EY Digital Trust
ITサードパーティのガバナンス関連サービス

クラウドといったITサービスなど、企業が導入する外部の新しいテクノロジーに対し、安心してビジネスを拡大できるようEYがリスク面、ガバナンス面で支援します。

関連トピック
Digital Trust
Technology risk
アシュアランス
デジタル監査
お問い合わせ
EY Digital Trust についてはプロフェッショナルにお問い合わせください。

ITサードパーティとは、SaaS(Software as a Service)を含むクラウドサービスなどのITサービスを提供する事業者を指します。

昨今では企業がITサードパーティの提供するサービスを利用し、ビジネスを進めていますが、新しいテクノロジー導入時のリスク評価やプロセスは日々高度化・複雑化しています。利用者である委託会社と、提供者である受託会社に対し、EYはITガバナンスのプロフェッショナルとして以下のサービスを提供します。

  • 保証(監査)
    受託会社の内部統制に対して、EYが評価や保証を実施し、ITサービスの利用者、提供者のニーズに対応します。
  • 認証
    EYは登録された監査機関、認証機関としてISMAPやISOの評価業務、認証業務を行います。
  • 評価(調査)
    ITリスクの管理や規制順守の課題に対し、EYは第三者の視点からシステム導入に伴うリスク評価を行います。データ保護やプライバシー、セキュリティガバナンスを重視したITコンプライアンスの確立をサポートします。
ITサードパーティーのガバナンス関連サービス

EYの最新の見解

日本公認会計士協会がSOCレポートの普及、さらなる活用に向けて「SOCレポートの発行状況に関する研究文書」を公表

企業による外部委託が進む中、受託先の内部統制を可視化する手段として注目されるSOCレポート。その発行実態を明らかにし、さらなる活用促進を目指して、日本公認会計士協会が最新の調査結果を公表しました。クラウドやITサービスの普及により多様化する業種・サービスに対応するためのヒントが詰まっています。

梅澤 泉

AIエージェント、AGI、ASI――進化を続けるAI技術のビジネス展開とリスクガバナンスの構築のために(後編)

生成AIが生むイノベーションとリスクガバナンスをどのように両立すべきか、注目を集める「AIエージェント」とは何なのか。テクノロジー企業に必要な「第三者評価」とは?昨年配信され好評を博したEY Japan主催のウェビナー第2弾で、今年も深い議論が展開されました。前編と後編に分けてご紹介します(後編)。

矢部 直哉

AIエージェント、AGI、ASI――進化を続けるAI技術のビジネス展開とリスクガバナンスの構築のために(前編)

生成AIが生むイノベーションとリスクガバナンスをどのように両立すべきか、注目を集める「AIエージェント」とは何なのか。テクノロジー企業に必要な「第三者評価」とは?昨年配信され好評を博したEY Japan主催のウェビナー第2弾で、今年も深い議論が展開されました。前編と後編に分けてご紹介します(前編)。

矢部 直哉

「AI事業者ガイドライン(第1.0版)」解説 第4回:第5部

「AI事業者ガイドライン(第1.0版)」の解説記事です。第4回は、第5部「AI利用者に関する事項」を解説します。

坂本 和良

「AI事業者ガイドライン(第1.0版)」解説 第3回:第3部及び第4部

「AI事業者ガイドライン(第1.0版)」の解説記事です。第3回は、第3部「AI開発者に関する事項」及び第4部「AI提供者に関する事項」を解説します。

坂本 和良

「AI事業者ガイドライン(第1.0版)」解説 第2回:第1部と第2部

「AI事業者ガイドライン(第1.0版)」の解説記事です。第2回は、第1部「AIとは」及び第2部「AI により目指す社会と各主体が取り組む事項」を解説します。

坂本 和良

「AI事業者ガイドライン(第1.0版)」解説 第1回:導入編

2024年4月19日に公表された「AI事業者ガイドライン(第1.0版)」に関する解説記事です。第1回は導入編として、その位置づけや特徴、対象者、構成等を解説します。

坂本 和良

受託業務に係る内部統制の保証報告書:新日本基準(保証実3402)における2つの変更点

日本公認会計士協会の受託業務に係る内部統制の保証報告書の新基準である保証業務実務指針3402(保証実3402)について、旧基準である監査・保証実務委員会実務指針第86号(86号)からの主な変更点を解説します。

梅澤 泉

クラウドサービスの利用にSOC報告書が必要とされる理由

SOC報告書の種類や用途のほか、クラウドサービスの利用企業がSOC報告書を利用する上で留意すべき点について、解説します。

梅澤 泉

「受託業務に係る内部統制の保証報告書」を利用した外部委託先の内部統制の評価における8つのポイント

クラウドサービスやデータセンターの利用が広がる中、これらのサービスを利用する側の会社は、外部委託先の内部統制の運用の有効性を評価しなければならないことがあります。そのため、その評価方法を理解することが重要になります。

梅澤 泉

SOC1米国新基準(AT-C 320)における4つの変更点

米国公認会計士協会のSOC1新基準であるAT-C Section 320(AT-C 320)の、旧基準AT Section 801(SSAE16)からの主な変更点について解説します。

梅澤 泉

    チーム

    梅澤 泉

    EY新日本有限責任監査法人 Technology Risk事業部 副事業部長 パートナー
    セクターを横断してデータ・プロテクション・リーダーを務める。データ管理およびコントロールを専門とする。
    Tokyo, JPN

    吉村 拓

    EY新日本有限責任監査法人 Technology Risk事業部 パートナー
    SOC保証業務、ISMAP、ISO認証など、テクノロジーに係る第三者評価サービスの専門家。
    Tokyo, JPN

    EY Digital Trust

    Digital Auditで培ったデジタルナレッジを活用し、データやテクノロジーを利用したクライアントの内部統制(サイバーセキュリティ、データガバナンスなど)に対して第三者の立場で助言、評価、保証します。

    続きを読む
    EY Digital Trust
    お問い合わせ
    より詳しい情報をご希望の方はご連絡ください。

    EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。