OTシステムのコンポーネント(デバイスやソフトウェアなどの構成要素)のセキュリティ要件を定めた IEC 62443-4-1、4-2の解説と、コンポーネントのセキュリティ対策を評価するための規格であるIEC TS 62443-6-2について、製品サプライヤに推奨される対応を解説します。
デジタル法規制のナレッジベースを活用したアドバイザリーサービス
企業にとって、自社が守るべき法規制は何なのかを特定・把握することが、グローバルなデジタル法規制への対応の第一歩となります。しかし、特に海外で複数の国・地域でビジネスを展開する企業にとって、海外現地の法規制を把握することは数や言語の面から容易ではありません。
PwCでは、日常的に世界各国のデジタル関連法令・ガイドラインをモニタリングし、専門家が情報を体系的に整理しています。このデータベースを活用して、企業が把握するべき法規制を特定し、当該法規制で定められている主要な要件を提示します。
企業が対応するべきデジタル法規制の特定
対応するべきデジタル法規制の特定は、企業がビジネスを展開する国・地域の情報や、規制対象となり得るビジネス行動を行っているか、社会インフラとして重要な影響力を持つか、などを基に抽出します。
この際、綿密に法令適用該非の調査・特定を行うというよりは、将来的に適用対象となる可能性を含めて幅広に法規制を抽出します。これにより、企業は調査時点で確定している義務事項のみならず、将来的に義務化される可能性のある事項を確認することができ、ガバナンス整備のインプットとして有用な情報を得られます。
| 主なデジタル法規制の抽出観点 | チェックポイント |
| 国・地域 |
|
| 業界 |
|
| 重要インフラ事業者 |
|
デジタル製品、IoT製品の販売 |
|
| AIの利活用 |
|
PwCは、グローバルなデジタル法規制対応の入り口として、企業が確認・把握するべき法規制の特定をサポートします。自社または自社グループに関係する法規制を広く確認したい企業の方は、ぜひお問い合わせください。
本ページに関するお問い合わせ
サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応
20 results
Loading...
OT環境のサプライチェーンのセキュリティリスクを取り巻く状況と、サービスプロバイダのセキュリティ要求事項を定めたIEC 62443-2-4、IEC TS 62443-6-1の解説、サービスプロバイダ及びアセットオーナーに推奨される対応について解説します。
欧州サイバーレジリエンス法(CRA)への適合を行う上での選択肢である認証制度EUCCについて概観した上で、製造業がCRA適合に向けて取りうるアクションとEUCCの活用について紹介します。
デジタルアイデンティティを悪用した詐欺、なりすましなどの被害拡大を受け、政府もマッチングアプリやSNS事業者に対して本人確認の厳格化を働きかけています。本稿では、ロマンス詐欺の実態を解説します。
Loading...
インサイト/ニュース
20 results
Loading...
2024年は不安定な地政学的情勢やAI技術の進化などが影響し、サイバー脅威アクターの活動が全体的に増加しました。本年次レポートではサイバー脅威を取り巻く主なアクター、トレンド、ツール、目的についての考察や、インシデント事例を掲載しています。
金融分野におけるサイバーセキュリティの課題に対応できるガイドラインとして、CRI Profileの有用性とグローバルトレンドなどについて活用事例を挙げて解説します。
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
Loading...
