GDPRの改定版標準移転契約及びデータ移転影響評価への対応
本稿では新SCCへの切り替えおよびTIAの実施に関して、法令で要請されている内容と、企業として対応が推奨される事項について解説します。
本稿では新SCCへの切り替えおよびTIAの実施に関して、法令で要請されている内容と、企業として対応が推奨される事項について解説します。
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。1つ目の要素である「(1)選択的な情報開示」について例を用いて解説します。
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素について解説します。
PwC Japanグループでは2022年2月、日本国内で事業を展開する企業に所属する方々を対象に、プライバシーガバナンスへの企業の取り組み状況について、改めて調査を行いました。
今回は、第1回調査時点からどの程度企業の改正法対応が進捗したかについて着目し、改正法対応の阻害要因について掘り下げた考察を行います。
PwC Japanグループでは、日本で事業を行う各社に対し、改正個人情報保護法への現在の対応状況について調査を実施しました。
本稿では、改正個人情報保護法の全面施行に係る企業の課題に対し、具体的な対応策として事例を挙げながら「(データを提供した)本人の権利強化への対応」と「データ利活用の促進」について解説します。
サプライチェーンを悪用したサイバー攻撃の被害は近年頻繁に確認され、懸念が高まっています。本シリーズではサプライチェーンを脅かすサイバーリスクや企業の実態、解決に向けた次の一手を解説します。
各国でセキュリティ法規制が構築されており、各国マーケットへ参入するには法規制および標準の諸要件を満たすことが求められます。中国やEUのセキュリティ法規制・政策を俯瞰し、解説します。
地政学的な緊張が高まるなか、自国の脆弱性や潜在的なリスクを低減させる「経済安全保障」の取り組みが各国で進んでおり、日本企業のビジネスへの影響も拡大することが予想されます。2022年に成立した経済安全保障推進法が企業活動に及ぼす影響や、日本企業が安定したビジネス環境を維持し、国際競争力を向上させるために求められる対応について解説します。
対話型生成AIが注目を集めており、社会的に大きなインパクトをもたらすことが期待されています。本シリーズは、主にグローバル展開している企業のIT、サイバーセキュリティ、法務部門の責任者に向けて、生成AIのリスクや海外法規制についてご紹介します。
世界中で議論が続けられ、進化し続ける「デジタルアイデンティティ」について、その基本概念と最新動向を解説します。
日本の金融機関がサイバーセキュリティ対応を進めるにあたり、把握しておきたい各国の法規制や求められる施策などの動向について解説します。
多くの企業がAIサービス特有のリスクに直面する中、攻撃者視点でリスク評価を行う‟AI レッドチーム”が注目を集めています。AIレッドチームの必要性や実施の要諦について解説します。
IoT機器のセキュリティ品質を評価し、ラベルによって可視化するIoT適合性評価制度が各国で議論・運用されています。この制度によりメーカーが製品のセキュリティ品質を訴求するだけでなく、消費者側も安全な製品を選択できるようになると期待されます。IoT適合性評価制度の狙いや全体像、社会実装に伴う影響を解説します。
本シリーズではパーソナルデータの利活用を成功裏に進めるために必要な「守り」の施策に焦点を当て、パーソナルデータの利活用におけるガバナンスとリスク管理について解説します。
経営者やセキュリティ責任者は、サイバーセキュリティやプライバシーの重要性がESGにおいて高まっており、また投資家による企業判断においてもそれらに注目が集まっていることを認識する必要があります。
サイバーセキュリティの管理と評価プロセスにおいて実装の事例が出てきているOpen Security Controls Assessment Language(OSCAL)について、概要や活用事例、技術的詳細について解説します。
自動車OEMやサプライヤーが同法規に対応し、セキュアな製品を開発するためにはどのような点に留意すべきなのでしょうか。「WP29 CSMS」に適応した製品を開発するにあたってのポイントを、実践的な視点から紹介していきます。
製品セキュリティに関わる海外法規制の最新動向と先進企業の取り組みから得られた製品セキュリティ対応における実践のポイントを解説します。
本インサイトシリーズでは、製品セキュリティに対応するための体制「PSIRT」に必要となる基本的な取り組みや将来像についてご紹介します。
ソフトウェアサプライチェーンの安全性を高めるための仕組みとして、ソフトウェア部品表(SBOM:「エスボム」と発音)があります。SBOMとは何かを解説し、導入に向けてどのような準備をすべきか提言します。
クラウドコンピューティング、人工知能(AI)などのテクノロジーの進展により重要性の高まるエコシステムやIT資産を管理するにあたり、企業が注意すべきポイントについて解説します。
金融機関は近年、サイバー攻撃の主要ターゲットの1つになっています。海外ではランサムウェアやDDoS攻撃で、一時的に取引停止を余儀なくされた被害も報告されています。高度化・複雑化するサイバー脅威に対する各企業の取り組みを紹介します。
PwCコンサルティング合同会社と慶應義塾大学は2021年10月、「サイバーインテリジェンス連動型セキュリティメトリクス管理」に関する共同研究を開始すると発表しました。取り組みを紹介します。
急速な普及が見込まれるコネクテッドカー/自動運転車においてサイバーセキュリティ対策は、喫緊の課題です。自動車業界でサイバーセキュリティ活動を推進しているキーパーソンに、車両ライフサイクル全体を見据えたセキュリティ対応について、それぞれの立場から話を聞きます。
