特定卸供給制度におけるサイバーセキュリティ対策届出の対応
特定卸供給事業のライセンス申請においては、セキュリティ対策の実施状況に関する報告が必要となります。報告にて遵守状況の提出が求められるセキュリティ要件の概要や制度対応のポイントを解説します。
サイバーセキュリティデューデリジェンス
サイバーセキュリティデューデリジェンスの必要性
サイバーセキュリティへの関心が高まる一方、データトラストに関する取り組みはまだ浸透していないように見受けられます。PwCが行った調査「2022 Global Digital Trust Insights」でも、過去2年間で約4割の企業がサイバーセキュリティにおいて目覚ましい取り組みを実施していると回答している一方で、データトラストに関する正式なプロセスを完全に実装している企業は約3割にとどまっています。
そのため、買収統合時もしくはカーブアウト時にはITデューデリジェンスの実施と合わせて、売り手企業のサイバーセキュリティ態勢からの切り離しによるリスクを評価し、リスク対応に伴うサイバーセキュリティ支出を試算するサイバーセキュリティデューデリジェンス(以下、サイバーセキュリティDD)の実施が推奨されます。特にWebサービスやIoT製品が主力事業の場合、サイバーセキュリティDDの実施は必須と考えます。
PwCのサービス
サイバーセキュリティDDでは、事業継続を脅かすサイバーセキュリティリスク、外部から狙われやすい弱点、公的機関が定めた法令と規制に違反するリスクを抽出したうえで、対策案を定義し、概算費用を試算します。セキュリティ・リスクマネジメントやプライバシー・データ保護など、下記の9つの領域で分析調査を実施します。
短いDD実行期間の中で、対象会社からの開示資料およびインタビュー結果に基づいて分析調査を実施し、抽出したリスクおよびその対応策案を報告書にまとめます。
インサイト/ニュース
20 results
Loading...
カスタマーID・アクセス管理の重要性:事業成長とセキュリティの両立
カスタマーIDの管理は、単なるセキュリティ対策にとどまらず、顧客体験の向上、事業の成長、そして顧客からの信頼を獲得するための重要な投資です。適切なアクセスマネジメントを実現することで、企業は顧客からの信頼を獲得し、持続的な成長を実現できるでしょう。
企業におけるID・アクセス管理の重要性
企業におけるID・アクセス管理には、全体像を理解した上で、組織固有のシステム構成や規制、コストの分析が必要であり、また情報システム部門以外の他部署との連携も不可欠です。
サイバー脅威:2024年を振り返る
2024年は不安定な地政学的情勢やAI技術の進化などが影響し、サイバー脅威アクターの活動が全体的に増加しました。本年次レポートではサイバー脅威を取り巻く主なアクター、トレンド、ツール、目的についての考察や、インシデント事例を掲載しています。
Loading...
