴社ブランドのリスクマネジメント計画の一部であるべきである。ソーシャル・リスニングとは貴社ブランド、経営幹部、そして最も人気のある製品について言及するためのソーシャル・メディア・チャネルを監視することである。これらの言及を確認することで、不正行為が発生した場合に対処するのに役立つ。貴社の顧客サービスチームは、詐欺師のアカウントや詐欺事件について最初に耳にすることになるかもしれない。そのため、その計画では、そのような報告を受けたときに誰に連絡すべきかを、彼らに伝えるべきである。
ソーシャルメディア上で貴社ブランドが関連する不正を発見した場合、不正を文書化し、報告し、顧客に注意を喚起するために、直ちに対策を講じる。投稿、広告、スレッド、偽サイトのスクリーンショットを撮る。ソーシャル・プラットフォームに不正を報告する際には、これらのスクリーンショットと受け取った顧客からのフィードバックを含める。偽サイトがホストされているプラットフォームへ報告する。
不正な投稿、広告、ウエブサイトを報告しても、それがすぐに(あるいは、偽サイトの場合はまったく)削除される保証はないことに留意する。また、視聴者に詐欺について警告するソーシャルポストで詐欺師に対抗する必要がある。ウェブサイトや顧客向けメールにも注意喚起を盛り込む。貴社のソーシャルチームは、貴社ブランドに関連する詐欺や不正に言及する会話を入れるように準備すべきである。顧客に安全を確保したいことを伝え、ブランドになりすました詐欺を見かけたら連絡するよう求めよう。貴社ブランドがソーシャルメディア詐欺のターゲットになることが多い場合、貴社のウェブサイトに詐欺と安全に関するFAQを追加し、ソーシャルメディアのプロフィールや電子メールにリンクを張るといいかもしれない。
ブランドについては、顧客との関係、評判、ビジネスを守るために、常に緊張感を持つ要がある。ソーシャルメディアの管理および対応を調整するリスクガバナンス・プログラムは、不正のリスクを最小限に抑えながら、ソーシャルメディアの存在利点を最大化するために重要である。
トピックス
サイバー、新興リスク、リスクマネジメント、名声、小売
注意事項:本翻訳は“Monitoring Social Media for Fraud ”, Risk Management, , November-December, pp. 16-18をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ブルーノ・ファリネリはクリアセール社詐欺分析マネージャー。
- 2022年のリスク
2022年のリスク
モーガン・オルーク、ヒラリー・タットル[*]
世界中の企業は、蔓延するインフレ、新型コロナパンデミックの継続、気象リスクによる天候のさらなる悪化など、2022年に多くの重要な全域に影響を及ぼす問題に直面した。ここでは、2022年にリスク専門家が取り組まなければならなかった最重要課題と、2023年に向かってリスクを形成するいくつかの課題を浮き彫りにして、今年、最も注目すべきリスク・イベントを概観する。
「フリーダム・コンボイ」の抗議、カナダ全土に広がる経済混乱
1月28日
2021年、米国とカナダは、国境を越えるトラック輸送業者から、新型コロナワクチン接種要件を免除した。認可されたカナダのトラック運転手の推定85%がすでにワクチン接種を受けていたが、1月にこの免除が終了したため、カナダでは1週間にわたる抗議や封鎖が行われた。いわゆる「フリーダム・コンボイ」は、1月28日にオタワに到着し、ジム・ワトソン市長が「私たちの市がかつて直面した最も深刻な緊急事態」と呼ぶ事態にまでエスカレートした。オタワ市は非常事態宣言を発令しなければならず、警察は7人を逮捕し、100枚のチケットを発行し、60件以上の「いたずら、窃盗、ヘイトクライム、物損」事件の捜査を開始した。また、このコンボイはトロント、ウイニーペグ、ノバスコティア、エドモントン、さらに国中の新型コロナ関連の命令に対する抗議にも飛び火した。この抗議は自動車産業特有の問題を引き起こした。というのも、主要な国境での遮断は自動車や部品の輸送に大きな影響を及ぼして、フォード社、ゼネラル・モーターズ社、トヨタ社は2月に生産を停止しなければならなかったからである。この出来事はカナダと米国の両方で顕著な経済的被害をもたらした。推定によれば、デトロイト・ウィンザー大使橋の閉鎖だけでも、国境の両側で約10億ドルの経済的損失が生じたという。
ロシア、ウクライナに侵攻
