#1 総合家電メーカー・A社
グローバルな製品セキュリティ体制構築のために、リスクアドバイザリーの知見を生かしたロードマップを策定。
セキュリティ体制が追いつかない。
●複雑化・広範化するサプライチェーンで増大するセキュリティリスク
●ビジネスの構造変化を受けて再編した各組織の役割と責任範囲の混乱
●多様な製品領域をカバーするセキュリティ体制の計画的構築に向けた知識・経験不足
高度に分析した最適なロードマップを策定
◎経営コンサルティングとリスクアドバイザリーの両ビジネスが共同し支援
◎経験豊富なリスク専門家の視点から顕在・潜在リスクを分析、対策を提供
◎A社のセキュリティのあるべき姿を可視化、先々の事業戦略を踏まえたロードマップを策定
経営コンサルティングとリスクマネジメントそれぞれの専門性と知見を生かし、A社の事業構造や組織体制の特性を踏まえて策定されたロードマップにより、製品セキュリティ体制構築は順調に進展。A社の持続的成長の一端を支えている。
#2 総合エンジニアリング企業・B社
経営トップと協議し、企業のセキュリティビジョンとミッション策定、全社統括セキュリティ組織づくりを推進。
●サイバー攻撃などセキュリティの対応がほぼ現場まかせという実態
●デジタル化、IoT化を進める中でセキュリティ管理体制の不備を実感
●経営レベルの全社的セキュリティ戦略立案への専門知識と経験の不足
◎経営アジェンダに対してビジョン、ミッション、統括組織づくりまで踏み込んだ提案
◎IT化推進プロジェクトに関与しているコンサルティングチームと情報共有・協働
◎毎週の経営協議に合わせた短期間の仮説提案・討議・ブラッシュアップのサイクル
いまや重要な経営課題であるセキュリティリスクに対して、経営レベルの実績と課題解決力により、B社のビジネスの実態、IT化の進捗に即した精度の高い全社セキュリティ戦略を立案し実行できた。
#3 電力会社・C社
分社化を機に、リスク専門家の知見でセキュリティ体制を高度に再構築。
再構築の円滑な進め方にアイデアがない。
●リスクが多様化・複雑化した今、不備のない体制に再構築するための経験や知識が不足
●分社化に伴い人員構成も刷新されるなかで、運用スキル・ノウハウの継承が不十分
●一種独特な電力業界のビジネスと、広範なリスクの双方に精通する人材がいない
高品質なセキュリティ推進体制を設計
◎分社化に伴う業務コンサルティングを提供する電力専門のメンバーと協働
◎電力業界専門家とリスク専門家の双方の密な連携により、C社に最適なセキュリティを設計
◎スムーズな再構築プランを提案するとともに組織化の手前まで踏み込んだ協力体制
電力業界や電力会社にかかる慣行や行動原理といった暗黙知を充分に踏まえた、実効性の高いセキュリティ推進体制により、分社化という大きな変化をスムーズに乗り越えられた。提案にとどまらず、その後も伴走してくれたので実現できた。
