サイバー攻撃・情報漏洩対応 ブックマークが追加されました
サービス
サイバー攻撃・情報漏洩対応
サイバーセキュリティ、危機管理、フォレンジック、法務の各専門家がタッグを組んで、発生時の対処や予防・モニタリングを総合的に支援します。
◆情報漏洩マネジメントに関するナレッジはこちら(別サイトを開きます)
>>サイバー/リーガル/リスクマネジメントから考える情報漏洩への対処
>>コロナ禍で増加するサイバー攻撃、3Rの視点で平時からクライシスに備える(DIAMOND ハーバード・ビジネス・レビュー)
>>有事を想定したインフォメーションガバナンスの要諦
>>大規模ランサム型サイバー攻撃を受けた際のクライシスマネジメント
提供サービス
情報漏洩対応チーム(CSIRT総合支援)
万一、情報漏洩が生じた場合にいち早くかけつけ、漏洩情報の把握・原因調査、対外発表・各種ステークホルダー対応、法令関係(個人情報保護法等)、グローバル対応など、各分野の専門家が素早くチーム体制を組み、早期の解決をご支援します。
フォレンジック技術を利用した情報漏洩調査サービス
漏洩した情報の流出経路、流出範囲の確認をコンピュータフォレンジックの技術を用いて調査を実施します。なお、調査可能な項目は、下記の通りです。調査終了後は、報告書にて調査結果を詳細に報告し、是正措置に関しても提言します。
>>フォレンジック技術を利用した情報漏洩調査サービスはこちら
クライシスコミュニケーション(危機管理広報)サービス
企業が発信するメッセージは、世間からの評価を改善する力がある一方、企業の評判を落とす要因の一つにもなります。クライシスによる企業価値の毀損を抑制するために、デロイト トーマツでは、マスコミ、官公庁、取引先、金融機関など、各方面に精通したアドバイザーが方針策定から記者会見の実施支援までサポートします。
サイバーインシデント時の業務継続・復旧サービス
ランサムウェア攻撃によるシステム停止が業務継続や決算開示に深刻な影響を与えるケースが増えています。システムや業務の迅速な復旧、消失した決算のやり直し、内部統制の再整備、ステークホルダー対応、再発防止策の迅速な実装を、デロイト トーマツのサイバーセキュリティ・危機管理・法務の専門家がワンチームとなって支援します。
サイバーインシデント対応リテーナー
組織は、規模の大小を問わず、様々なサイバーの脅威にさらされています。サイバーセキュリティインシデントは、"if"の問題ではなく、"when"の問題です。デロイト トーマツの提供するサイバーインシデント対応リテーナーは、デロイト トーマツ グループ内の複数の法人が連携して顧問契約を結び、万一の事態に迅速に支援します。
セキュリティ脅威分析サービス
各国のデロイトにあるCyber Intelligence Center(CIC)の脅威インテリジェンスを活用し、様々な環境に対応するセキュリティ脅威分析サービスを提供します。
個人情報検索サービス
個人情報の漏洩事案が後を絶ちません。多くの企業で、そもそも個人情報の保有状況が把握されておらず、思わぬ事故を招いているケースがほとんどです。デロイト トーマツが開発した専用ツールで、社内ネットワークに存在する個人情報を効率的に捕捉するのを支援します。
情報ガバナンス高度化支援
急速なデジタル化により、企業が管理すべきデータが急激に増加したことで、既存の文書管理規定・ポリシーと実態との乖離が生じており、業界や国ごとの法令・規制遵守違反や情報漏洩リスクが増加しています。法規制コンプライアンス違反によるリスクや訴訟対応時のコストを低減し、意思決定の促進や従業員の業務効率の向上を図れるよう情報ガバナンスの構築・高度化支援をいたします。
>>情報ガバナンス高度化支援はこちら
>>データガバナンス推進支援はこちら
サイバークライシストレーニング
サイバーインシデント発生時には、対応体制の構築、社内連絡、取引先・監督官庁などステークホルダーとのコミュニケーションなど、多岐にわたる意思決定を短時間に連続して行わなければならなりません。サイバークライシストレーニングでは、会社の特徴に合わせて作成されたシナリオに基づきサイバーインシデントを疑似体験していただきます。この体験を通して、危機対応の担当者にサイバーインシデントに対する耐性を高めていただきます。
保険金査定支援サービス
損害保険会社が保険金を支払う際の損害査定を支援します。不正調査やIT・サイバーの専門家が、証憑・文書分析やインタビュー等に基づいて事実確認を行い、損害範囲の確定や損害額の算定をサポートします。
M&A Data Intelligence Service
M&Aディールにおいて、非構造化データ(テキスト データ、メディア、画像、音声等)の移管・転送は重要課題の1つですが、非構造化データは法規制含めた要件を満たした管理が求められる一方で、日頃から管理が煩雑化しやすい傾向にあることもまた事実です。安全かつ効率的にデータ移管・転送することが難しいケースがあります。移転する対象を適切に分離し、契約に沿ったデータ移管・転送を実現する支援をします。
不正・危機対応に関するナレッジやレポートなど、ビジネスに役立つ情報を発信しています。