IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
デジタル分野におけるグローバル法規制対応支援サービス
デジタル技術の進化に伴い、関連する法規制やガイドラインも日々グローバルで更新されています。多くの企業では、これらの変化に迅速に対応することが困難であり、適切なコンプライアンスを維持することが課題となっています。
このような課題に対応するために、PwCはグローバルで独自ナレッジベースを構築し、生成AIを活用した分析と専門家の知見を融合して、各国におけるデジタル関連の法規制やガイドラインを可視化することで、日本企業が事業を展開する国で適切なレギュレーション対応ができるよう支援します。
デジタルスペースにおける規制と信頼の確立
企業のビジネスにおいてはデジタルの世界がより重要性を増しており、データとテクノロジーを活用してどのように競合優位性を発揮するかが不可避のポイントとなっています。そしてマーケットは国内にとどまらずグローバルへと大きく拡大しています。一方、世界各国ではデータやテクノロジー活用に関する規制が現在進行形で制定、改正されており、これらのデジタル規制に対応することは企業コンプライアンスにおける重要事項と言えます。
PwCは、グローバル展開する日本企業が対応すべき法令・ガイドラインの最新動向を把握することで、提供サービスをさらに拡張させ、事業を展開する各国でのビジネスに適したレギュレーション対応ができるよう支援します。
PwCのアプローチ
PwCは、グローバルでの広範な法令調査結果を活用して、企業が着目するべき法令の特定および専門家による解説・アドバイス、対応支援を行います。
デジタル分野におけるグローバル法規制対応支援サービスの主な特徴は以下のとおりです。
- グローバル最新法規制情報の提供:世界各国のデジタル関連法規制やガイドラインをリアルタイムでモニタリングし、最新情報を提供します
- グローバルナレッジベースとAI分析の活用:PwC独自のグローバルナレッジベースを基に、生成AI技術を利用した分析と、専門家の知見を融合させた高度なインサイトを提供します
- 専門家によるアドバイス:法規制、サイバーセキュリティの専門家が、法規制の変更がビジネスに与える影響を分析し、適切な対応策をアドバイスします
- カスタマイズ可能なレポート:業種やビジネスモデルに応じたカスタマイズされたレポートによって、最も関連性の高い情報を提供します
- 一貫した支援:法令内容、要件整理から実装までエンドツーエンドで支援します
グローバル展開する日本企業が対応すべき法令・ガイドラインの一例
- サイバーセキュリティ
- プライバシー
- AI
- デジタルサービス
- IoT/OT
- システムリスク
サイバーセキュリティ
- 日本 サイバーセキュリティ基本法
- 中国 サイバーセキュリティ法
- 中国 完成車サイバーセキュリティ技術要件
- 中国 ネットワークセキュリティサービス認証制度
- 米国 2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)
- 米国 ニューヨーク州金融サービス局サイバーセキュリティ規制
- EU サイバーセキュリティ法
- EU 共通の高度サイバーセキュリティ措置に関する指令(NIS2指令)
- EU デジタルオペレーションレジリエンス法
- 英国 ネットワーク・情報システム規則
- シンガポール サイバーセキュリティ法
- マレーシア サイバーセキュリティ法
- インド IT法2000/インフォメーション・テクノロジー・ルール2021
- インド 国家サイバーセキュリティポリシー
- インド インドCERT-Inサイバーセキュリティ指令2022年
- 国連 UNECE規則サイバーセキュリティ(UN-R155)
- 国連 ソフトウェアアップデート(UN-R156)
- ISO ISO/SAE 21434
- IACS UR E26/E27
- OCF(Open CSIRT Foundation)SIM3 v2i
サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応
20 results
Loading...
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
Loading...
インサイト/ニュース
20 results
Loading...
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
事業のグローバル化からみるサイバー・物理セキュリティ強化の必要性
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
望ましいサイバーセキュリティの未来(銀行業界編)
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
サイバーセキュリティ分野におけるセキュリティ・クリアランス制度の諸外国の活用動向調査
日本では経済安全保障分野におけるセキュリティ・クリアランス制度の運用開始に向け、具体的な運用に関する政令などの制定に向けた準備が進行中です。諸外国のセキュリティ・クリアランスに関わる組織運営の事例を踏まえ、国内組織で想定される準備策や留意点をまとめました。
Loading...
