{{item.videoDuration}}
{{item.title}}
{{item.videoDuration}}
Download PDF - {{item.damSize}}
共有責任モデルに基づくリファレンスガイド作成支援サービス
クラウドセキュリティの領域では、共有責任モデルと言われる、複数のステークホルダーにおける責任分界点を考慮したリスクマネジメントおよびその情報提供が肝要となります。PwC Japan有限責任監査法人では、監査法人としてのSOCレポートや政府情報システムのためのセキュリティ評価制度(ISMAP)をはじめとする責任共有の考えに基づいたリスク管理領域の豊富な実績をもとに、企業・組織が説明責任を果たすためのリファレンスガイドの作成を支援します。また、クラウドセキュリティ領域だけではなく、例えばResponsible AI(責任あるAI)と呼ばれるようなAI領域においてもサポートが可能です。
なぜ共有責任モデルに基づくリファレンスガイド作成が必要なのか
クラウドセキュリティの領域では、複数のステークホルダーが自身の責任範囲を認識して適切なリスクコントロールを行うことが肝要となります。
このような共有責任モデルにおいて、クラウド事業者は説明責任を果たし透明性を向上させるための情報提供が重要となり、さまざまなガイドラインに基づいたリファレンスガイドを提供している事業者は少なくありません。また、これらのリファレンスガイドは自己宣言的に事業者が独自に公開するよりも、第三者による確認を行い連名で共同公開することにより、信頼性の向上が期待できます。
共有責任モデルに基づくリファレンスガイド作成支援のアプローチ
リファレンスガイド作成時には、基本的に以下のようなアプローチを採用します。グローバル事業者の場合には海外チームとの調整も必要となるケースが多くありますが、海外チームと英語でのコミュニケーションもご要望があれば対応可能です。
従来のクラウドサービス事業者側の情報公開のイメージ
成熟したクラウドサービス事業者の多くは、共有責任モデルに基づいて自社の責任範囲の情報を公開しているケースが多いものの、その情報は必ずしもクラウドサービス利用者が遵守すべきガイドラインなどと紐づいて可視化されているわけではなく、エンドユーザー側からはクラウドサービスがガイドラインの要求事項を満たしているのか、自分たちの責任範囲ではどのような対応をすべきなのかを特定することが難しい状況が多く見受けられます。
点在して公開されている情報をクラウドサービス利用者がガイドラインに基づいて正確に収集するのに時間を要する、または困難となる状況が生じることで、クラウド事業者が煩雑なチェックリストによる個別対応を要求されるケースや、クラウドサービスの利用そのものをエンドユーザーがためらってしまうケースがあります。
クラウドサービス事業者側のリファレンスガイド作成支援のイメージ
クラウドサービス事業者側はそれぞれのガイドラインに沿った、事業者側の責任範囲に関する見解、機能提供や情報提供の状況、利用者側で対応すべき事項の整理が必要であり、PwC Japan有限責任監査法人はその取り組みを支援します。また、整理した内容を実際に確認し、その確認内容を文書化する*1プロセスもサポートします。
クラウド事業者側としてはチェックリストなどの個別対応のコストを削減できる効果が期待されるとともに、マーケットに透明性の高い情報を開示することでより説明責任を果たすことができると考えられます。
また、各種ガイドライン対応が必要な利用者側としては、信頼できる情報が、利用者の望むガイドラインに基づいて整理された状態で入手できることで、無駄なコストを削減して当該クラウドサービスを選択しやすくなるメリットが考えられます。
リファレンスガイド作成支援におけるPwCの強み
共有責任モデルに基づくリファレンスガイド作成において以下のような強みを有しています。
- 政府情報システムのためのセキュリティ評価制度(ISMAP)の実施などを通じて多くのクラウド事業者の内部統制のナレッジを有しているため、スムーズなコミュニケーションが可能です。
- 多くの大手クラウド事業者のリファレンスガイド作成支援実績があります。
- 海外大手クラウド事業者の支援も多く実施しており、必要に応じて英語での情報整理やインタビューの実施も可能です。
- 「AI事業者ガイドライン」などを利用したAI領域における支援も可能です。
*1:提供を想定している業務は非監査業務であり、一般に公正妥当と認められる監査の基準や証明業務の基準に従うものではなく、如何なる意見表明や証明を行うものでもなく、また、そのような内容について保証を行うものではありません。
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
