
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
このサイトでは、クッキーを使用して、より関連性の高いコンテンツや販促資料をお客様に提供し、お客様の興味を理解してサイトを向上させるために、お客様の閲覧活動に関する情報を収集しています。 このサイトを閲覧し続けることによって、あなたはクッキーの使用に同意します。 詳細については、 クッキーポリシーをご覧ください。
サイバー攻撃によるインシデント対応は、自然災害のリスクとは異なり、原因や事象がはっきりしない状況での経営判断が求められます。PwCでは、グローバルでのインシデント対応支援経験から得た独自の方法論やシナリオに基づき、経営者が的確な意思決定をするための演習プログラムを提供します。
サイバー攻撃によるインシデント対応は、自然災害のリスクとは以下の点が異なります。
サイバー攻撃による事業影響を軽減するためには、サイバー攻撃を想定したBCPの策定と演習を実施することが重要です。
PwCがグローバルの経営者に対して行っているサイバー演習、国内でのインシデント対応実績を踏まえ、クライアント向けにカスタマイズした意思決定演習をご提供します。
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。