南海トラフ地震の想定被害をもとに考える企業のBCP対策
30年以内の発生確率が80%程度と政府の地震調査委員会が発表した南海トラフ地震が起こった場合を想定し、複合的被害に備えて整えるべきBCPの要件とポイントについて解説します。
デジタル・トラストサービス・プラットフォームのセキュリティとプライバシー
安心・安全を提供する
セキュアなプラットフォーム
デジタルトランスフォーメーション(DX)の進展により世の中の利便性が高まる反面、デジタルシステムに対する脅威も増加し続けています。PwCは、デジタル・トラストサービス・プラットフォームの利用者が機密性の高い情報を安心してやり取りするためのセキュアな環境を提供します。
デジタル・トラストサービス・プラットフォームのセキュリティ対策
アクセス制御
- 必要な機能やデータアクセス権限をIDごとに設定します
- 強固なパスワード設定や二要素認証および画像認証など、複数の認証機能を提供します
- 全てのログイン履歴の記録と、ログイン失敗検知による不正アクセス監視しています
ネットワーク対策
- IDS/IPSを導入し、外部からの不正侵入を検知・防止します
- ファイアウォール(WAF)を導入し、外部からの攻撃を検知・遮断します
データ保護
- SSL/TLSにより、通信やサービス内部に保管するデータの暗号化を行います
- 保管されたデータへのアクセスを全て記録し、不正アクセスを監視します
- サービスの利用停止の際には、安全な方法でデータを抹消します
脆弱性管理
- サービス提供に際して、各プラットフォームの脆弱性診断と修正を行います。最新の脆弱性情報を収集しており、公開後も定期的に診断と更新を継続します
- インフラストラクチャやシステムを改変する際には、影響範囲について事前に調査し、併せて脆弱性診断を実施します
災害対策/バックアップ
- インフラストラクチャである装置や設備は全て冗長化されたN+1構成であり、サービスの可用性を確保しています
- 災害や障害発生時の迅速な復旧に備え、データやシステムのバックアップを取得・保管しています
物理対策
- データセンター敷地内は常時、警備システムにより不正侵入を監視しています
- データセンターの管理者および関係者の入退館は厳密に記録・管理しています
- データセンター敷地内の装置や設備を厳しく管理し、不正な持ち出しなどから保護しています
運営体制
- PwC内の独立性検査を通過した従業員が、当サービス運営に従事します
- 業務において知り得た一切の情報に係る守秘義務や、情報セキュリティおよび個人情報保護に係る教育を徹底しています
アカウント管理
- PwCのサービス運営メンバーが利用者のデータへアクセスすることを禁止しており、使用するIDや作業内容について厳しく管理しています
品質管理
- プラットフォームの開発時から、専⾨チームがグローバル統⼀基準に準拠してモニタリングとレビューを定期的に実施し、サービスの品質管理を実施しています
- ⽇本国内にリスク・品質管理部⾨、内部監査部⾨を設置し、提供するサービスのセキュリティチェックを実施しています
関連情報
20 results
Loading...
サプライチェーンのレジリエンスを高めるKPI管理の重要性
現在のビジネス環境は、消費者ニーズの多様化やグローバル競争の激化に加え、気候変動や地政学的リスクなどの外部環境の急速な変化が企業の事業ポートフォリオに影響を与えており、予測の不確実性を前提にした柔軟な対応策が不可欠です。その対策として、KPI管理の高度化に向けた取り組みについて解説します。
マネー・ローンダリング等に関するリスクの特定・評価方法について―リスク評価書策定の留意点―
金融庁は、「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理」を公表しました。リスク評価書の策定に当たっての留意点を解説します。
FATF第4次相互審査の総括と第5次相互審査に向けた留意点
マネー・ローンダリングおよびテロ資金供与防止対応に関わる国家の体制整備状況を審査するFATFにより2014年から実施されてきた第4次相互審査の結果を総括し、第5次相互審査に向けた留意点を解説します。
Loading...
