サービス

Cyber IA 内部監査高度化サービス

サイバーリスクに対する内部監査

あらゆる場面でITが活用される今、複雑で高度になりつつあるサイバー攻撃を重視すべき外部経営環境と捉え、対策を行う企業が増えています。Cyber IAは内部監査部門に対して、サイバー対策に関する信頼性、有効性、効率性および安全性等の観点から助言を行い、サイバーセキュリティの第三ディフェンスラインとして包括的にサイバー対策の成熟度を把握します。

サイバーリスクはIT部門だけの課題ではなく、全社的に取り組むべき経営上の重要な課題です

ビジネス環境がグローバル化しあらゆる場面でITが活用される今、サイバー攻撃も複雑で高度なものになり、サイバー攻撃による社会的被害は甚大なものになっています。
2015年12月には経済産業省が「サイバーセキュリティ経営ガイドライン」を公表、2018年3月には一般社団法人日本経済団体連合会が「経団連サイバーセキュリティ経営宣言」を公表しました。そこでは、経営者はサイバーリスクを認識し、サプライチェーンも含めた関係者との適切なコミュニケーションに基づき、リーダーシップを持って対応することが示されています。企業にとってのサイバーセキュリティ対策は、もはやIT部門だけの問題ではなく、全社的に取り組むべき経営上の重要な課題になっているのです。
海外企業では、外部経営環境で最も重視する経営課題としてサイバー攻撃を挙げる経営者が多く、日本においても、上述のように経済産業省や経団連がサイバーセキュリティ経営を掲げていることから、サイバー攻撃を重視すべき外部経営環境と捉え、対策を行う企業が増えています。

サイバーリスクから組織を守るため、内部監査部門は第三防御ラインとして機能する必要があります

サイバーセキュリティへの対応は内部監査部門にとっても重要なテーマです。上記の通りサイバーリスクは全社的に取り組むべき経営上の重要な課題であり、内部監査部門としてこの課題に取り組むことは、第三のディフェンスラインとして非常に重要です。
新たな技術やサービスの登場により企業経営におけるリスクは変化あるいは増大し、内部監査部門が対応すべきスコープは拡大し続けています。取締役会や監査委員会は、内部監査部門に対して、組織のサイバーレディネス(サイバー攻撃に対する準備の度合)の状態に関して独立的で客観的な視点を持つことを求めています。

【内部監査部門がサイバーリスクの問題に取り組むべき理由】

内部監査部門がサイバーリスクの問題に取り組むべき理由
※クリックで拡大表示します。

Cyber IAの特徴と有限責任監査法人トーマツの強み

有限責任監査法人トーマツが提供しているCyber IAは、デロイト トーマツ グループのグローバルネットワークのベストプラクティスを活用した付加価値の高いサービスです。 デロイト トーマツによるCyber IAのサポートは、内部監査部門に対して、サイバーリスクの全貌を捉えた明確な理解、適切な実行手順に支えられる独立的な視点、サイバーセキュリティの第三ディフェンスラインとして包括的にサイバー対策の成熟度を把握します。また、最新のCyber IAの事例やベンチマークの提供等、お客様の状況に応じたサービスをご提供いたします。

【Cyber IAの特徴】

Cyber IAの特徴
※クリックで拡大表示します。

デロイト トーマツ グループはCyber IAの重要性に着目し、官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 デロイト トーマツ グループのプロフェッショナルが、ニーズに応じた監査テーマに対してCyber IAを実施し、サイバー対策に関する信頼性、有効性、効率性および安全性等の観点から、より高度な対策の支援をします。

本記事に関してのより詳細な内容や関連資料、事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問い合わせください。

>> お問い合わせフォーム <<

プロフェッショナル

仁木 一彦/Kazuhiko Niki

仁木 一彦/Kazuhiko Niki

有限責任監査法人トーマツ パートナー

オペレーショナルリスク・プラクティスの日本責任者、IR(統合型リゾート)ビジネス・プラクティスの責任者を務める。 公認会計士、公認内部監査人、公認不正検査士。 2000年公認会計士登録。 【オペレーショナルリスク・プラクティス】 15年以上にわたり、リスクアドバイザリー業務に従事し、オペレーショナル・リスク領域のプロジェクト責任者を多数務める。 専門分野は、コーポレートガバナンス、内部統制、内部監... さらに見る

菊永 ブルース/Bruce Kikunaga

菊永 ブルース/Bruce Kikunaga

有限責任監査法人トーマツ パートナー

有限責任監査法人 トーマツにて、主に製造業を中心としたグローバル案件の日本対応を担当している。日本企業の海外進出に伴うガバナンス体制構築の支援、内部監査支援のプロジェクトもリードしている。... さらに見る

北野 晴人/Haruhito Kitano

北野 晴人/Haruhito Kitano

デロイト トーマツ サイバー合同会社 執行役員

二種通信事業者、外資系通信機器ベンダーなどを経て、2001年から2013年春までリレーショナル・データベース、アイデンティティ管理を中心にセキュリティ関連製品の販売戦略・ビジネス開発などを担当。その後、セキュリティ技術と法律、マネジメントをつなぐコンサルティングを提供中。情報セキュリティ大学院大学客員研究員。博士(情報学)、(ISC)2アジア・パシフィック・アドバイザリーカウンシルメンバー。 公認... さらに見る