お知らせ

LINE@お友達登録お願いします。

2019年7月23日

今年の2月からLINE@をはじめて、週1回の配信をさせて頂いています。

ちょっとした小ネタから、こんな時はどうする?など、短めで読みやすいと評判です!

是非お友達登録して頂ければと思います。


知っておきたい!企業ががん診断を受けた就労者へサポートできることとは?

2019年6月21日

AIG損保 事業者さま向けメールマガジン (弊社配信)

1 はじめに

最近は、がんの診断を受けた人の多くが、仕事と両立させるために治療の選択を考えたり、仕事の仕方を工夫したりしています。しかし、治療がある程度落ち着いた後で、医療費や職場復帰などの悩みを抱える社会人は多く、雇用側の支援が問われている状況です。
ここでは、就労者とがんを取り巻く現状について解説します。がんに関して国が実施する主な対策や事業を踏まえた上で、企業による治療と仕事の両立支援の必要性について考えていきましょう。

2 就労者とがんを取り巻く環境

まずは、日本におけるがんと就労者の現状について理解するため、治療と仕事を両立させている就労者に関するデータや、国が実施してきたがんに関する対策・事業などをご紹介しましょう。

がんと就労に関する主なデータ

厚生労働省の調査によると、がん(悪性新生物)の治療のために、仕事を持ちながら通院生活を送る人々は32万5,000人に上るというデータがあります。
また、「現在の日本の社会は、がんの治療や検査のために2週間に1回程度病院に通う必要がある場合、働き続けられる環境だと思うか?」という世論調査に対して、64.5%が「そう思わない」と回答。半数以上ががんの治療を受けながら働き続けることの難しさを感じていることがわかります。
さらに、厚生労働省のがん患者を対象とした調査では、がんと診断された後の就労者について、「勤務者の34%が依願退職または解雇されている」「自営業等の者の13%が廃業している」といった就労問題が発生しています。

以上のようながんと就労に関するデータからも、国だけでなく、企業などの雇用側が、がん治療を受ける就労者を積極的に支援する取組みを実施することが必要だといえるでしょう。

※出典:厚生労働省「第1回がん患者・経験者の就労支援のあり方に関する検討会」資料3「がん患者の就労や就労支援に関する現状」
※出典:内閣府「がん対策に関する世論調査」(2016年11月調査)

厚生労働省におけるがんに関する対策・事業

厚生労働省は、2006年に成立した「がん対策基本法」以降、がんに関する対策の計画や事業を実施してきました。「がん対策基本法」は、「がん予防及び早期発見の推進」「がんの標準的な専門医療を全国どこでも受けられるための取組みの促進」「がんに関する研究の推進」といった施策を、国と地方公共団体が連携して推進することを定めた法律です。
2006年以降、厚生労働省が、がんについて具体的にどのような対策を行ってきたのか、主な事業を抜粋して紹介しましょう。

・がん対策推進基本計画(2007年~)
がん対策推進基本計画では、2007年からの10年目標として、「がんによる死亡者の減少(75歳未満の年齢調整死亡率の20%減少)」「すべてのがん患者とその家族の苦痛軽減、療養生活の質の維持向上」の2つが定められ、がん患者および経験者の就労についての課題を明確にすることになりました。
また、がん対策推進基本計画は、2012年の見直しで、「がんになっても安心して暮らせる社会の構築」が追加され働きながらがんの治療ができるように、環境整備などの目標が掲げられました。

・治療と職業生活の両立等の支援対策事業(2013年~)
疾病を抱える労働者が働き続けるために、事業場における支援対策を検討することを目的とした事業を実施しています。2015年度には、治療と仕事を継続している事例の収集や、両立支援に関する指針の作成および周知が行われました。

・がん患者等に対する就職支援モデル事業(2013年~)
ハローワークにおける、がん患者への就職支援事業の実施がスタートしました。これは、がん治療を行う拠点病院などの最寄りのハローワークに専門相談員を配置し、がん患者の希望や治療状況などに応じて、職業相談や職業紹介をはじめとする支援を行うモデル事業です。
2013年度には、全国5ヵ所のハローワーク(東京、神奈川、静岡、兵庫、愛媛)で実施されました。