2月24日
ロシアのウクライナ侵攻は、現在も続いている戦争を引き起こし、その結果、数万人の民間人が死亡した。推定1,400万人のウクライナ人の住居が失われ、第2次世界大戦以降、ヨーロッパで最大の難民危機となった。人的被害に加えて、戦争は世界的なサプライチェーンを混乱させ、エネルギー価格の高騰をもたらし、食料と商品の不足とコストの上昇をもたらした。この侵略のために、世界各国の政府がロシアに対して様々な制裁措置や輸出規制を課し、ロシア企業やロシア企業と取引関係にある第三者との間で、取引慣行や取引形態の迅速な見直しや再編成が余儀なくされた。現在までに、何百もの企業が、ロシアでの事業を縮小するか、あるいは財務、コンプライアンス、評判、人道上の懸念のために、全面的にロシアから撤退することを選択してきた。この紛争は、ウクライナの物的資産やインフラに甚大な被害をもたらし、事業中断やサプライチェーンの混乱を通じて世界中の企業に波及する経済的損失をもたらした。
SEC、新たな気候関連開示規則を提案
3月21日
米証券取引委員会(SEC)は上場企業に対して、規制当局への提出書類に気候関連リスクに関するより広範な開示を含めるよう求める提案を出した。企業は、以下の情報を開示する必要があることになる。自社の事業に重大な影響を与える可能性のある気候関連リスク、自社のバリューチェーンの上流・下流部門からの排出を含めた温室効果ガス排出量、気候関連リスクを管理するためのリスクマネジメント・プロセスに関する情報である。また、この提案は登録者に対して、監査済み財務諸表の中に、特定の気候関連事象および移行活動の影響を定量化することを要求することになるであろう。規則は、まだ仕上がっていない。
ランサムウェア攻撃で機能停止したコスタリカ
5月8日
コスタリカのロドリゴ・チャベス・ロブレス大統領は、4月に始まった複数の政府機関に対する大規模なランサムウェア攻撃に対して国家の緊急事態を宣言した。この攻撃はコンティ・ランサムウェア・グループが開始したもので、当初は財務省から盗まれた情報を公開しない代わりに1,000万ドルの身代金を要求してきた。政府が支払いを拒否すると、グループは攻撃を他の省庁に拡大した。何週間にもわたって、必要不可欠なサービスが停止し、公益事業や税、税関システムなどがオフラインになった。教師やその他の政府職員は給料を受け取ることができず、医療従事者は医療記録にアクセスできず、予約を受け付けることができなかった。政府は最終的に米国やスペインを含む他の国々からの技術支援を受けて、特定のサービスを復旧することができた。今年、大規模なサイバー攻撃の被害を受けたのは、コスタリカだけではなかった。8月、チリとモンテネグロは、関連のないランサムウェア攻撃を受け、政府のサービスも侵害された。
米国、新型コロナで100万人を超える死者
5月17日
米国は新型コロナによって死者100万人という、かつて想像をしたこともないような悲惨な出来事に直面した。その数はこの病気に直接起因することとして知られている症例だけであって、実際の犠牲者ははるかに多い可能性が高い。さらに、その後も数カ月で数万人が死亡している。米国では、心臓病と癌の死亡原因が上回っているが、第2次世界大戦後、新型コロナが国内で3番目に多い死因で、平均寿命を短縮させた。11月初めまでに、新型コロナは世界中で少なくとも660万人の死者をもたらし、毎日何千人もの人々が死亡し続けている。重要なワクチンや現在利用可能なより良い治療法のおかげでその割合は低下しており、これらの介入は今後数カ月の間、引き続き必要不可欠である。壊滅的な死、悲惨な個人的損失、大規模な社会的・経済的犠牲に加えて、何百万人もの人々が、新型コロナ感染や新型コロナ感染からの合併症、そして危機の中で延期された医療ケアによる合併症で見捨てられてきた。
ゲリー・ラブランチがメアリー・ロスを引き継いでRIMSのCEOに就任
6月1日
37年間RIMSに貢献してきたCEOメアリー・ロスがRIMSから退職した。ベテランの協会幹部で新CEOとなったゲリー・ラブランチは、「リスクマネジメントが世界をより安全で、不安なく、より持続可能にする」という。「私は、この重要な仕事を前進させ、この活力ある専門家コミュニティを継続的に成功させていくことに支援を求められることを光栄に思っている。メアリー・ロスとRIMSチームが成し遂げたことに感謝し、RIMSリーダーや社会の強力で積極的なコミュニティと協力して、この遺産を継続していくことを楽しみにしている。」
