Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper April 20, 2021 解説:2021年度IT監査リスクの課題認識に関する調査結果 ISACAとプロティビティが共同で実施しているIT監査に関するサーベイの結果が発表されましたので、その概要についてご紹介いたします。今年で第9回目となる本サーベイは、グローバルで7,400名を超える内部監査もしくはIT監査の責任者やプロフェッショナルにご回答いただきました。 Whitepaper April 19, 2021 解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ ~テクノロジーインサイトブログを翻訳してご紹介しています~ 2020年が私たちに何かを教えてくれたとしたら、それは「予期せぬ事態を想定すること」でした。私たちは、この特殊な時期に、企業がCOVID-19のパンデミックによってもたらされた新たな現実に適応し、次の嵐を乗り切るために多額の投資を行っている事実を目の当たりにしました。また、産業用制御システム(ICS)のセキュリティ環境にも大きな変化が見られました。この傾向は、大小さまざまな組織に影響もたらします。 米国で2020年10月に実施したウェブセミナーで、企業にとってのICSセキュリティとは何か、そして2021年以降も企業を維持するための効果的なICSセキュリティプログラムを構築する方法についてお伝えしました。このブログでは、… Whitepaper April 13, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第2回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Blogs April 1, 2021 解説:データ保護規制に対応するテクノロジー 最新のプライバシー保護規制に対応するためには、プライバシー保護の運用に向けた適切な技術の導入や、バックエンドプロセスを外部リソースに委託するなどの創造的なアプローチが重要です。 Whitepaper March 23, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Whitepaper September 21, 2020 リモート監査の15のアイデア 新型コロナウイルス感染症(COVID-19)が各国に広がり、世界中で移動が制限され、監査法人の会計監査も企業の内部監査も、従来の往査による監査手法は代替手法による実施を余儀なくされました。 多くの企業で在宅勤務(リモートワーク)のインフラの整備が進み、さまざまなテクノロジーを活用し、リモート監査に取り組むだけでなく、監査の変革に取り組む(あるいは次世代の内部監査を目指す)内部監査組織も増えています。選択するアプローチやツールは組織によって異なるかもしれませんが、リモート監査を実施するための適切な方針とプロセスの整備、適切なデジタルツールの選定と計画的な導入は喫緊の取り組みとなっています。 プロティビティは、クライアントへのご支援を通して集めたリモート監査のアイデアをまとめました。 [Webcast] 「リモート監査の15のアイデア」の解説はこちら> Whitepaper September 17, 2020 次世代の内部監査の12の要素 プロティビティの提唱する「次世代の内部監査」は、単にテクノロジーを使って今までと同じ方法で監査を実施することにとどまらず、内部監査のガバナンス要素を捉え直し、監査手法をデータやテクノロジーを活用してよりアジャイルな手法に移行し、適切なテクノロジーを導入・活用する新しい内部監査モデルです。 また、次世代の内部監査グループが導入する特定のガバナンス、メソドロジーおよびテクノロジーはさまざまです。 私たちが支援している多くの変革を通して、以下の共通の能力、品質、および要素の大部分を、3つの大きなカテゴリーでまとめることができます。 Whitepaper February 18, 2021 全社的リスク評価とリスクマップ 全社的リスク評価とは、一定期間内に組織の目標を達成するために起こり得る将来事象の影響度と可能性を、体系的かつ先進的に分析することです。 このプロセスは、まずリスクを理解するための背景として企業の事業目標と共通リスク言語を規定し、リスク評価のための基準を提供することから始まります。その後、経営者が特定した起こり得る将来事象およびシナリオを考慮した上で、目標達成に対する影響度と発生可能性に基づき、グリッドまたはマップ上に表示します。 影響度を評価する際に、リスクの重要性をわかりやすく事前に設定された基準に基づいて評価します。例えば、ある生活用品メーカーでは、今後3年間において 戦略的な目標達成に潜在的影響を与えるリスクの影響度を評価します。グローバルなセメント生産会社では、事業単位ごとに事業計画を遂行するための能力に対するリスクの潜在的影響を考慮します。他の企業では、… Whitepaper February 21, 2021 リスク評価の概要とポイント リスクの評価においては、潜在的な事象が目的の達成に与える影響の度合いを、発生可能性と影響度で評価します。発生する事象とその事象が組織の目的に与える影響の範囲は、外部および内部要因に左右され、企業が設定した目的や選択した戦略、組織の規模、業務の複雑さ、企業に適用される規制などにより異なります。それらを加味して各企業のリスクは評価されます。 Whitepaper February 18, 2021 トップリスクに関する経営者の展望 最新調査結果―2021年と2030年のトップリスクに関する経営者の展望 プロティビティとノースカロライナ州立大学のERMイニシアチブは、世界の企業における取締役会と執行経営陣が現在考える2021年と2030年のトップリスクに焦点を当てたリスクレポートを2021年2月に公表しました。これらのレポートには、世界中の取締役と執行経営陣1,081名を対象にした9回目の年次リスク調査の結果を示しています。今回の調査では新たに出現した新型コロナウィルス感染症(COVID-19)に関連するリスクを含む36のマクロ経済、戦略、およびオペレーショナルリスクについて回答を求め、また同じリスク項目について2030年での組織に与える影響についても回答を求めた結果の概要を示しています。 Load More