3 仕事との両立支援サポートの必要性

がん治療と仕事の両立支援の必要性が、国だけでなく企業側にも問われています。この背景としては、企業を取り巻く外部環境の変化や、がん治療の進歩などがあるといえるでしょう。

企業を取り巻く外部環境の変化

近年では、人材確保の必要性や、企業における健康経営の意識が高まりを見せています。こうした企業を取り巻く環境変化が、就労者の治療と仕事の両立支援の推進を助長させているといえそうです。

・人材不足、人材確保に対する危機感の高まり
多くの中小企業が人手不足を課題としており、人材確保のニーズは高まりを見せています。雇用側が業務に精通した従業員(がん患者)の治療と仕事の両立支援を通して、積極的に離職防止や職場復帰のサポートを行う必要があるのです。

・健康経営に対する認識・意識の高まり
従業員の生産性向上や組織の活性化を目指す、従業員の健康管理を含めた経営戦略を実践する「健康経営」の認識も広まりつつあります。治療と仕事の両立支援は、従業員への健康投資として重要な位置付けとなるでしょう。

がん治療の進歩

2006年のがん対策基本法の成立以降、日本におけるがん治療が進み、医療体制や相談支援体制も徐々に充実してきました。こうしたがん治療の進歩も、就労者の治療と仕事の両立支援の重要性をさらに高めています。

例を挙げると、2007年にはがん診療連携拠点病院数は「286ヵ所」でしたが、2018年には「401ヵ所」に増加しています。
ほかにも、治療の初期段階からの緩和ケアの実施や、相談支援センターの設置による相談体制の確立など、がん患者に向けた医療体制の充実度は高まっています。
治療を続けながら働く人々が増えたことで、企業側からの支援も必要になっているといえるでしょう。

※出典:厚生労働省 がん・疾病対策課「我が国のこれまでのがん対策について」

4 おわりに

企業の治療と仕事の両立支援の事例を見てみると、従業員ががんと診断されたり、亡くなってしまったりしたことをきっかけに、本格的に対策を始める企業も少なくありません。
従業員の健康と組織の維持のためにも、健康管理を推進する取組みの見直しや両立支援を、企業として検討してみることをおすすめします。


2019年度 AMAセミナー

2019年6月13日

昨日AIG損保のAMA認定代理店のセミナーに参加してきました。

全国165店のAMA認定代理店の皆様と、今後の代理店経営についてのセミナーやディスカッションを一泊二日でみっちりやってきました。

多くの方とお話でき、お客様に対する姿勢など勉強することが多かったです。

今後も「お客様に選ばれる保険代理店」として、更なる飛躍をしていきます!

今後とも、グリーントラストをよろしくお願い致します。


かながわ健康企業宣言「健康優良企業」認定書

2019年6月3日

協会けんぽ様より、令和元年6月1日~令和2年5月31日までの「健康優良企業」の認定を頂きました。

これからも従業員が心身ともに健康で働くことのできる職場環境を作っていきます。


2019年度 TGA認定書

2019年5月20日

AIG損保様より、2019年 Top Grade Agencyの認定書を頂きました。

品質 規模 収益 の三冠認定代理店に選ばれました。

毎年頂けるように、スタッフ一同頑張ります!

 


グリーントラスト アプリが完成しました!

2019年5月15日

 App Store     Google Play 承認済み

グリーントラスト アプリが出来ました!

誰でも簡単に操作できるアプリです。

事故の連絡先・ロードサービスの番号など、すぐに連絡先がわかるので万が一の時も安心です。

弊社でご契約があるお客様は、必ずアプリのダウンロードをお願いします

アプリをダウンロードして、ID「190101」を入力をお願いいたします。

グリーントラストは、今までにないお客様の安心を守るためのサービスを提供しています。

 


2019年度 AMA承認書を頂きました

2019年5月13日

2018年度AMAT実績において所定のAMA承認基準を達成しました。

AIG損保様より、プロ代理店において、「お客様」「ビジネスパートナー」「従業員」の満足度を満たし、高い経営品質を備えたAMA(AIG Model Agency)として承認されました。


サイバー攻撃、素早い初動対応が自社を救う!