連邦最高裁がロー対ウエード裁判に逆転判決
6月2日
米国連邦最高裁による中絶の権利を憲法で保障した「ロー対ウエード裁判」に対する逆転判決は、米国内外で抗議を引き起こした。判決後、いくつかの州ではすぐに中絶禁止令を制定し、企業は従業員に対する法的・医療上の含意を理解し対処するように急いだ。一部の雇用主は従業員の生まれた州でこれらの重要な医療手続きが拒否される可能性がある場合、中絶のための旅行中に発生した費用の償還などの、従業員給付パッケージおよび健康保険契約を調整した。また、中絶しようとしているために法的トラブルに直面している従業員を対象に基金を設立した企業もある。米国で中絶法をうまくつなぎ合わせてうまく乗り切っていくことが、個人、雇用者、医療従事者にとって困難であることは分かっている。なぜなら、規制は州や管轄区域によって大きく異なるからである。米国人の60%以上が中絶は合法であるべきだと述べ、多くの人が女性の権利の喪失を懸念していることから、中期選挙では中絶権が重要な問題となった。登録有権者の半数以上が、この判決は彼らを投票に行かせる動機となり、州および連邦レベルで政治的結論が変わる可能性がある。
アフガニスタン地震で1,000人以上が死亡
6月22日
2022年に発生した巨大地震がアフガニスタン東部とパキスタン西部を直撃し、マグニチュード6.2の地震が主にパクティカ州とホスト州、そしてパキスタンのキベル・パクトゥンクワ州の一部に影響を及ぼした。少なくとも1,163人が死亡し、6,000人以上が負傷し、1万世帯以上が破壊された。これは同年の他の地震を劇的に上回った。9月5日に中国の四川省で93人が死亡し、2番目に多くの死者を出した。規模から見た最も深刻な地震は9月10日にパプアニューギニアのマグニチュード7.6で、21人が死亡、9月19日のメキシコのミチョアカーンではマグニチュード7.6で2人が死亡した。
集団銃撃事件の銃器暴力法制定への影響
6月25日
バイデン大統領は、数十年ぶりに米国で可決された主要な銃器安全法案に署名した。超党派の安全なコミュニティ法は、銃器購入の経歴チェックを拡大し、家庭内暴力で有罪判決を受けた個人が銃器を所有することを禁止し、危機介入プログラムと赤旗(危険予知)法の両方を実施するための資金を州に提供した。それらは、当局が自らまたは他者に脅威を与えている兆候を示す人々から一時的に銃器を取りあげる権限を求めている。この法案は、5月24日にテキサス州ウバルデのロブ小学校で1人の男が19人の生徒と2人の教師を殺し、18人を負傷させた銃撃事件など、2022年に大量射撃が相次いだことで促された。わずか10日前、ニューヨーク州バッファローのスーパーマーケットで銃を持った男が10人を殺し、人種的動機による攻撃で3人を負傷させた。最近のCDC報告によれば、米国の銃器による殺人と自殺率は2020年から2021年にかけて8.3%増加し、30年で最高の水準に達した。
最初のCCPAの罰金は、セフォラ社に対する120万ドル
8月24日
カルフォルニア州消費者プライバシー法(CCPA)は2018年に成立し、2020年1月に施行されたが、2022年に化粧品小売業者セフォラ社に対して最初のCCPA罰金が課された。カリフォルニア州司法長官事務所は、小売業者が顧客に対して、個人データを売却していることを伝えず、オプトアウトしようとしているユーザーからの要求を処理せず、法律が要求する30日以内にこれらの違反を解決しなかったことを明らかにした。セフォラ社は120万ドルの罰金を支払い、個人データの販売を示すオンライン・プライバシーポリシーの明確化、消費者がオプトアウトする方法の提供、CCPAの要件に適合するサービスプロバイダ契約の適応など、多くの遵守措置を実施しなければない。ロブ・ボンタ司法長官は、司法長官事務所がCCPAの遵守と執行措置に焦点を当てるようになっていることを指摘し、他の多くの企業に違反の公式通知を送ったので、州内で事業を展開する企業は留意すべきである。
GDPR違反に対するメタの罰金4億500万ユーロ
9月5日
