• Search in Protiviti.com

Insight Search

Sort by:

  • Podcast

    April 23, 2020
    Podcast: GRC Technology Perspectives Around the Globe - Japan
    これから新たなパワフルインサイトにようこそ。プロティビティは、GRCプログラムおよびテクノロジーに関する一連のポッドキャストを制作することで、マーケットにおけるGRCドライバーやイノベーション、および課題に関し、世界中のプロティビティのリーダーや各テーマの専門家の視点を紹介しています。

  • Whitepaper

    July 12, 2022
    PCI SSC、データセキュリティ基準の更新を発表
    今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。

  • Whitepaper

    May 28, 2022
    2022年7月7日(木)日経産業新聞フォーラム プロティビティ講演資料ダウンロード
    先日の日経産業新聞フォーラム:グローバルリスクマネジメント2022のご視聴有難うございました。 また、弊社アンケートへご回答いただきまして誠に有難うございます。 ご希望いただきました弊社講演資料はこちらからダウンロードしていただけます。 弊社では、さまざまなテーマに関する洞察を弊社ウェブサイトの【ナレッジ】ページで公開しています。 是非ご覧ください。弊社ウェブサイトはこちら。 弊社サービスに関するお問い合わせは [email protected] までご連絡ください。

  • Whitepaper

    June 16, 2022
    ゼロトラストへの移行
    在宅ワークが当たり前となっていること、デジタルトランスフォーメーションが企業の優先課題であることに加え、サイバーセキュリティ攻撃の速度と執拗さが日に日に増していることから、「ゼロトラスト」という概念が急速に脚光を浴びてきています。

  • Whitepaper

    March 14, 2022
    解説:ロシアのサイバー攻撃を回避するために今すぐ実施すべき10の事項
    ~テクノロジーインサイトブログを翻訳してご紹介しています~ ロシアによるウクライナへの侵攻は日を追うごとに激化しており、世界中が注視しています。この侵攻は、地政学的な観点と相まって、NATO、米国、その他多くの西側諸国からの緊張の高まりをもたらし、ロシアやロシアと協力関係にある国家による西側諸国へのサイバーセキュリティ攻撃のリスクを高めました。 米国、EU、英国などの同盟国およびパートナーは、このウクライナ侵攻に呼応して、ロシアに対する金融制裁やその他ビジネスへの制裁に至るまで、全方位攻撃を発表しています。これらの制裁措置には、ロシアを抑止するための象徴的なものと、ロシア経済を直ちに混乱させることを目的とした極端なものの両方が含まれ、制裁内容は各国で多少異なるものの、ほぼ協調し、補完し合う形で行われています。さらに、米国を拠点とする多くの大手企業や世界中の企業が、…

  • Whitepaper

    August 18, 2021
    解説:次世代内部監査へ向けてー2021年次世代内部監査ベンチマークサーベイからの提言
    東京証券取引所はコーポレートガバナンス・コード改訂案を最終化し、2021年6月11日に公表しました。本コードでは取締役会の役割・責務のひとつとして「内部統制や先を見越した全社的リスク管理体制の整備は、適切なコンプライアンスの確保とリスクテイクの裏付けとなり得るものであり、取締役会はグループ全体を含めたこれらの体制を適切に構築し、内部監査部門を活用しつつ、 その運用状況を監督すべきである。」との文言が入り、内部監査の活用が明記されました。内部監査への期待の高まりとともに、企業の内部監査部門やステークホルダー(経営陣や監査役会、監査委員会等)において、今までの伝統的な内部監査の強化にとどまらず、激変するビジネス環境に対応する「次世代の内部監査」の在り方も模索されています。

  • Whitepaper

    August 4, 2021
    解説:IT意思決定者は、情報漏洩防止ツールの局所的な導入から、より包括的・能動的な発見と統制のプログラムへ話題を移すべきである
    ~テクノロジーインサイトブログを翻訳してご紹介しています~ テクノロジーの世界でリーダー層がよく使う言い回しのひとつとして、「人」、「プロセス」、「テクノロジー」の三本柱というものがあります。しかし、組織の機微データを保護する使命を担うCISOやCIOは、「テクノロジー」ばかりに注意を払い、「人」や「プロセス」には十分な注意を払っていないのが現状です。データの保護は新しい概念ではありませんが、機微データの散在、クラウドへのデータ移行の増加、規制強化の影響など、市場ではさまざまな要因が刻々と変化している中で、組織のCISOやCIOは、テクノロジーだけで要求に応えようと必死になっています。 実際、これまでとは違い多くのツールが利用できるようになってきている中で、様々なソリューション、プロセス、テクノロジーを、…

  • Whitepaper

    June 1, 2021
    解説:最高情報セキュリティ責任者(CISO)は、医療機器製造現場で起こっている根本的な変化に対応する準備ができていますか
    ~テクノロジーインサイトブログを翻訳してご紹介しています~ 医療機器の世界では、根本的なセキュリティの変化が起こっています。サイバー攻撃の脅威の増大、企業間の競争、そして膨大な量の貴重な患者データを保護する必要性の高まりに後押しされて、最高情報セキュリティ責任者(CISO)は、これらの進化する課題への対応方法を再考しています。 プロティビティが進行役を務める最近のラウンドテーブルに参加した医療機器のセキュリティリーダーたちは、サイバー攻撃が医療機器と患者のセキュリティにとって差し迫った脅威であると認識しています。患者の生命と治療に係る機密情報の両方を保護するためには、医療機器のセキュリティを継続的に更新することが不可欠です。強力なセキュリティ対策は、これらの医療機器に投資された貴重な知的財産と、メーカーの評判の両方を保護することに繋がります。

  • Blogs

    May 13, 2021
    解説:2021年にデータセキュリティとプライバシーを優先すべき理由
    組織が管理する膨大な量のデータは、ビジネス情報の膨大な源泉である一方で、効果的なデータ管理のためには、規制にも対応する必要が有ります。サイバー攻撃リスクやプライバシー保護に対する消費者の関心も高まっており、警戒レベルや対応の必要性は大きくなっています。

  • Whitepaper

    May 11, 2021
    2021年に注目すべき最重要なコンプライアンスの課題について - 2020年のAML法
    2021年1月1日、米国では長年に亘るマネロン対策に関する革新的な議論を経て、2020年マネーロンダリング法(The Aml Act of 2020、以下「AMLA」という)を施行しました。AMLAは、2001年10月に制定された米国愛国者法以来、最も重大な変化をもたらす法律です。 本ホワイトペーパーは、米国プロティビティが発行したものを、日本の金融機関の皆様にも大きな影響を及ぼすと考えて、翻訳したものです。 AMLAに規定される主要なポイントは以下の通りです。  AMLAの適用範囲として新たに「暗号資産の取扱に従事する者」や「古物の取扱いに従事する者」を含めることになりました。 米国の金融機関はAMLリスク評価、コンプライアンスプログラムにおいて米国財務省が公表した「公的優先事項」(米国財務省は少なくとも4年ごとに優先順位を更新することを求められている)…
Loading...