Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper March 14, 2022 解説:ロシアのサイバー攻撃を回避するために今すぐ実施すべき10の事項 ~テクノロジーインサイトブログを翻訳してご紹介しています~ ロシアによるウクライナへの侵攻は日を追うごとに激化しており、世界中が注視しています。この侵攻は、地政学的な観点と相まって、NATO、米国、その他多くの西側諸国からの緊張の高まりをもたらし、ロシアやロシアと協力関係にある国家による西側諸国へのサイバーセキュリティ攻撃のリスクを高めました。 米国、EU、英国などの同盟国およびパートナーは、このウクライナ侵攻に呼応して、ロシアに対する金融制裁やその他ビジネスへの制裁に至るまで、全方位攻撃を発表しています。これらの制裁措置には、ロシアを抑止するための象徴的なものと、ロシア経済を直ちに混乱させることを目的とした極端なものの両方が含まれ、制裁内容は各国で多少異なるものの、ほぼ協調し、補完し合う形で行われています。さらに、米国を拠点とする多くの大手企業や世界中の企業が、… Whitepaper August 18, 2021 解説:次世代内部監査へ向けてー2021年次世代内部監査ベンチマークサーベイからの提言 東京証券取引所はコーポレートガバナンス・コード改訂案を最終化し、2021年6月11日に公表しました。本コードでは取締役会の役割・責務のひとつとして「内部統制や先を見越した全社的リスク管理体制の整備は、適切なコンプライアンスの確保とリスクテイクの裏付けとなり得るものであり、取締役会はグループ全体を含めたこれらの体制を適切に構築し、内部監査部門を活用しつつ、 その運用状況を監督すべきである。」との文言が入り、内部監査の活用が明記されました。内部監査への期待の高まりとともに、企業の内部監査部門やステークホルダー(経営陣や監査役会、監査委員会等)において、今までの伝統的な内部監査の強化にとどまらず、激変するビジネス環境に対応する「次世代の内部監査」の在り方も模索されています。 Whitepaper August 4, 2021 解説:IT意思決定者は、情報漏洩防止ツールの局所的な導入から、より包括的・能動的な発見と統制のプログラムへ話題を移すべきである ~テクノロジーインサイトブログを翻訳してご紹介しています~ テクノロジーの世界でリーダー層がよく使う言い回しのひとつとして、「人」、「プロセス」、「テクノロジー」の三本柱というものがあります。しかし、組織の機微データを保護する使命を担うCISOやCIOは、「テクノロジー」ばかりに注意を払い、「人」や「プロセス」には十分な注意を払っていないのが現状です。データの保護は新しい概念ではありませんが、機微データの散在、クラウドへのデータ移行の増加、規制強化の影響など、市場ではさまざまな要因が刻々と変化している中で、組織のCISOやCIOは、テクノロジーだけで要求に応えようと必死になっています。 実際、これまでとは違い多くのツールが利用できるようになってきている中で、様々なソリューション、プロセス、テクノロジーを、… Whitepaper June 1, 2021 解説:最高情報セキュリティ責任者(CISO)は、医療機器製造現場で起こっている根本的な変化に対応する準備ができていますか ~テクノロジーインサイトブログを翻訳してご紹介しています~ 医療機器の世界では、根本的なセキュリティの変化が起こっています。サイバー攻撃の脅威の増大、企業間の競争、そして膨大な量の貴重な患者データを保護する必要性の高まりに後押しされて、最高情報セキュリティ責任者(CISO)は、これらの進化する課題への対応方法を再考しています。 プロティビティが進行役を務める最近のラウンドテーブルに参加した医療機器のセキュリティリーダーたちは、サイバー攻撃が医療機器と患者のセキュリティにとって差し迫った脅威であると認識しています。患者の生命と治療に係る機密情報の両方を保護するためには、医療機器のセキュリティを継続的に更新することが不可欠です。強力なセキュリティ対策は、これらの医療機器に投資された貴重な知的財産と、メーカーの評判の両方を保護することに繋がります。 Blogs May 13, 2021 解説:2021年にデータセキュリティとプライバシーを優先すべき理由 組織が管理する膨大な量のデータは、ビジネス情報の膨大な源泉である一方で、効果的なデータ管理のためには、規制にも対応する必要が有ります。サイバー攻撃リスクやプライバシー保護に対する消費者の関心も高まっており、警戒レベルや対応の必要性は大きくなっています。 Whitepaper May 11, 2021 2021年に注目すべき最重要なコンプライアンスの課題について - 2020年のAML法 2021年1月1日、米国では長年に亘るマネロン対策に関する革新的な議論を経て、2020年マネーロンダリング法(The Aml Act of 2020、以下「AMLA」という)を施行しました。AMLAは、2001年10月に制定された米国愛国者法以来、最も重大な変化をもたらす法律です。 本ホワイトペーパーは、米国プロティビティが発行したものを、日本の金融機関の皆様にも大きな影響を及ぼすと考えて、翻訳したものです。 AMLAに規定される主要なポイントは以下の通りです。 AMLAの適用範囲として新たに「暗号資産の取扱に従事する者」や「古物の取扱いに従事する者」を含めることになりました。 米国の金融機関はAMLリスク評価、コンプライアンスプログラムにおいて米国財務省が公表した「公的優先事項」(米国財務省は少なくとも4年ごとに優先順位を更新することを求められている)… Whitepaper May 5, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第3回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Whitepaper April 27, 2021 解説:コロナ後の変化を見据えた監査委員会の議題とは 昨年の10月以降、金融庁「スチュワードシップ・コード及びコーポレートガバナンス・コードのフォローアップ会議」において、両コードの改訂に向けた議論が進められています。もともと予定されていた今回の改訂は、「コロナ禍」が引き起こした経済・社会構造の変化をふまえ、上場企業のガバナンス変革を一層強く促す内容になりそうです。特に注目されるのは、東京証券取引所の市場区分の再編で創設されるプライム市場への上場を選択する企業に関して、より高い水準のガバナンスや投資家との建設的な対話と情報開示の充実化を求める基準が同時に議論されていることです。 「フォローアップ会議」には、世界中の資産運用会社や年金基金で組織する国際コーポレート・ガバナンス・ネットワーク (ICGN)のケリーワリングCEOが参加しています。今月のフォローアップ会議第25回では、(1)リスク管理、(2)監査の信頼性の確保、(3)… Whitepaper April 20, 2021 解説:2021年度IT監査リスクの課題認識に関する調査結果 ISACAとプロティビティが共同で実施しているIT監査に関するサーベイの結果が発表されましたので、その概要についてご紹介いたします。今年で第9回目となる本サーベイは、グローバルで7,400名を超える内部監査もしくはIT監査の責任者やプロフェッショナルにご回答いただきました。 Whitepaper April 19, 2021 解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ ~テクノロジーインサイトブログを翻訳してご紹介しています~ 2020年が私たちに何かを教えてくれたとしたら、それは「予期せぬ事態を想定すること」でした。私たちは、この特殊な時期に、企業がCOVID-19のパンデミックによってもたらされた新たな現実に適応し、次の嵐を乗り切るために多額の投資を行っている事実を目の当たりにしました。また、産業用制御システム(ICS)のセキュリティ環境にも大きな変化が見られました。この傾向は、大小さまざまな組織に影響もたらします。 米国で2020年10月に実施したウェブセミナーで、企業にとってのICSセキュリティとは何か、そして2021年以降も企業を維持するための効果的なICSセキュリティプログラムを構築する方法についてお伝えしました。このブログでは、… Load More