メタ社(旧フェイスブック)はEUの一般データ保護規則(GDPR)に違反して、インスタグラム上の10代のユーザーのデータを誤って取り扱ったため、アイルランドのデータ保護当局から4億500万ユーロ(約4億1,800万ドル)の罰金を科せられた。それはGDPRの罰金の中でも2番目に大きな金額で、昨年アマゾンに課された7億4,600万ユーロの罰金をわずかに上回っている。また、アイルランドがGDPRのデータプライバシー侵害でメタ社に出頭命令を出したのは、これが3度目であった。フェイスブック社が3月に1,700万ユーロの罰金を科され、ワッツアップ社は昨年2億2,500万ユーロの罰金を科されている。メタ社は、それが未成年者ユーザーを保護するための機能をアップデートされた旧来設定をベースにしていたとして、控訴するといっている。
ハリケーン「フィオナ」がカリブ海とカナダに被害
9月18日
大西洋のハリケーン・シーズンの2022年最初の大きな嵐、ハリケーン「フィオナ」は、カナダに歴史的な被害をもたらとともに、その前にカリブ海を通過して破壊の回廊を切り開いた。プエルトリコでは、カテゴリー4の暴風雨と集中豪雨によって島全体が停電した。家屋、農作物、インフラが破壊され、飲料水もなく100万人が放置された。少なくとも21人が死亡し、島全体で20億ドル以上の被害を被った。フィオナは、カリブ海全域で洪水や停電を引き起こした後、カナダ東海岸まで北上し、9月24日に熱帯低気圧となって上陸した。毎時100マイルの風、大雨、高潮によって3人が死亡し、50万人以上が停電被害に会い、大西洋カナダの4州とケベック州全体で建物、住宅、道路が損傷を受けた。カナダ保険局は6億6,000万ドルの保険金支払いがあったと推定し、フィオナが大西洋カナダで記録された最も高コストの極端な気象現象であったと報告した。
ハリケーン「イアン」が引き起こしたフロリダ州の歴史的な破壊
9月27日
キューバではハリケーン「アイン」がカテゴリー3で上陸し、全国的な停電など大きな被害をもたらした。また、カテゴリー4の暴風雨で、ハリケーン「フィオナ」とそれによる停電の中で復興に奮闘していたプエルトリコにも大きな打撃を与えた。9月28日、イアンはフロリダ州西部に時速150マイルの風のカテゴリー4の強さで上陸し、5番目に強い嵐で隣接する米国に上陸した。これらの強風は巨大な高潮と壊滅的な洪水をもたらし、フロリダを襲った最も壊滅的なハリケーンの一つとなった。イアンは死者146人、500億ドルを超える損害を残して、1935年以来フロリダを襲ったハリケーンの中で最も致命的なものとなり、潜在的には歴史上最大の被害額をもたらした。サニベル島のような沿岸部のコミュニティの中には居住不能となったものもあり、町のすべての家が少なくとも何らかの被害を受け、完全な復興には数年がかかるだろうと役人はいっている。ハリケーンは収束する前に、サウスカロライナ州、ノースカロライナ州、バージニア州の各地域にも影響を及ぼした。2022年の大西洋ハリケーン・シーズンの11月までに、ニコルを含む8つのハリケーンが発生した。ニコルは11月に発生した稀なハリケーンであり、フロリダ州で大きな被害をもたらした。
ウォール街の企業に「オフ・チャネル」通信で18億ドルの罰金
9月27日
米証券取引委員会(SEC)は、個人向け電話機、テキスト、ワッツアップなどの個人向けメッセージング・プラットフォームを利用した仕事上の通信にかかわる広範囲の記録管理の機能障害に対して、ウォール街の16社に総額18億ドルの罰金を科した。これらの「オフ・チャネル」通信は、遠隔およびハイブリッドの仕事に移行した規制産業の中で懸念となっている。バンク・オブ・アメリカ、バークレイズ、シティグループ、クレディ・スイス、ドイツ銀行、ゴールドマン・サックス、モルガン・スタンレー、UBSなどによるコミュニティの中の巨大銀行は、それぞれ1億2500万ドルを支払うだろう。また、これらの企業はコンプライアンス・コンサルタントを雇い入れて、「パーソナル・デバイスに見られる電子通信の保持」に関する方針や手続きの見直しに取り組んでいる。さらに、JPモルガン・チェース社は、同じ費用2億ドルを夏明けに支払うことで和解した。
バイデン政権、マリファナ恩赦を発効
10月6日
バイデン大統領は連邦法の下でマリファナの単純所持で有罪判決を受けた個人に恩赦を与え、州の犯罪に関する請求に従うよう知事に促した。1970年代に違法となって以来、この恩赦は単純所持で有罪判決を受けた何千人もの人々に影響を与えると予想されていた。大統領はまた保健福祉省とメリック・ガーランド司法長官に、連邦法の下でマリファナがどのように附則されているかを検討するよう指示していると述べた。現在、マリファナは規制物質法の附則I物質に分類されており、ヘロインのような危険な薬物と区別されている。この政策は、米国におけるマリファナの非犯罪化に向けた動きの一環である。恩赦が行われたとき、37の米国の州が医療用マリファナを合法化し、19州がレクリエーションの利用を許可した。11月には、メリーランド州とミズーリ州の有権者が、各州でもレクリエーション用マリファナの使用を合法化する措置を承認した。(恩赦が雇用主にとってどのような意味を持つかについての洞察については、リスクマネジメント誌2022年11月/12月号「マリファナ恩赦の雇用に対する含意」を参照)。
