ITコンプライアンスと規制の保証業務では、急速に変化する法律、規制、専門的な基準を企業が理解し、準備し、適切な報告が行えるよう支援します。この保証業務を通して、企業がより持続的かつ効率的に、規制および業種(政府、ヘルスケア、金融サービスなど)固有のテクノロ
クラウドサービスベンダーを含む外部委託業者に対して、情報セキュリティに係る内部統制を評価し、SOC保証報告書として提供します。 続きを読む 政府情報システムのためのセキュリティ評価制度(ISMAP) 政府情報システムのためのセキュリティ評価制度(Information system Security Management an...
※ National Institute of Standards and Technology (アメリカ国立標準技術研究所)の定める、FIPS 140-2 Security Requirements for Cryptographic Modulesというセキュリティー要件標準規格の内、Level4という最も高いセキュリティー要件を満たすことが認定されています。
サイバー攻撃の増加・高度化、デジタルトランスフォーメーションやAIをはじめとする新興技術の進展、リモートワークの拡大や各国のセキュリティ関連の法規制の強化に伴い、情報漏えいやランサムウェア攻撃等のインシデントが経営へ与えるインパクトも深刻化しており、組織が直面...
「AI事業者ガイドライン(第1.0版)」解説 第4回:第5部 「AI事業者ガイドライン(第1.0版)」の解説記事です。第4回は、第5部「AI利用者に関する事項」を解説します。 2024年9月4日坂本 和良 「AI事業者ガイドライン(第1.0版)」解説 第3回:第3部及び第...
SOC保証業務、ISMAP、ISO認証など、テクノロジーに係る第三者評価サービスの専門家。 Tokyo, JPN 佐藤 賢 EY新日本有限責任監査法人 Technology Risk事業部 シニアマネージャー SOC保証業務、ISMAPなど、テクノロジーに係る第三者評価サービスの専門家。
クラウドサービスベンダーを含む外部委託業者に対して、情報セキュリティに係る内部統制を評価し、SOC保証報告書として提供します。 続きを読む 政府情報システムのためのセキュリティ評価制度(ISMAP) 政府情報システムのためのセキュリティ評価制度(Information system Security Mana...
企業のデジタル化の進展により、ERP導入、クラウド化、業務プロセスの自動化が進む中で、内部統制は複雑化し、新たなリスクへの対応が求められています。新技術を導入することによって顕在化したリスクに対し、EYの知見を使って、適切な内部統制の構築を提案します。
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し
近年、企業や組織がデジタルトランスフォーメーション(DX)を推進する中、DX推進に不可欠なクラウドサービスの利用拡大の動きが加速しています。クラウドサービスは新規サービスの登場や機能追加等、変化が激しいため、利用する企業や組織にとっては膨大なクラウドサービス