
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
新たなルールの適用、業務の組み換え、運用の強化など、企業における変革活動を迅速かつ着実に実行させるためには、対象となる業務プロセスの設計を綿密に行うだけでなく、従業員の意識に働きかけ、組織や個人が変化を受け入れられる態勢づくりを行うことが重要です。
従業員の意識やモチベーションを向上させるためには、変化を柔軟に受け入れ、目指すべき方向に組織が一丸となって行動する力(=組織力)を高めるための取り組み、そして、実際の変革の推進時に受け手が抱く抵抗感をモチベーションに転換し、変革のメリットを最大化するような施策が必要となります。
PwC Japan有限責任監査法人の「リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援サービス」は、企業のさまざまな変革シーンにおける組織・人の状態に着目し、変革活動の実効性を向上させるために、「企業の戦略実現のための『変革メリット』および『組織力』の最大化」を目指した幅広いチェンジ・マネジメント支援を行います。
さまざまなレベルの変革活動を含む構造改革は、上記のような現象に陥りやすい傾向にあります。改革を成功に導くためには、このような現象に陥らないためのマネジメントが必要です。
企業の変革活動の担い手となる「組織」や「人」の状態・反応に着目したプロジェクト・マネジメント(チェンジPMO:Program/Project Management Office)をベースとして、変革メリットの最大化と組織力の最大化の実現を目的に据え、さまざまな変革支援サービスを提供します。
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
PwC Japanグループは、2024年春にも運用が始まる経済安全保障推進法の事前審査制度に備え、日本企業の対応を包括支援するサービスを始めます。
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。