サービス

グローバルクラウド規制対応プログラム策定

ビジネス戦略に合わせた守りと攻めの規制対応

クラウドのグローバル展開など、組織のビジネス戦略に応じて、対応することが望ましい法令や規格、市場価値を向上させる基準や認証を調査し、それらに対応するためのプログラムの整備・準拠活動を支援します。

グローバルクラウド規制の現状

近年、各国でセキュリティやプライバシー保護に係る法規制の成立や改正が活発化しています。海外の企業に対して適用される法規制や業界固有のルールもあり、未遵守のリスクを評価し、適切に対応しなければ、ビジネスに損失を与える可能性があります。

リスクの種類としては、違反時に“制裁金が科されるリスク”だけでなく、社会にネガティブなイメージを与え、事業を中断せざるを得ないケースも想定される“レピュテーションリスク”があり、クラウドサービス提供側も利用側も、ビジネス戦略に合わせて対応を行うためのロードマップを策定することが必要不可欠です。

 

守りと攻めのコンサルティング

本サービスでは、ビジネスにおいて遵守が必須となる法令や規格、および利用しているクラウド環境とビジネスモデルを考慮し、企業価値に影響するコンプライアンス・CSR観点とビジネスドライバーの両視点から、守りと攻めのコンサルティングを提供します。

ビジネス戦略に応じた規制対応により、下図のような事業上の守りと攻めの武器を手に入れることができます。

事業上の守りと攻め

アプローチ概要

標準的には2カ月程度を目安として、以下の流れで、グローバルクラウド規制対応のロードマップを策定します。対応期間は、組織体制、システムの規模、考慮対象のビジネスプランや戦略要素等により変動します。

アプローチ概要

ロードマップ化の流れ(例)およびアウトプット(イメージ)

ビジネス戦略に寄り添った規制対応を行うために、プロジェクト初期に実施するビジネスプランなどのヒアリング結果を考慮しつつ、各国規制の整理とロードマップ化を進めます。

下図では、例として、クラウドサービス展開先の規制状況を踏まえて、コンプライアンスとサイバーセキュリティ両軸を考慮したロードマップを策定するケースをご紹介します。

ロードマップ化の流れ(例)およびアウトプット(イメージ)

プロフェッショナル

石井 友貴/Tomoki Ishii

石井 友貴/Tomoki Ishii

デロイト トーマツ サイバー合同会社 マネージングディレクター

外資系ソフトウェアベンダー、大手システムインテグレータを経て2013年に有限責任監査法人トーマツに入社。2019年よりデロイト トーマツ サイバー合同会社のディレクターに就任。 ITおよびIoT領域におけるセキュリティバイデザイン(Security by Design)、サービス開発の超上流工程におけるセキュリティ構想策定、PCI DSS等の各種規制・ガイドラインに基づくセキュリティ要件定義が専門... さらに見る