車両開発でのサイバーセキュリティ対策活動で特に重要なものが、自動車基準調和世界フォーラム(WP29)と国際標準規格のISO/SAE 21434です。ISO/SAE 21434を題材として、今後実施が求められるサイバーセキュリティ施策を解説します。
WP29 GRVAにおけるサイバーセキュリティとソフトウェアアップデート法規基準を題材として、今後、自動車OEMとサプライヤーに実施が求められる施策を紹介していきます。
サイバー攻撃では情報量や対象範囲の広さの差から攻撃者が有利な状況であり、CISO(Chief Information Security Officer)などのセキュリティ担当責任者は、より積極的なサイバー攻撃への防御戦略を策定しなければなりません。スレットインテリジェンスとその背景にある攻撃者の動向を解説します。
サイバーリスクに真摯に向き合い、適切なセキュリティ管理を実践しようとしている企業に向けて、サイバー攻撃が当たり前にある時代にあっても、経済合理性を保ちながらサイバーリスクに対処するサステナブルなセキュリティ態勢を提唱します。
サイバー攻撃の手法は日々進化している一方、従来型のサイバーリスクへの対応アプローチでは新たな攻撃へタイムリーに対応ができず、後手に回る恐れがあります。そのような状況に対し「サイバーインテリジェンス」を活用することが有効な手立ての一つとされています。
脆弱性の基本的な性質に基づいた深刻度を定量評価するCVSS(Common Vulnerability Scoring System)とCVSSの代替手法として提案されたSSVC(Stakeholder-Specific Vulnerability Categorization)。それらの解説するとともに、普及、利活用の可能性について考察します。
デジタル化が進む昨今、サイバー攻撃は企業活動の根幹を成すOT(Operational Technology:生産ラインやシステムの制御・運用技術)環境に及んでいます。OT環境の類型化を通じて、OTセキュリティ管理の在り方の検討、および取り組みにおける留意点をお伝えします。
新型コロナウイルス感染症(COVID-19)の拡大はサイバー脅威動向にも大きな変化をもたらしました。COVID-19のワクチン開発に関連したこれまでのサイバー攻撃を振り返り、今後日本で想定される攻撃シナリオを考察します。
2020年8月、米国国立標準技術研究所(NIST)が「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(以下、本書)」を正式公開しました。PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました。
日本の金融分野において「TLPT」という言葉はもはや珍しいものではなく、広く認知された言葉となりました。TLPT普及までの国や企業の取り組みを振り返るとともに、本当に効果のあるテストを実施するために求められることを考えます。
「アクティブディフェンス」という理念が企業に求められつつあります。これは、サイバー攻撃の都度対策を講じる受動的な取り組みではなく、能動的に攻撃者にアプローチする考えを言います。今回は、この手法の一つである、攻撃者を罠にかけて捕捉する「サイバーデセプション」について紹介します。
ゼロトラストを前提にしたセキュリティ構成のソリューションを提供する企業を迎え、顧客から寄せられる課題や製品導入のアプローチなどを伺う本シリーズ。ゼロトラストが求められる背景やゼロトラストのデザインコンセプトを中心にお話を伺いました。
2022年4月1日に全面施行された「個人情報の保護に関する法律等の一部を改正する法律」。対応策や業界の動向などを解説します。
中国はICV関連のセキュリティ法規制や標準体系を独自に構築しており、「中国サイバー三法」に加え、ICV関連の法規制および標準の諸要件を満たすことが求められます。法規制・政策を俯瞰し、主要法規制の詳細についても解説します。
デジタル社会においては、人工知能(AI)およびアナリティクスを活用したデータドリブンなビジネス展開が主流になるでしょう。ただ、そこで企業や組織が気を付けなければならないのが、プライバシーの問題です。安全・安心にデータを取り扱い、顧客や消費者に上質なサービス体験を提供するために、企業に求められることとは何か。議論を進める上で重要になる論点を、シリーズでお届けします。
NISTにおいて、プライバシーフレームワークの制定に向けた取り組みが実施されています。NIST Cyber Security Frameworkの姉妹版ということもあり、リリース後の普及が想定される同フレームワークについて解説します。
企業が消費者の個人情報を扱う機会が増えています。現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素について解説します。
サイバーインシデントの発生件数が増し、そのリスクが高まる中、サイバー空間の公衆衛生を保つという意味の「サイバーハイジーン」に注目が集まっています。IT環境におけるサイバー空間の公衆衛生を確保するための基本的なセキュリティ対策活動を指します。
2013年からスタートした「電力システム改革」が電力業界にもたらすインパクトについて、電気事業連合会 情報通信部長の大友洋一氏を迎えてお話を伺いました。
データアナリティクスやプライバシーに関わるコンサルタント、そして監査やリスク管理の専門家が知見を持ち寄り、今後企業に求められるプライバシーに関するリスクへの対応を多角的に紹介します。
製品やサービスの開発手法の一つであったアジャイルは、リーンスタートアップという概念の登場により、ビジネスの世界でも活用され始めています。ビジネス部門主導で進める事業/サービスにおいて、スピードを犠牲にせずにセキュリティを担保する手法について論じていきます。