2019年5月13日

AIG損保 事業者さま向けメールマガジン (弊社配信)

 

1 セキュリティ対策と併せて危機対応の整理・確認を

近年、中小企業を狙ったサイバー攻撃が増えており、大企業だけではなく中小企業においても、セキュリティ対策を進める必要性が高まっています(詳しくは、本コラムと同日付で配信されているもう1つのコラムをご覧ください)。

もっとも、どれだけ厳重なセキュリティ対策を実施しても、サイバー攻撃を100%防ぐことは難しく、平時のセキュリティ対策と併せて、実際にサイバー攻撃を受けた際の危機対応について、事前に整理・確認しておくことは、いわば車の両輪として必要不可欠です。

本コラムでは、実際にサイバー攻撃を受けた際の危機対応とその際に必要となるデジタル・フォレンジックについて、概要を解説いたします。

2 初動対応の重要性 ~迅速かつ適切な初動対応が二次被害を防止する~

情報の漏えいやデータの改ざん・消失は、それ自体、企業に経済的損失、さらには社会的信用の失墜をもたらしますが、現実には、事故発生直後の初動対応を誤ってしまったために、さらなる損害の拡大や信用の失墜を招いてしまう例が少なくありません。

迅速かつ適切に初動対応を行うことで、被害を最小限にとどめられることはもちろんのこと、原因究明と再発防止に向けた措置を迅速に講じることで、事故や不祥事が発生する前よりも、顧客や取引先からの評価を高められる場合もあります。

サイバー攻撃を受けた場合を含め、企業において何かしらの事故や不祥事が発生した場合、初動対応を迅速かつ適切に行うことが重要なことを、まずは確認しておきましょう。

3 サイバー攻撃を受けた場合の対応
~改ざん・消失・破壊・サービス停止等を念頭に~

それでは、実際にサイバー攻撃を受けた場合、どのような対応が求められているのでしょうか。

緊急時に取るべき対応については、情報等の漏えい・流出か、それとも改ざん・消失等といった被害の種類や程度等によって異なります。本コラムでは、サイバー攻撃により情報やデータの改ざん・消失、さらにはサービスの停止が発生してしまった場合を念頭に、緊急時に取るべき対応について見ていくことにしましょう。

 

まず、サイバー攻撃を受けたおそれがある場合は、被害を拡大したり証拠を消してしまうおそれがあることから、セキュリティ会社と直ちに連携することが肝要です。

サイバー攻撃による情報やデータの改ざん・消失等の事実を発見した場合、すぐに自社の緊急時対応マニュアルに従い、対応責任者に報告し、情報の集約と指揮命令系統を確立することが求められます。

そして、速やかに改ざんや消失等が生じた原因を特定するための調査を開始したうえで、被害の拡大を防ぐため、二次被害の防止に向けた措置を講じます。

併せて、対応責任者は、社内に周知するとともに、情報システムの担当部門とも連携し、どの程度で復旧が可能かを見極めることになります。

そのうえで、改ざんや消失をした情報・データ等について、復旧・修復措置を行いつつ、取引先等に迷惑を掛ける場合には、必要な範囲で情報を共有し、その対応に当たります。

そして、データ等の復旧後は、同様の手口のサイバー攻撃に遭わないように、原因対策を実施するとともに、必要に応じて、対応結果や対策について公表することになります。

なお、情報やデータの改ざん・消失等ではなく、漏えいや流出が生じた場合には、上記のフローに加え、被害者への対応や個人情報保護委員会などの監督官庁への届出等の作業も必要になることに注意してください。

4 デジタル・フォレンジックとは?

