グローバルセキュリティガバナンス

グローバルセキュリティガバナンスを取り巻く環境

現代のビジネスは、顧客、取引先、調達先、委託先、共同研究先など、さまざまな組織がネットワークで密接に結び付いており、企業間の相互依存は非常に高い状態にあります。この複雑に絡み合うネットワークの中で、いずれかの1社でも業務が停止すると、エコシステム全体に影響が波及します。

PwCあらた有限責任監査法人が実施した「コーポレートガバナンスに関するアンケート調査結果2018年版」によると、M&Aの活発化などにより、調査回答企業(東証1部および2部上場企業941社)の連結子会社(100%子会社、上場子会社、非完全子会社)の半数以上は、国外企業となっています。

日本企業にとって、海外子会社が直面する国内と異なる法規制や商慣習などがセキュリティリスクを増加させる要因となっており、また近年、各国の個人情報保護政策が強化され、多くの企業は同時多発的に施行される法規制対応に追われています。

このように、グローバルでのセキュリティ管理態勢への期待値・要求が高まる中、管理態勢の実効性維持は難易度を増しており、海外子会社におけるセキュリティリスクを増大させる要因となっています。企業はこれらのリスクに対応するために、管理的、技術的、物理的な対策を効率的かつ効果的に導入・運用し、海外子会社を含むグループ会社全体にわたるグローバルセキュリティガバナンス態勢を早急に確立する必要があります。

企業におけるグローバルセキュリティガバナンス業務

セキュリティガバナンスの構築および運営にあたって、企業のセキュリティ担当者は、ガバナンスモデルの設計からセキュリティ教育のコンテンツ作成に至るまで、多岐にわたる業務を担うことが求められます。

戦略

  • グローバルセキュリティ戦略・予算の策定
  • グローバルセキュリティポリシー・体系の整備
  • セキュリティ計画の策定
  • 定期的なアセスメントの実施
  • M&A後のセキュリティPMI

制度・組織

  • セキュリティガバナンスモデルの設計と実装
  • セキュリティ管理態勢の設計と整備
  • セキュリティマネジメントプロセスの整備
  • セキュリティ委員会などの会議体運営
  • セキュリティ人材のキャリアパス整備

方法・工程

  • 経営層向けダッシュボードの策定と運用
  • セキュリティ関連法規制の調査と対応
  • プライバシー関連法規制の調査と対応
  • セキュリティ業務の運用および改善
    • セキュリティ監視
    • インシデント対応
    • 脆弱性・パッチ情報の配信
    • 監査および各種棚卸しの実施
      など

人材

  • セキュリティ人材の採用と育成
  • セキュリティ意識・リテラシーの向上
  • 専門家教育の開発および提供
  • レッドチーム演習など訓練の主催

テクノロジー

  • 標準アーキテクチャの設計および運用
  • セキュリティ製品の導入および活用
  • ペネトレーションテストの計画および実施
  • 脆弱性診断の計画および実施

グローバルセキュリティガバナンスに向けたPwCの支援サービス

PwCは、グローバルでの豊富な知見と実績に基づき、企業におけるセキュリティガバナンスの実現を包括的に支援します。

セキュリティ戦略策定支援

事業戦略などの上位概念の戦略と現時点の実態に鑑みたサイバーセキュリティ戦略の策定を支援します。

セキュリティロードマップ策定・推進支援

サイバーセキュリティ戦略の実現に向けたロードマップ(企業の活動において必要となる具体的目標、方法論、資源など)を策定し、それらに沿った活動の推進を支援します。

セキュリティ管理態勢構築支援

セキュリティ戦略の実現およびロードマップの推進において求められる管理態勢を設計し、実装に向けた社内調整などの推進を支援します。なお、管理態勢には、組織・人員だけでなく、組織が担う業務、所管する制度・規定などを含みます。

セキュリティアーキテクチャ策定支援

組織のセキュリティ管理において実現方法の多くを担うプラットフォームに対して、セキュリティ戦略に応じた思想・設計の策定を支援します。

コンプライアンス対応支援

グローバルでのセキュリティおよびプライバシー関連法規制の動向を踏まえ、適宜適切に調査・方針策定・アセスメント・具体的対応などの実施を包括的に支援します。


インサイト/ニュース

20 results
Loading...
Loading...

サイバーセキュリティニュースレター

主要メンバー

ショーン キング

パートナー, PwCコンサルティング合同会社

Email

山本 直樹

パートナー, PwCコンサルティング合同会社

Email

We unite expertise and tech so you can outthink, outpace and outperform
See how