{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
サイバーセキュリティへの関心が高まる一方、データトラストに関する取り組みはまだ浸透していないように見受けられます。PwCが行った調査「2022 Global Digital Trust Insights」でも、過去2年間で約4割の企業がサイバーセキュリティにおいて目覚ましい取り組みを実施していると回答している一方で、データトラストに関する正式なプロセスを完全に実装している企業は約3割にとどまっています。
そのため、買収統合時もしくはカーブアウト時にはITデューデリジェンスの実施と合わせて、売り手企業のサイバーセキュリティ態勢からの切り離しによるリスクを評価し、リスク対応に伴うサイバーセキュリティ支出を試算するサイバーセキュリティデューデリジェンス(以下、サイバーセキュリティDD)の実施が推奨されます。特にWebサービスやIoT製品が主力事業の場合、サイバーセキュリティDDの実施は必須と考えます。
サイバーセキュリティDDでは、事業継続を脅かすサイバーセキュリティリスク、外部から狙われやすい弱点、公的機関が定めた法令と規制に違反するリスクを抽出したうえで、対策案を定義し、概算費用を試算します。セキュリティ・リスクマネジメントやプライバシー・データ保護など、下記の9つの領域で分析調査を実施します。
短いDD実行期間の中で、対象会社からの開示資料およびインタビュー結果に基づいて分析調査を実施し、抽出したリスクおよびその対応策案を報告書にまとめます。
PwCは、企業のITシステム、OTシステム、IoTの領域におけるサイバーセキュリティ対策を支援します。高度なサイバー攻撃の検知、インシデントが発生した際の迅速な事故対応や被害の最小化、再発防止から対策の抜本的見直しまでさまざまなアプローチを通じ、最適なサイバーセキュリティ対策を実行します。
多種多様なデューデリジェンスを有機的に組み合わせ、総合的なサービスを提供します。
PwCは、買収対象会社のシステムの詳細情報を把握し、買収後のITシステム起因のリスクを回避するためのITデューデリジェンス(IT DD)に関わるサービスを提供します。