サイバー攻撃を受けた、または、受けた可能性がある場合には、原因の特定ならびに情報漏えいの影響範囲の解析をするため、対象となる電磁的記録の証拠保全及び調査・分析を行うことをデジタル・フォレンジックといいます(なお、デジタル・フォレンジックについて法的な定義はなく、データ等の復旧措置までを含めてデジタル・フォレンジックと言われていることもあります)。

デジタル・フォレンジックは、調査・分析をする対象ごとに、上記の3種類に分類されることが一般的です。

前述のとおり、サイバー攻撃を受けた場合、原因の特定等のため、デジタル・フォレンジックが必要となるところ、その費用は、調査の種類と範囲により異なります。比較的軽微な事案でも数十万円、相応の規模の事案ではフォレンジック費用だけで数百万円に及ぶ場合もあり、デジタル・フォレンジックのため、企業には大きな支出が必要となります。

このため、最近では、サイバー攻撃を受けた場合に備え、損害保険を活用する企業も増えてきています。

5 危機対応は時間との戦い

サイバー攻撃を受けた場合の危機対応は時間との戦いです。攻撃の兆候を察知してから、対策を講じるまでに時間がかかってしまうと被害が拡大してしまいます。

特に、最近では、大企業を攻撃するための侵入口として、取引先や系列先の中小企業が狙われるサプライチェーン攻撃が増えており、被害の範囲は自社だけにとどまりません。

経営者のリーダーシップの下、迅速かつ適切な対応ができるように、日頃から準備を進めておくことが求められています。

 

(このコラムの内容は、平成31 年3月現在の法令等を前提にしております)。

(執筆)五常総合法律事務所 弁護士 持田 大輔

個人情報漏洩保険はこちらから


深刻化するサイバー攻撃の手口とは?

2019年5月9日

AIG損保 事業者さま向けメールマガジン (弊社配信)

 

1 狙われる中小企業
~中小企業を足掛かりとした大企業へのサイバー攻撃の増加~

近年、企業が有する個人情報や営業秘密等を不正に入手することや、ネットバンキングを通じて不正送金を行うなど、企業に対するサイバー攻撃が増加しています。

サイバー攻撃の対象として狙われるのは、誰しもが知っている大企業や著名なインターネットサイトばかりではありません。最近では、サイバー攻撃への対策が進んでいる大企業は直接狙わずに、その取引先である中小企業を攻撃し、そこから大企業への侵入を試みるいわゆる「サプライチェーン攻撃」が増えています。

このように企業の規模を問わずサイバー攻撃に関するリスクが増えている一方で、人手や予算の問題から、まだまだ十分なセキュリティ対策が出来ていない中小企業が多いのも実情です。

大阪商工会議所が平成29年3月から6月にかけて実施した「中小企業におけるサイバー攻撃対策に関するアンケート調査 」では、約3割の中小企業が「サイバー攻撃を受けた経験あり」、約7割の中小企業が「現在実施している情報セキュリティ対策で十分ではない」と回答したと公表されています。

そこで、本コラムでは、知っておきたいサイバー攻撃の種類、サイバー攻撃を受けた際に生じる不利益等について、概要を解説いたします。

なお、実際にサイバー攻撃を受けた場合の対応等については、本コラムと同日付けで配信するもう1つのコラムをご覧ください。

2 知っておきたいサイバー攻撃の種類

はじめに、サイバー攻撃にはどのような種類があるのか、主だったサイバー攻撃について、その内容を見ていくことにしましょう。

まず、①標的型攻撃とは、特定の個人や企業に絞り、メールなどでサイバー攻撃を仕掛ける攻撃をいいます。メールに添付したファイルを開かせ、ウイルスに感染させることにより、攻撃者が外部からパソコンを遠隔操作したり、パソコン内部の情報を盗み取って外部へ送信したりすることが一般的です。

次に、②ランサムウェアを使った業務妨害等があります。ランサム(ransom)とは「身代金」を意味し、メールに添付されたランサムウェアを不用意に開かせることで、パソコンをロックしたり、内部データを暗号化し、使用できない状態に陥らせます。そして、ロックの解除や暗号化されたファイルの復元と引き換えに金銭を要求してくることもあります。

