ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
外部委託リスク評価サービス
クラウドビジネスの普及に伴い、コスト最適化や外部委託先が保有する高度なノウハウの活用等を目的としたシステムの開発、保守、運用や重要なビジネスプロセスの外部委託が積極的に実施されつつあります。
しかしながら、外部委託範囲が拡大し、依存性が高まるにつれて、作業のブラックボックス化が進み、委託作業の課題・リスクの管理が複雑化し、委託管理の難易度が一層高くなる傾向にあります。また、外部委託先の変更が困難になり、競争原理が機能せず、市場と乖離した外部委託の調達コストが経営を圧迫していく懸念もあります。
このような状況のもと、外部委託先を適切に管理できる要員の調達と育成は、一層重要な課題になっています。
これら外部委託の状況を可視化し、適切な対策方針を策定することが求められています。
外部委託をめぐる“負のスパイラル”
外部委託先管理をめぐる問題は、構造的に連鎖し、負のスパイラルを形成する傾向にあり、ある臨界点を超えると、重大なシステムトラブルやセキュリティ事故の発生、調達コストの上昇など、事業継続に支障をきたすさまざまな問題として顕在化する可能性があります。
組織の外部委託先管理の状況を5つのカテゴリで評価し、リスクの連鎖を踏まえ、どこから対策を立案し、改善を創発していくべきかをご提言します。
PwC Japan有限責任監査法人が提供する外部委託リスク評価サービス
以下の5つのカテゴリで、委託統制の整備状況・運用状況を5段階評価し、どのように対策を立案し、改善を創発していくかをご提言します。
サービスメニュー
| クイック | 1カ月 | 資料受領→リスク評価→結果報告 |
| スタンダード | 2カ月~ | スコープ決定→資料受領→リスク評価→結果報告→対策方針ご提言 |
最新情報
20 results
Loading...
サイバーセキュリティインシデント報告における重要性判断
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
SECの新たなサイバーセキュリティ開示規則 透明性が問われる新たな時代における情報開示への対応
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
PwC Japanグループ、経済安全保障推進法の事前審査対応を包括支援するサービスを開始(2023年9月7日)
PwC Japanグループは、2024年春にも運用が始まる経済安全保障推進法の事前審査制度に備え、日本企業の対応を包括支援するサービスを始めます。
Loading...
リスク・アシュアランス部コラム
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
