1. Home
  2. プレスルーム
  3. ニュースリリース
  4. プライスウォーターハウスクーパース、グローバルカンパニー向け「情報セキュリティガバナンス構築支援サービス」を開始

プライスウォーターハウスクーパース、グローバルカンパニー向け「情報セキュリティガバナンス構築支援サービス」を開始
-国内外に拠点を持つ企業の実態に即した、全社的情報セキュリティ管理の実現を支援-

2011年03月03日
プライスウォーターハウスクーパース株式会社

プライスウォーターハウスクーパース株式会社(本社:東京都中央区、代表取締役社長:内田士郎)は、3月3日、海外に現地法人や子会社など複数の拠点を持ち、国内外で大規模に事業展開するグローバルカンパニー向けに「情報セキュリティガバナンス構築支援サービス」を開始しました。

本サービスは、グローバル環境における企業の情報セキュリティ管理の現状評価から、設計、構築、導入、運用まで、効率的で一貫性のあるリスク管理の実現を支援するものです。管理体制の構築、内部監査やCSA*1導入、GRCツール*2導入など、各企業に適したアプローチによって情報セキュリティ管理の実効性を確保します。本サービスの利用により、グローバルカンパニーの経営者や最高情報セキュリティ責任者は、支店・営業所、研究所、製造施設、海外現地法人、グループ子会社など、目の届きにくい国内外の各拠点の情報セキュリティに関する問題を迅速に把握し、的確な対応を行うことができます。また、全社的な情報セキュリティガバナンスの構築によって、社内外のステークホルダーに対する説明責任への対応や、自社のビジネス展開の積極的な推進が期待されます。

*1 CSA(Control Self Assessment)
業務に対する統制活動の有効性について、当該業務やその統制活動を行う本人が自ら検証・評価する活動。

*2 GRC(Governance, Risk and Compliance)ツール
企業における、コーポレート・ガバナンス、ビジネスリスク、法規制対応などにかかわる問題を可視化し、適切なコントロールを適時に講ずることを支援するためのソフトウェア。

「情報セキュリティガバナンス構築支援サービス」の背景

当社は、これまでも企業の情報セキュリティ管理を支援するサービスを提供していますが、企業は以下のような昨今の経営環境や情報技術の変化に直面しています。当社では、企業が必要に応じてITツールを活用するなど、より実践的で効率的なアプローチを取るべきであると考えています。

  • 日本企業が海外に進出したり、外国企業の傘下に収まったりする機会が増えた。結果的に、情報セキュリティ管理の対象は拡大している。
  • 企業による買収や合併が盛んになった。しかし、統合後も統合前の別々のルールが並存し、情報セキュリティ管理の一貫性を欠いているケースが見られる。
  • 国や地域によって、法規制、商慣習、従業員の能力、雇用の安定性など、ビジネスの環境はさまざまである。世界中で同一の管理方法を適用しようとすると、情報セキュリティ管理の実効性が低下する恐れがある。
  • 経済情勢は依然として厳しい状態であり、企業における情報セキュリティ管理の予算は潤沢ではない。そのため、さらに効率的な管理手法が必要となっている。
  • 企業において、情報セキュリティの知識を持つ内部監査人の育成は急務だと言われてきた。このような内部監査人を抱える企業であっても、限られた人員でビジネスの規模拡大に対応することは難しい。
  • ソーシャルメディアの普及により、世界に向けて誰でも情報発信が可能になった。マーケティング戦略上、ソーシャルメディアを活用しようとする企業も多いが、誤ったメッセージの発信や情報漏洩のリスクを考慮したソーシャルメディアの活用方針を明確に定めている企業は少ない。
  • 企業におけるクラウドコンピューティングの利用が進み、コスト、システム導入期間、運用管理の専門性などの面で一定の効果が表れている。一方で、ベンダー選定・監視は、情報セキュリティにかかわる新たな課題として認識されている。

「情報セキュリティガバナンス構築支援サービス」の特徴

本サービスは、情報セキュリティポリシーや管理体制を定義するだけでなく、グローバル環境における情報セキュリティ管理の実効性を確保します。積極的にITツールを活用し、情報資産の利用制限、自動化ツールやダッシュボード機能による管理運用業務の効率化、モニタリング機能によるセキュリティインシデントの早期発見を可能にします【図1】。

当社は、情報セキュリティ分野のコンサルティングにおける多数の実績と、世界154カ国のPwCのネットワークを生かし、各国の特性に合わせた情報セキュリティ管理のスキームを構築することが可能です。

【図1】「情報セキュリティガバナンス構築支援サービス」の流れ
【図1】「情報セキュリティガバナンス構築支援サービス」の流れ

本サービスの構成要素

  • 情報セキュリティ管理体制(専門部署や委員会など)の構築・見直し
  • 内部監査やCSAの導入
  • GRCツールの検討と導入
  • ID・アクセス権限の集中管理のためのツールの検討と導入
  • 統合的なログ管理やリアルタイム監視のためのツールの検討と導入
  • シンクライアントの活用の検討と導入
  • PCI DSS*3などの導入を含むデータセキュリティ確保
  • モバイルデバイスの活用の検討と導入
  • MSSP*4の活用・SOC*5設立などにかかわるベンダーマネジメント
  • クラウドコンピューティングの活用の検討と導入
  • ソーシャルメディアの活用の検討と導入

*3 PCI DSS(Payment Card Industry Data Security Standard)
クレジットカード業界の有力企業数社が開発したデータセキュリティの標準。管理活動だけでなく、具体的なセキュリティ対策が規定されているため、クレジットカード業界以外でも広く活用されている。

*4 MSSP(Managed Security Service Provider)
ITに関するセキュリティ管理サービスプロバイダー。

*5 SOC(Security Operation Center)
セキュリティ監視などを行う専門部署・機能。


「グローバル情報セキュリティ調査2011」を実施

PwC(PricewaterhouseCoopers)は、毎年、世界的な規模で企業における情報セキュリティ管理の実態調査を実施しています。昨年の調査では、135カ国の12,840人以上のCEO、CFO、CIO、CSO、IT・情報セキュリティ部門の責任者などから回答を得ました(調査期間:2010年2月~3月)。調査報告書では、世界の企業における情報セキュリティに関する問題意識、投資動向、対策の内容などに関する実態を紹介しています。

以上



プライスウォーターハウスクーパース株式会社について
プライスウォーターハウスクーパース株式会社は、ディールアドバイザリーとコンサルティングサービスを提供する国内最大規模のコンサルティングファームです。M&Aや事業再生・再編の専門家であるディールズ部門と経営戦略の策定から実行まで総合的に取り組むコンサルティング部門が連携し、クライアントにとって最適なソリューションを提供しています。世界154カ国、161,000人以上のスタッフを有するPwC(PricewaterhouseCoopers)のネットワークを生かし、国内約1,600名のプロフェッショナルが企業の経営課題の解決を支援しています。
PwC Japanについて
PwC Japanは、あらた監査法人、プライスウォーターハウスクーパース株式会社、税理士法人プライスウォーターハウスクーパース、およびそれらの関連会社の総称です。各法人はPwCグローバルネットワークの日本におけるメンバーファームであり、それぞれ別法人として業務を行っています。

?
?
?
?