また、自社のウェブサービスで顧客の個人情報やクレジットカード情報を取得している場合、ウェブサービスでよく使われているOpenSSLやWordpressなどのソフトウェア、あるいはウェブアプリケーションの脆弱性を狙い、ウェブサービスから情報が窃取されることもあります(③)。

その他、最近では、経理業務の効率化のため、インターネットバンキングを利用している中小企業も増えてきましたが、添付ファイルなどから不正送金ウイルスを侵入させ、入手した認証情報を悪用してネットバンキングにログインし、そこから第三者の口座に送金を行う不正送金(④)の被害も増えてきています。平成27年には、1件あたり9100万円もの被害が生じた事案も発生しており、全体として30億円余りの被害が報告されています。

このように、一口にサイバー攻撃と言っても、その手法は多様化かつ巧妙化している点をまずは押さえる必要があります。

3 サイバー攻撃を受けた際に生じる企業の不利益

次に、サイバー攻撃を受けた場合、企業にはどのような不利益が生じるのかを見ていくことにしましょう。

まず、顧客の個人情報や取引先の機密情報を漏えいさせてしまった場合、顧客や取引先から損害賠償請求を受けるなど、漏えい元の企業には①金銭的損害が発生します。

また、サイバー攻撃を受け、情報に関する事故を生じさせてしまうと、企業にどの程度の落ち度があったのかにかかわらず、厳しい管理責任が問われ、レピュテーション(社会的評価)が低下し、結果として②顧客の喪失を招いてしまうことが一般的です。

そして、ウイルス等により業務システムに事故が生じると、原因調査や被害の拡大防止のため、システムの停止やネット環境を遮断しなければならなくなり、③業務が停滞し、納期の遅れや営業機会の損失が生じます。

このように、サイバー攻撃を受けると、金銭的損害はもちろん、顧客の喪失や業務の停滞など、経営に直結する重大なリスクが発生し、事案によっては、企業や経営者が法的な責任を追及されることもあることから、日頃からサイバー攻撃に備えたセキュリティ対策を実施しておく必要があります。

4 求められるセキュリティ対策
~サイバーセキュリティ経営ガイドライン等の活用~

それでは具体的にどのようなセキュリテイ対策を講じれば良いのでしょうか。

経済産業省では、各企業において効果的なセキュリティ対策を進めることができるように、経営者が認識すべき3原則や10個の重要項目等を定めた「サイバーセキュリティ経営ガイドラインVer2.0」を公表し、同ガイドラインを踏まえた対策を推奨しています。

経済産業省ウェブサイトhttps://www.meti.go.jp/policy/netsecurity/mng_guide.html

 

また、同ガイドラインの内容を踏まえ、中小企業において、自社で具体的な対策を講じることができるように、独立行政法人情報処理推進機構セキュリティセンター(IPA)からは「中小企業の情報セキュリティ対策ガイドライン(第3版)」が公表されるなどしています。

IPAウェブサイトhttps://www.ipa.go.jp/security/keihatsu/sme/guideline/

 

中小企業においてもITの利活用が進む一方で、前述のとおり、サイバー攻撃の手法は多様化しており、事業に悪影響を及ぼすリスクはますます高まっています。

本コラムを機に、これらのガイドライン等を参照しながら、自社のセキュリティ対策について、今一度、確認をしてみてください。
(このコラムの内容は、平成31 年3月現在の法令等を前提にしております)。

(執筆)五常総合法律事務所 弁護士 持田 大輔

 

個人情報漏洩保険はこちらから


自転車条例を制定(神奈川県)

2019年5月7日

神奈川県では自転車条例が制定されました。

昨今の自転車事故の状況に鑑み、自転車の安全で適正な利用と自転車損害賠償責任保険の加入義務を柱とした条例を4月から施行されました。

保険は10月から義務化になります。

神奈川県自転車の安全で適正な利用の促進に関する条例(自転車損害賠償責任保険等の加入状況確認シートで、確認をお願いいたします。)

自動車保険、火災保険、傷害保険等の特約で個人賠償責任保険に加入している方は、すでに加入済みです。

加入の有無がご不明な方は、弊社までお問い合わせください。

電話 046-227-5181