Cyberデューデリジェンス

ITデューデリジェンスの実施に際して、サイバーセキュリティに関する領域をより詳細に調査するサービスです。対象会社のセキュリティ対応のレベルが低いことで、買収後にサイバー攻撃の被害に遭い損害賠償や課徴金を請求される事案が増えています。本サービスでは、ITデューデリジェンスによるITリスクの調査に加え、より詳細な個人情報の管理状況や外部/内部からのサイバー攻撃対応状況を管理面及び技術的な観点から調査します。対象会社の業種や取り扱う情報、買収後に想定するシステム構成などから、Cyberデューデリジェンスによる調査方針・項目を設定し、潜在するサイバーリスクを可視化することで意思決定を支援します。

調査項目

M&Aの目的や対象会社の業種等に応じて調査項目をカスタマイズします。主に次の項目について、ルールや体制、技術的対応状況について調査を行います。

• 個人情報の管理
• サイバー攻撃対策
• インシデント対応体制

その他、レギュレーション対応で必要となるIT領域についても調査項目とすることが可能です。