データセキュリティ 安心してデータを保護できる チェックリストに沿ったコンプライアンス対応では、企業の評判を守ることはできません。積極的なポリシー策定やプログラム整備、セキュリティ対策の構築が必要です。プロティビティは、お客様のデータがどこにあろうと、自信を持って安全に保持できるよう支援します。データセキュリティがもたらす影響について理解を深めるお手伝いをします。プロティビティは、データセキュリティの規制や契約上の要件の影響を判断し、それらに対応するための適応性と能力を評価し、主要なプロセスやテクノロジーを改善し、コンプライアンスの達成と維持のための改善の実施を支援し、同時にデータセキュリティ管理態勢を向上させます。私たちのアプローチは、「最も重要な資産の特定と保護」「継続的なモニタリング」「侵害への体系的かつ迅速な対応」という3つのコア・コンセプトに焦点を当てています。 Regardless of where your data resides, Protiviti helps you maintain and protect it, and to understand the impacts データセキュリティサービス Pro Briefcase データの識別とセキュリティ 組織は、どのデータが最も重要であるかを理解する必要があります。プロティビティのデータ保護手法は、重要なデータを特定し、その保護策を実施し、データの進化に合わせてデータセキュリティを維持・管理するプログラムを確立します。 Pro Building office データセキュリティコンプライアンス コンプライアンスの枠組み(PCI, HITRUST, HIPAA, SOC2, SWIFT, ISO, NYDFS, FedRAMP, FISMA, CMMC)に偏ることなく、私たちは、お客様の環境を調査し、コンプライアンス上のギャップに対処し、規制や契約上の義務を果たすためのポリシー・手続の変更、技術的ソリューションの導入を推進します。 Pro Document Consent サードパーティーリスクマネジメント 組織のサードパーティへの依存度はますます高まっていますが、パートナーを確保するために投資面でのバランスを取ることに苦労しています。最も効果的なサードパーティのリスク管理プログラムは、反復可能で、定量化が可能であり、より多くのリスクを管理することが求められます。 Pro Document Files セキュアアーキテクチャ テクノロジー、システム、ネットワークを安全に維持することは、多くの企業が直面している課題です。コンプライアンス要件に準拠する場合でも、ゼロトラストアーキテクチャを採用する場合でも、セキュリティの設計と実装に熟練した専門知識を提供します。 Pro Document Stack サイバーディフェンスとインシデント対応 積極的なセキュリティ対策は必要不可欠ですが、それでも事件が起こる可能性があります。プロティビティは、フルサービスのインシデントレスポンスチームを提供し、動的なデータ脅威に対応するためにお客様の環境を最適化します。 Pro Legal Briefcase サイバー レジリエンス 必要なときに必要なデータを利用できるようにします。脆弱性がどこにあるのかを知ることで、より迅速な復旧と、お客様の被害を最小限に抑えることができます。プロティビティは、業務上の混乱を検知、防止、対応、回復、学習することを支援します。 導入事例 プロティビティ、フォーチュン誌の世界的な医療機関100社のベンダー評価を実施 Situation:このお客様では高度に分散化が進む一方、外部委託先のセキュリティ評価とサードパーティに対するガバナンスポリシーが整合しておらず、繰り返し評価が実施されているにも関わらず、サードパーティのリスクに対する共通の見解がない状態でした。 Value:プロティビティは、お客様が6ヶ月で商用オフザシェルフ(COTS: commercial off-the-shelf)アプリケーションを適切に修正し、従業員トレーニングモジュールの強固な基盤を構築することを可能にしました。 プロティビティは、フォーチュン50の製薬会社の部門をHITRUST認証に導きました。 Situation:この企業の診断機器部門は、コントロールギャップを特定し是正するために、HITRUST認証のコントロール評価を実施する第三者パートナーを必要としていました。 Value:プロティビティは、HITRUST認証取得のための計画およびスケジュールの策定を支援しました。 大手ペイメントカードブランドにおけるPCIコンプライアンスサポート Situation:このグローバルブランドは、ペイメントカード業界(PCI)コンプライアンス・プログラムの支援を必要としていました。 Value:プロティビティは、買収銀行と加盟店のコンプライアンス・イニシアチブに関する経験を活かし、このクライアントの主要なステークホルダー向けのコンプライアンス・プログラムの開発と展開を支援しました。 銀行におけるデータプライバシーと情報セキュリティの改善支援 Situation:このお客様は、第一線、第二線、第三線間の組織的な調整を行いながら、方針と手順を更新する必要がありました。 Value:プロティビティは、お客様のガバナンスとポリシーを更新し、リスク評価の改善、重要なシステムとインフラのリスクプロファイルの可視化、および企業の規制コンプライアンスを強化するための既存のデータセキュリティ慣行に挑戦しました。 プロティビティの強み 藤原 史人 流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ... Learn More CISO Next initiative CISOが次に取り組むべきことは? CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。 Get Involved CISO Next initiative NISTがサイバーセキュリティフレームワーク(CSF)バージョン2.0をリリース:企業にとって何を意味するのか NIST CSFのバージョン2.0への更新で最も注目すべき変更点について概説するとともに、企業がとるべき対応についても解説します。 詳細はこちら 解説: CISOの最初の100日間における取り組み CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。 詳細はこちら
