サイバーインシデント時の業務継続・復旧サービス ブックマークが追加されました
サービス
サイバーインシデント時の業務継続・復旧サービス
サイバー・危機管理・法務の専門家がワンチームで対応
深刻なサイバー攻撃からの復旧、決算・J-SOXへの対応、ITガバナンスの強化までワンストップで支援します
サイバーインシデント時の業務影響
業務や決算が停止する深刻な状況に陥った場合には、業務の再開、決算・J-SOXへの対応、セキュリティ強化やシステムリカバリ・再構築といった対応を、決算開示期日を見据えたタイトなスケジュールで全社横断的に進めることになります。
サイバーリスクと内部統制
サイバー攻撃による業務・システム停止によって、有価証券報告書や四半期報告書の提出が遅延した場合、内部統制報告書に「開示すべき重要な不備」を記載する例が出てきており、今やサイバー攻撃は会計不正やコンプライアンス違反と同等水準の財務報告上のリスクになりつつあります。金融庁が2022年12月に公表した内部統制基準と実施基準改訂の公開草案では、「IT(情報技術)への対応」の項目でサイバーリスクの高まりによるセキュリティの確保にまで言及されています。
ITガバナンスの強化
ITガバナンスは、技術的なセキュリティ改善施策やルール整備が個別最適にならないように戦略的な観点で策定することが重要です。一般的なベストプラクティスとして、客観的なセキュリティフレームワークに沿った全社ITポリシーや運用手順を整備し、グループ全体のセキュリティ要件を決定し、これらを維持するようなPDCAサイクルの確立を目指します。具体的には、ITガバナンス体制・ポリシーの改善、ネットワークの再構築、EDR等の監視体制の導入、脆弱性管理・対応プロセスの構築、委託先等の管理強化などに関する助言や、これらのプロセスの維持・改善のための監査プログラム策定などが含まれます。これらは、今後の新たなIT戦略ロードマップ策定やシステム導入時のセキュリティ要件定義等にも寄与します。
支援事例の紹介
大規模なランサム攻撃被害への対応として、サイバーフォレンジック、システム・業務復旧、決算・J-SOX対応、ITガバナンスの強化、これらの統合支援PMO業務をワンストップで支援しました。具体的な対応内容としては、インシデント発生時の手作業代替対応、仮システムや一部復旧システムの利用、サイバー封じ込め・侵害調査、再発防止策の実施、フォレンジック調査、ITガバナンス体制の改善助言などが含まれます。
サイバーインシデント時の業務継続・復旧サービスのPDFダウンロード
本サービスを紹介したブロウシュアはこちらよりダウンロードできます。
[PDF, 1.03MB]
不正・危機対応に関するナレッジやレポートなど、ビジネスに役立つ情報を発信しています。
不正・危機対応の最新記事・サービス紹介は以下からお進みください。
>> フォレンジック&クライシスマネジメント:トップページ <<
プロフェッショナル
中島 祐輔/Yusuke Nakashima
デロイト トーマツ ファイナンシャルアドバイザリー パートナー
清水 亮/Ryo Shimizu
デロイト トーマツ ファイナンシャルアドバイザリー パートナー