ソウルのハロウィーン群集急増で150人以上が死亡
10月30日
ハロウィーンの週末、韓国ソウルのイテワン地区の夜の街に10万人を超える人々が集まった。パーティへの参加者は新型コロナ関連の人数制限とマスクの義務化が解除されたため、最初の休日に大挙して押し寄せた。悲劇的な殺到を引き起こした原因ははっきりしないが、夜が進むにつれて狭い街路に次第に密集し、最終的には個人が動きにくくなり、呼吸さえも困難になったようである。パニック状態が続くと、何百人もの人々が混乱の中で、踏みつぶされたり押しつぶされたりした。少なくとも154人が群衆の急増で死亡し、さらに100人以上が負傷した。韓国は群衆の制圧で称賛されることが多いが、その祝いの日は近隣で治安部隊が不足していたと伝えられており、このような災害につながる可能性のある安全上や緊急時の対応の失敗について、当局は多くの疑問に直面している。イミョンバク大統領は公共の安全を確保するために、新たな政策を実施し、将来の事件に先じて、「緊急査察」を実施することを誓った。
ニューヨーク市の給与透明化法施行
11月1日
ニューヨーク市では、従業員数が4人を超える雇用主は、現在、「誠意」ある最低、最高年間給与あるいは時間給など、すべての求職に対して給与範囲を列挙しなければならない。このような措置は、賃金格差の是正に役立つことと考えられている。特に、女性や有色人種であることを明確にしている個人など、賃金格差が存在しているグループ間の賃金格差の是正に対してである。最初の違反では告発されないが、法律を遵守しなかった場合は「違法な差別的慣行」とみなされ、告知後遵守しなかった場合の罰金の範囲は25万ドルに上る可能性がある。ニューヨーク市は、最近、給与支払いの透明化の要件を通過させる管轄区域の1つに過ぎない。コロラド州、ワシントン州、コネチカット州、メリーランド州も、雇用手続き中の給与開示に関するいくつかの条件を実行に移しており、カリフォルニア州も同様の法律を可決し、2023年1月1日に施行する予定である(リスクマネジメント誌11月/12月号の「新カリフォルニア州法、賃金支払いの透明化を命令する」を参照)。
EU、大手テクノロジー企業を規制する規則を制定
11月1日
EUはグーグル社、アップル社、アマゾン社、メタ社、マイクロソフト社などの大規模なオンライン・プラットフォーム企業に対して、より厳しい条件を課す新しい法律、DMA(デジタル市場法)を制定した。この規則はデバイスへのサードパーティのアプリのインストールを阻止したり、あらかじめインストールされているソフトウェアをユーザーが削除したり、アプリ開発者にアプリストアに出店するために企業の決済サービスを利用するよう要求したり、競合他社よりも高い自社の製品やサービスを検索結果でランク付けしたり、同意なしにターゲット広告を目的としてユーザーを追跡したりするなどの行為を禁じている。DMAに違反した企業は世界の年間売上高の最大10%、また再犯の場合は最大20%の罰金を科される可能性がある。EUはDMAに加えて、デジタル・サービス法を制定した。これは企業に対して、プラットフォーム上の違法コンテンツを除去する措置を講じるか、世界の年間売上高の最大6%の罰金を科すことを義務付けるものである。
トピックス
人的資本、法務、保険、環境、サイバー、新興リスク、リスクマネジメント、規制、災害復旧、ESG、評判
注意事項:本翻訳は“Year in Risk 2022 ”, Risk Management, , November-December, pp. 19-25をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
モルガン・オルークは本誌編集長兼RIMS出版担当取締役。ヒラリー・タットルは本誌編集管理者。
- サプライチェーンにおける労働者人身売買と虐待を検討する
- 消費者は企業の個人情報管理にうんざりしている
- サイバー保険の満足度はまちまち
- サイバー保険契約者の8割が保険を利用している