GDPR対応準備の進展~2018年5月以降 PwC 第3回GDPR Pulse Surveyから得た6つのインサイト
2018年5月に施行されたGDPRの各国企業の対応状況を調査し、6つのインサイトを紹介しています。
サイバーセキュリティ&プライバシー
現代社会の深刻な課題であるサイバー脅威に向き合い、クライアントとともに解決策を見いだします
PwCが提供するサイバーセキュリティ&プライバシーサービス
セキュリティアセスメント
サイバーセキュリティの現状把握と投資効果最大化
組織のサイバーセキュリティ現状を客観的に検証し、抽出された課題から今後導入すべき対策を把握し、サイバーセキュリティ投資効果の最大化を支援します。
- サイバーセキュリティ監査/内部監査支援サービス
- セキュリティストラテジー・ガバナンス評価
- サイバーセキュリティ対策の有効性評価
- サイバーセキュリティ・ベンチマーキング
- 政府機関向け「アマゾン ウェブ サービス」対応セキュリティリファレンス
- 脆弱性診断サービス
- ペネトレーションテスト
- IoT製品・組み込み機器へのハードウェアハッキングテスト
- ワイヤレス通信アセスメントサービス
セキュリティコンサルティング
サイバーセキュリティ態勢の構築支援
サイバーセキュリティを改善するための戦略やロードマップを策定し、最適なサイバーセキュリティ態勢の構築を支援します。
- サイバーセキュリティ戦略・ロードマップ策定支援
- セキュリティ管理態勢構築支援
- セキュリティインシデント検知機能の高度化・SOC構築支援
- インシデントレスポンス態勢の高度化・CSIRT構築支援
- サイバー攻撃対応支援
- セキュリティ内部監査態勢の構築支援
- EU一般データ保護規則(GDPR)への対応支援
- 中国サイバーセキュリティ法への対応支援
- 改正割賦販売法への対応支援(PCI DSS準拠または非保持化支援)
- セキュアプロセスの構築支援サービス
- 製品サイバーセキュリティ
- コネクテッドカー・サイバーセキュリティ
セキュリティマネジメント
サイバーセキュリティ推進の優先度決定支援
サイバーインテリジェンスやサイバー演習により、最適なサイバーセキュリティを実現するための優先順位決定を支援します。
- Game of Threats
- レッドチーム演習
- アドバンストSOCサービス
- 脅威・脆弱性情報提供
- グローバルなセキュリティ動向調査・レポート
- グローバル・セキュリティサーベイ
インシデントレスポンス
サイバーインシデントの適切な対応支援
サイバーインシデント発生時に、詳細な調査分析による迅速な対処や復旧を行い、同時に危機管理対策を実行することで、被害の拡大を未然に防止します。
- インシデントレスポンスアドバイザリー
- インシデントディテクション&リカバリー
- セキュリティインシデント発生時の調査支援
- デジタルフォレンジック(マルウェア解析など)
- 第三者委員会の運営支援
- ステークホルダー・マネジメント(顧客、法務、広報、監督官庁など)
- スレットハンティングサービス
調査/レポート
GDPRリスク対応のアクションプラン:個人データの第三者提供
欧州連合(EU)の一般データ保護規則(GDPR)が施行され、第三者へ個人データの取り扱い業務を委託する際にかかるリスクが、より広範かつ深刻になっています。本稿では、第三者へ個人データの取り扱い業務を委託する際にかかるリスク対応のアクションプランについて解説します。
グローバル情報セキュリティ調査2018 Vol.2:データが動かす世界に向けてプライバシーと信頼に新たな命を吹き込む
日本を含む世界の経営者層を対象にした「グローバル情報セキュリティ調査2018」の調査結果を踏まえ、経営者が取るべき対策について取りまとめたレポートです。日本企業への示唆も掲載しています。
自動車サイバーセキュリティ:コネクテッドカーのセキュリティ対策は万全か?
コネクテッドカーや自動運転車の適切な運用にあたって、サイバー脅威への対応は最重要課題の一つといわれています。本レポートでは、コネクテッドカーをめぐるサイバー脅威とその対応について米国の専門家が見解を示しています。
コラム・対談
中国サイバーセキュリティ法施行後の状況
2017年6月に中国サイバーセキュリティ法が施行されて1年が経過しました。規制内容のアップデート、中国当局による法規制の執行状況や日本企業に求められる対応について解説します。
名和 利男が説く「最新サイバーセキュリティ動向と経営者への提言」2018年11月号
10月は、サプライチェーンやICSネットワークを狙った攻撃などによる被害が目立ちました。これらに対する主なインシデントの解説とその対策方法を紹介します。
GDPRにおける安全管理措置:ガイドラインとセキュリティフレームワークとは?
GDPR対応において、企業は個人データの保護という観点から「安全管理措置」への対応を講じる必要があります。今回は「安全管理措置」のガイドラインや企業が対応すべき事項を解説します。
セキュリティー新時代(11)日本の経営者、もっと前に
IoT時代におけるサイバーリスクに対する取り組みにあたって経営者はどう振る舞えばよいか、日本企業の課題を中心に説明しています(日経産業新聞 2018年9月12日 寄稿)。
セミナー・イベントレポート
ミャンマーの招待講演でPwCサイバーサービスの研究員がサイバーセキュリティを解説
PwCサイバーサービスの研究員がミャンマーの企業が主催するITセミナーに招待され、現地の大学で学生や教員の方にサイバーセキュリティに関する特別講演を行いました。
安全なIoT製品の開発に不可欠なサイバーセキュリティ対策の全貌を知る
IoT(モノのインターネット)が増えつつある中、製品メーカーはどのような対策に取り組むべきなのでしょうか。2018年5月25日にPwCが開催した、コネクテッド製品の製品ライフサイクルのあらゆる局面で求められるセキュリティ対策をテーマとしたセミナーの採録をお届けします。
サイバーリスク時代に問われる経営責任 ~ITへの備え、危機管理広報、法的論点から~
インシデント発生時の危機管理体制の構築、企業イメージを失墜させないための企業広報の在り方、法的論点を踏まえ、企業が取るべき適切な対応方法などを紹介します。
つながる製品・設備のセキュリティ ~IoTを取り巻くサイバーリスクの高まりとその対策~
生産設備や製品開発におけるサイバーリスクの概要とその対策を紹介し、企業に求められるセキュリティ対策と必要な取り組みを解説します。
