{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
経営リソースの柔軟な調達を可能とするクラウドはビジネス変革のドライバーとなるため、その活用に際して考慮すべきリスクはテクノロジーの領域だけではなく、経営やビジネスの領域にまで及びます。
PwC Japan有限責任監査法人(以下、PwC)は、これまで培ってきたガバナンス・リスクの知見を活用し、新規サービスの創出、組織変革、システム基盤の更改など、さまざまな用途に利用されるクラウドの管理を総合的に支援します。
なぜクラウドが経営に不可欠となっているのか
クラウドコンピューティングの発展により、コンピューターリソースだけではなく、経営リソースであるヒト・モノ・カネの調達手段が多様化しました。その結果、非競争領域にはクラウドサービスを積極的に活用し、競争領域に自社のリソースをフォーカスするなど、柔軟かつ機動的な組織運営が可能となりました。
また、クラウドによって顧客や取引先との連携が容易となったことで、これまでにない「つながり」が生まれ、新たなエコシステムが形成されています。
Purposeを実現するクラウドエコシステム
つながることが容易となる中、その動機として「Purpose」が注目されています。
Purposeに対して高い共感が得られれば、SNSによる情報の拡散やクラウドファンディングによる資金調達など、さまざまなサポートを得ることができます。またPurposeへの共感が協業のきっかけになるなど、Purposeを軸としたエコシステムも創出されつつあります。
信頼(Trust)が付与されたクラウドサプライチェーン
クラウドによる「つながり」はリスクもはらんでいます。
他社のクラウドサービスを利用して構築しているサプライチェーンや、相互に連携しているサプライチェーンも多いため、他社のサービスの停止や、他社のサービスからの情報漏洩によって、自社のビジネスに悪影響が及ぶ可能性もあります。このようなリスクを回避するためには、信頼が付与されたサービスを利用し、サプライチェーンを構築する必要があります。
PwCが考えるクラウドリスク
クラウドサービスを利用する目的は企業によって異なります。バックオフィスの効率化、オペレーションモデルの変革、インターネットビジネスの早期立ち上げ、DXやアジャイル経営の実現など、クラウド導入の背景には、経営上の目標が必ず存在します。
一般的に紹介される「責任共有モデル」はIT領域に限定されており、オペレーション、事業運営、経営・ガバナンスなど、クラウドの形態(IaaS、PaaS、SaaS)に関わらず、利用者の責任となる領域は含まれていません。そのため、クラウド導入はIT部門の役割と位置付けられる傾向にあります。
PwCは「クラウドリスク」を「クラウドを導入する経営上の目標を阻害する事象」と定義し、経営アジェンダとして位置付けることを推奨しています。
PwCのサービス
近年、多くのクラウドサービスプロバイダーは、他社が提供するクラウドサービスを基盤として自社のサービスを構築しており、クラウドサービスの提供者であると同時に、クラウドサービスの利用者でもあります。
PwCは、クラウドサービスの利用者と提供者、双方に対する視点から企業のクラウドガバナンス・リスク管理を支援しており、信頼できるクラウドエコシステムの構築に貢献します。
(タブを切り替えてサービスをご覧ください)
戦略
クラウド戦略の立案
クラウドを導入する目的、クラウドを活用すべき領域を明確化します。その上で、そのために必要な組織、プロセス、人材などに対応するためのロードマップ作成を支援します。
フレームワーク
ガバナンス・リスク管理の高度化
ビジネス変革のスピードを落とすことなく、安全性を確保してクラウドを組織に適用するためのフレームワークの検討および導入を支援します。
ノーコード/ローコードガバナンスの構築支援
ユーザーがノーコード/ローコードを活用してDX推進のドライバーとなる組織におけるガバナンス、リスク管理のフレームワーク導入を支援します。
体制
ガバナンス管理体制の構築
クラウドサービスの審査や定期的なアセスメント、内部監査を効果的かつ効率的に実施するための体制構築を支援します。
CoE構築支援
DXの基盤としてクラウドを組織やグループ内に展開するにあたって、クラウドのナレッジを有する専門チームの組成を支援します。
プロセス
クラウド選定プロセスの整備
アジリティが高く、リスク度合いに応じた深度でクラウドサービスを評価するために、リスクアプローチに基づく選定プロセス整備を支援します。
クラウド安全性の評価
特定のクラウドサービスの評価や、コンプライアンスやセキュリティなどの特定領域の評価を支援します。
ツール
クラウド推進に係るガイドライン、ツールの整備
クラウド推進に必要となる各種規程やガイドライン、標準アーキテクチャモデルの整備を支援します。また、提供する地域、インダストリー、業務領域を踏まえ、クラウドの選定や定期的評価に用いるチェックリストの整備を支援します。
戦略
コンプライアンス&リスクマーケティング戦略の立案
マーケットから高い信頼を得るために、対応すべき国内外の規制、業界プラクティスへの対応、信頼を構築するためのリスクマーケティング戦略の立案を支援します。
フレームワーク
公知ガイドラインの適用
ターゲットとしている地域およびインダストリー、取り扱う情報などに鑑み、サービス提供者として要求されるリスク管理水準を確保するためのフレームワーク(ISMAP、COBIT、ISO27001、NIST ST800、SOCなど)の適用を支援します。
体制
リスクモニタリング体制の構築
発生したインシデントの早期検知、予兆をモニタリングするための体制整備を支援します。
内部監査体制の高度化
専門家として、内部監査のコソース/アウトソースサービスを提供します。テクノロジー領域からオペレーション領域まで、幅広いテーマに対応します。
プロセス
リスク管理プロセスの高度化
提供サービスのリスク状況を経営者が把握できるように、国内外の先進的な事例を参考としつつ、リスクモニタリングから、個別コントロールの高度化を助言します。
ツール
リスク管理ツール(リスクダッシュボード)の導入
適用するフレームワークの運用を支援するツールの整備および導入を支援します。経営者がタイムリーにリスク状況を把握し、対応を指示するためのダッシュボードの整備を支援します。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
