プロジェクトストーリー(ISMAP編)

新しいスタンダードをつくる使命感。リスク管理の知見とイノベーティブな発想でデジタル社会を支える

政府やその関連機関が利用するクラウドサービスのセキュリティを評価する「ISMAP(イスマップ)制度」の運用が2020年6月より始まりました。PwCあらた有限責任監査法人(以下、PwCあらた)は、この新しい制度設計に構想の初期段階からコミットし、現在は外部評価機関(指定監査法人)として「クラウドサービスの安全性の評価」に携わっています。ゼロから新しいルールを創りあげ、成熟した運用を志向する――ナレッジベースのイノベーションを担うチームの取り組みをご紹介します。

【対談者】

廣本 隆行
システム・プロセス・アシュアランス部 ディレクター
2006年にPwCあらたに入社。製造業、テクノロジー、ITソリューション企業を含むグローバル企業・大手日系企業の財務諸表監査、内部統制監査におけるIT監査に従事。
また、US-SOX、J-SOX等に係るアドバイザリー業務や受託業務に係る内部統制の保証報告書関連業務(SOC関連業務)、ISMAP評価にも携わる。

保坂 あずみ
システム・プロセス・アシュアランス部 シニアアソシエイト
2017年にPwCあらたに入社。前職では情報セキュリティコンサルタントとして、さまざまなセキュリティ関連業務に従事。PwCあらた入社後は、主にサイバーセキュリティ分野において、サイバーセキュリティリスク評価、海外のセキュリティ情勢の調査業務、ISMAP評価に携わる。

太田 皓己
システム・プロセス・アシュアランス部 シニアアソシエイト
2019年に大学卒業後、新卒でPwCあらたに入社。J-SoX企業を含む損害保険、製造業のクライアントへのIT監査(システムレビュー)、セキュリティ&プライバシーガバナンスの態勢評価、サードパーティーリスク管理(TPRM)の構築支援などの業務に従事。

 

(写真左から)太田 皓己、廣本 隆行、保坂 あずみ