![](/content/dam/pwc/jp/ja/knowledge/thoughtleadership/2024/assets/image/only-prop-a471445476.jpg/jcr:content/renditions/cq5dam.thumbnail.319.319.png)
ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
事業変革(Transformation)によって生じる課題解決を支援し、事業責任者にTransformation Confidence※を提供します。
※事業責任者がリスク・課題を事前に認識し、対処することで自信を持って事業を推進できる状態になること
加速度的に進む技術革新や不透明な経済見通しを背景に、国や地方自治体、多くの企業が組織や事業モデルの「変革」(Transformation)に取り組んでいます。
しかしながら組織や事業の変革時には、状況に応じた施策の検討や実施に時間を要し、変革の進捗や施策一つひとつの有効性の確認・把握がおろそかになるケースが見受けられます。変革の方向性の決定者であるマネジメント層や変革によって影響を受けるステークホルダーは、現場からの報告の内容に応じてプロジェクトを支援するとともに、追加施策の要否を検討します。つまり現場が課題の識別や原因分析に時間を割けない状態では、マネジメント層を含むステークホルダーに対して正確な状況報告がなされず、結果的に思い描く変革を実現できないという事態を招来しかねません。
PwC Japan有限責任監査法人は、こうした状況において、マネジメント層やステークホルダーが確信を持って各種取り組みを推進する体制づくりを支援します。PwC Japanのチームが現場に入り、変革の進捗把握や施策の有効性・内在するリスクの検証を実施するとともに、変革時に発生するさまざまな課題に対処して変革推進に資するアドバイスを提供することで、ビジネスリーダーに変革への揺るぎない自信、すなわちTransformation Confidenceを提供します。
人口減少とそれに伴う生産性の低下といった課題に直面し、対応に苦慮する地方自治体は少なくありません。こうした問題は国全体の課題でもあります。どのようにすれば事業を成功に導くことができるのか、その問いに対する答えが各地で探られています。
イノベーションの活性化に向けた環境を構築するため、事業会社や国内外の起業家、投資家、研究機関などさまざまなプレイヤーを集積・連携させたイノベーション・エコシステムの形成と発展・促進を支援します。
トランスフォーメーションプロジェクトのプロセスを通じて最も重要なリスクを特定し、ビジネスリーダーに的確な情報を提供するために、事業会社や国・地方自治体の変革による事業成果に焦点を当てた支援を行います。独立した立場と視点から、目的に適し、かつリスクを最小化するトランスフォーメーションプログラムを提供します。
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
PwC Japanグループは、2024年春にも運用が始まる経済安全保障推進法の事前審査制度に備え、日本企業の対応を包括支援するサービスを始めます。
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。