Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper May 5, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第3回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Whitepaper April 27, 2021 解説:コロナ後の変化を見据えた監査委員会の議題とは 昨年の10月以降、金融庁「スチュワードシップ・コード及びコーポレートガバナンス・コードのフォローアップ会議」において、両コードの改訂に向けた議論が進められています。もともと予定されていた今回の改訂は、「コロナ禍」が引き起こした経済・社会構造の変化をふまえ、上場企業のガバナンス変革を一層強く促す内容になりそうです。特に注目されるのは、東京証券取引所の市場区分の再編で創設されるプライム市場への上場を選択する企業に関して、より高い水準のガバナンスや投資家との建設的な対話と情報開示の充実化を求める基準が同時に議論されていることです。 「フォローアップ会議」には、世界中の資産運用会社や年金基金で組織する国際コーポレート・ガバナンス・ネットワーク (ICGN)のケリーワリングCEOが参加しています。今月のフォローアップ会議第25回では、(1)リスク管理、(2)監査の信頼性の確保、(3)… Whitepaper April 20, 2021 解説:2021年度IT監査リスクの課題認識に関する調査結果 ISACAとプロティビティが共同で実施しているIT監査に関するサーベイの結果が発表されましたので、その概要についてご紹介いたします。今年で第9回目となる本サーベイは、グローバルで7,400名を超える内部監査もしくはIT監査の責任者やプロフェッショナルにご回答いただきました。 Whitepaper April 19, 2021 解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ ~テクノロジーインサイトブログを翻訳してご紹介しています~ 2020年が私たちに何かを教えてくれたとしたら、それは「予期せぬ事態を想定すること」でした。私たちは、この特殊な時期に、企業がCOVID-19のパンデミックによってもたらされた新たな現実に適応し、次の嵐を乗り切るために多額の投資を行っている事実を目の当たりにしました。また、産業用制御システム(ICS)のセキュリティ環境にも大きな変化が見られました。この傾向は、大小さまざまな組織に影響もたらします。 米国で2020年10月に実施したウェブセミナーで、企業にとってのICSセキュリティとは何か、そして2021年以降も企業を維持するための効果的なICSセキュリティプログラムを構築する方法についてお伝えしました。このブログでは、… Whitepaper April 13, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第2回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Blogs April 1, 2021 解説:データ保護規制に対応するテクノロジー 最新のプライバシー保護規制に対応するためには、プライバシー保護の運用に向けた適切な技術の導入や、バックエンドプロセスを外部リソースに委託するなどの創造的なアプローチが重要です。 Whitepaper March 23, 2021 解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回) 2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。 Whitepaper September 21, 2020 リモート監査の15のアイデア 新型コロナウイルス感染症(COVID-19)が各国に広がり、世界中で移動が制限され、監査法人の会計監査も企業の内部監査も、従来の往査による監査手法は代替手法による実施を余儀なくされました。 多くの企業で在宅勤務(リモートワーク)のインフラの整備が進み、さまざまなテクノロジーを活用し、リモート監査に取り組むだけでなく、監査の変革に取り組む(あるいは次世代の内部監査を目指す)内部監査組織も増えています。選択するアプローチやツールは組織によって異なるかもしれませんが、リモート監査を実施するための適切な方針とプロセスの整備、適切なデジタルツールの選定と計画的な導入は喫緊の取り組みとなっています。 プロティビティは、クライアントへのご支援を通して集めたリモート監査のアイデアをまとめました。 [Webcast] 「リモート監査の15のアイデア」の解説はこちら> Whitepaper September 17, 2020 次世代の内部監査の12の要素 プロティビティの提唱する「次世代の内部監査」は、単にテクノロジーを使って今までと同じ方法で監査を実施することにとどまらず、内部監査のガバナンス要素を捉え直し、監査手法をデータやテクノロジーを活用してよりアジャイルな手法に移行し、適切なテクノロジーを導入・活用する新しい内部監査モデルです。 また、次世代の内部監査グループが導入する特定のガバナンス、メソドロジーおよびテクノロジーはさまざまです。 私たちが支援している多くの変革を通して、以下の共通の能力、品質、および要素の大部分を、3つの大きなカテゴリーでまとめることができます。 Whitepaper February 18, 2021 全社的リスク評価とリスクマップ 全社的リスク評価とは、一定期間内に組織の目標を達成するために起こり得る将来事象の影響度と可能性を、体系的かつ先進的に分析することです。 このプロセスは、まずリスクを理解するための背景として企業の事業目標と共通リスク言語を規定し、リスク評価のための基準を提供することから始まります。その後、経営者が特定した起こり得る将来事象およびシナリオを考慮した上で、目標達成に対する影響度と発生可能性に基づき、グリッドまたはマップ上に表示します。 影響度を評価する際に、リスクの重要性をわかりやすく事前に設定された基準に基づいて評価します。例えば、ある生活用品メーカーでは、今後3年間において 戦略的な目標達成に潜在的影響を与えるリスクの影響度を評価します。グローバルなセメント生産会社では、事業単位ごとに事業計画を遂行するための能力に対するリスクの潜在的影響を考慮します。他の企業では、… Load More
