Regulatory Compliance

• ISACA の新規調査「Tech Trends & Priorities Pulse Poll」が、2026 年にテクノロジープロフェッショナルが最も懸念する課題を明らかにした。
• 調査対象者は 59 パーセントと半数以上が、「AI 駆動されたサイバー脅威」と深層偽造（deepfakes）による夜更かしを予測している。
• 組織側では AI 関連リスク管理と規制コンプライアンスが最優先事項であり、多くの専門家が業務リテラシーの向上に注力する見通しだ。

2026 年のデジタル信頼を定義する新たな脅威環境（AI サイバー攻撃・規制複雑化）を理解し、組織のレジリエンス構築や人材育成への移行戦略が重要な課題となるため。

• 欧州の組織が AI システムを停止・回復する能力や、故障後の説明責任を認識できていないと ISACA の新調査が示した。
• EU AI Act の施行に先立ち、説明可能性と管理体制の欠如は法的リスクと信頼性を大きく増大させる。
• AI リスク管理はサイバーセキュリティ対策ではなく、企業全体のガバナンス課題として再定義されることが必要である。

EU AI Act の施行時期に迫り、実務上の説明責任と対応能力のギャップが深刻化しているため、規制適合策定に直結する重要度が高い。

• Trio-Tech のシンガポール子会社がマルウェア攻撃によりデータ暗号化された。
• 攻撃グループによる部分データ漏洩により、事象が重要セキュリティイベントと再評価された。
• 法的措置や保険会社の関与を含め対応を進められている。

半導体サプライチェーン企業における暗号化攻撃は、サプライチェーン安全と規制報告義務に直結する重大リスクである。