グローバルクラウド規制対応プログラム策定

グローバルクラウド規制の現状

近年、各国でセキュリティやプライバシー保護に係る法規制の成立や改正が活発化しています。海外の企業に対して適用される法規制や業界固有のルールもあり、未遵守のリスクを評価し、適切に対応しなければ、ビジネスに損失を与える可能性があります。

リスクの種類としては、違反時に“制裁金が科されるリスク”だけでなく、社会にネガティブなイメージを与え、事業を中断せざるを得ないケースも想定される“レピュテーションリスク”があり、クラウドサービス提供側も利用側も、ビジネス戦略に合わせて対応を行うためのロードマップを策定することが必要不可欠です。

守りと攻めのコンサルティング

本サービスでは、ビジネスにおいて遵守が必須となる法令や規格、および利用しているクラウド環境とビジネスモデルを考慮し、企業価値に影響するコンプライアンス・CSR観点とビジネスドライバーの両視点から、守りと攻めのコンサルティングを提供します。

ビジネス戦略に応じた規制対応により、下図のような事業上の守りと攻めの武器を手に入れることができます。

アプローチ概要

標準的には2カ月程度を目安として、以下の流れで、グローバルクラウド規制対応のロードマップを策定します。対応期間は、組織体制、システムの規模、考慮対象のビジネスプランや戦略要素等により変動します。

ロードマップ化の流れ（例）およびアウトプット（イメージ）

ビジネス戦略に寄り添った規制対応を行うために、プロジェクト初期に実施するビジネスプランなどのヒアリング結果を考慮しつつ、各国規制の整理とロードマップ化を進めます。

下図では、例として、クラウドサービス展開先の規制状況を踏まえて、コンプライアンスとサイバーセキュリティ両軸を考慮したロードマップを策定するケースをご紹介します。