脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
PwCあらた、「クラウド・リスク・マネジメント 新版」を発刊
経営層や現場担当者が理解すべきリスクについて、最新トレンドも含めて解説。初版より全面刷新
2021年9月10日
PwCあらた有限責任監査法人
PwCあらた有限責任監査法人(東京都千代田区、代表執行役:井野 貴章)は本日、「クラウド・リスク・マネジメント 新版」を同文舘出版より発刊しました。2016年に発行した初版は、クラウドを利用している、または導入を検討している企業の皆さまにご好評いただいており、このたび5年ぶりに新版を発行する運びとなりました。
新版では、当法人でシステム監査に携わる第一線のメンバーが中心となり、過去の監査やアドバイザリーの経験、PwCのグローバルネットワークが保有する知見などを基に、クラウドを利用する企業が理解すべきリスクについて網羅的に記述しています。加えて、クラウドサービスプロバイダーに関係する認証や外部監査のスキームについても詳述しています。また、2020 年 6 月から開始された政府情報システムのためのセキュリティ評価制度(ISMAP)の制度概要を説明しています。最後に、本改訂版における新しい試みとして、経営層が理解すべきリスクを分かりやすくまとめました。
本書の構成
第1章 クラウドコンピューティングの動向
第2章 クラウド関連の事故事例
第3章 クラウドサービス利用におけるリスク
第4章 クラウドサービス利用時のコントロール
第5章 クラウドサービス事業者のリスク対策・情報公開について(評価・監査・認証制度)
第6章 クラウドサービス利用事例紹介
第7章 経営層が理解すべきリスク
書籍情報
- 書名:クラウド・リスク・マネジメント 新版
- 出版社:同文舘出版
- 定価:2,090円(本体1,900円+税10%)
- 執筆者:PwCあらた有限責任監査法人
- 仕様:186ページ/A5版
本書の概要
- クラウド・バイ・デフォルトの時代*が訪れています。かつてはセキュリティリスクの観点から導入を懸念する企業が多かったものの、現在では事業継続や競争力の向上のためには、リスクに対応したうえで戦略的に利用することが求められています。
- 企業はクラウドサービスを利用するうえで、そのリスクを把握する必要があります。実際に起きたインシデント事例から、過去にどのようなリスクが企業に影響を与えたのかを振り返ります。
- 従来のシステムの外部委託に係るリスクに加え、クラウド特有のリスクも留意しなければなりません。そのために、クラウドサービスの特徴を基に対応策について解説します。
- クラウドサービスの利用に係るリスクへの対応は、全社的に実施する必要があります。マネジメントレベルで実施すべき取り組みと、ライフサイクルごとの取り組みに分けて紹介します。
- クラウド事業者のリスク対策・情報公開――2020年に制度化されたISMAPも取り上げ、国内およびグローバルの各種評価・認証制度の解説、クラウドサービス事業者における各評価・認証制度の利用動向も分析しています。
- 経営戦略とクラウド、クラウド投資の方針、人材の最適化など、経営層が理解すべきリスクや機会について、よくあるケースを想定し、会話形式でお伝えします。
*各府省で政府情報システムを整備するにあたって、クラウドサービスの利用を第一候補として検討するという方針「クラウド・バイ・デフォルト原則」から、民間企業も指針に則る時代になるという意味で使用。
以上
PwCあらた有限責任監査法人について
PwCあらた有限責任監査法人は、卓越したプロフェッショナルサービスとしての監査を提供することをミッションとし、世界最大級の会計事務所であるPwCの手法と実務を、わが国の市場環境に適した形で提供しています。さらに、国際財務報告基準(IFRS)の導入、財務報告に係る内部統制、また株式公開に関する助言など、幅広い分野でクライアントを支援しています。
詳細はこちら
PwC Japanグループについて
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約9,000人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
詳細はこちら
インサイト/ニュース
20 results
Loading...
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Vol.4 サステナビリティ情報の保証でトラストギャップ(信頼の空白域)を埋める
監査の研究を専門とする立教大学の小澤康裕准教授と、PwC Japan有限責任監査法人で保証をリードする遠藤英昭が、サステナビリティ情報の開示が求められる理由と、この領域におけるトラストギャップ(信頼の空白域)の埋め方について語りました。
各国サイバーセキュリティ法令・政策動向シリーズ(4)メキシコ
各国サイバーセキュリティ法令・政策動向シリーズの第4回目として、メキシコ政府のデジタル戦略と組織体制、セキュリティにかかわる法律とその動向などについて最新情報を解説します。
Loading...
セミナー
3 results
Loading...
