各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
CSIRT構築支援
昨今の企業リスクは多様化しており、サイバー攻撃や内部犯行、システム不具合による情報セキュリティに関連するインシデントが頻発しています。経営者が情報セキュリティに関するリスク管理を軽視していると、組織運営に大きなダメージを受ける可能性があります。
このインシデントによる影響を局所化、最小化するためには、平時からインシデントが発生した場合を想定した組織態勢を整備しておく必要があります。つまり、経営層は、事故前提の考え方に基づく危機管理態勢を確立すべきであるといえます。
当社のサイバーセキュリティサービスでは、企業におけるCSIRT(Computer Security Incident Response Team:シーサート)の構築を支援します。このCSIRT構築支援サービスでは、PwCのグローバルネットワークを生かした構築支援から運営サポート、また国内外のほかのCSIRTとの連携支援などを提供します。
インサイト/ニュース
20 results
Loading...
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
Loading...
