EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
ランサムウェア等のサイバー攻撃による影響が拡大の一途をたどり、事業継続や財務報告等にも影響を及ぼし始めています。また、データの利活用とともに個人データの侵害等に対する規制が強まっています。このような状況を踏まえ、本稿ではDXが進むなかで増加するサイバーセキュリティリスクの視点から見たデータガバナンスの重要性について考察します。
EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル
※所属・役職は記事公開当時のものです。
EYのForensic & Integrity Servicesは、各分野のプロフェッショナルが企業とその財務的なレピュテーションを守り、回復させるお手伝いをするサービスラインです。企業や企業の顧問弁護士に対して、事実を調査し、紛争を解決し、規制上の課題を管理するサポートをします。
EYはサイバーレジリエンスサービスの第一人者です。世界各地でインシデントへの豊富な対応実績があります。サイバーセキュリティやデジタルフォレンジックの専門家が、サイバー攻撃の発信元と影響を解明し、利害関係者への説明から損失低減、そして再発防止まで一連の対応を支援します。
EYのチームは、デジタルフォレンジックの知見を豊富に有しており、会計不正、産業スパイ、データ不正、サイバーインシデント、eDiscovery(eディスカバリー)などのデジタルフォレンジック技術を必要とするさまざまな事案において、対処にあたる企業を支援します。
EYのインフォメーションガバナンス・プライバシー対応支援サービスのチームは多分野の専門家で構成されており、法律、規制、プライバシーの問題を考慮しながら、インフォメーションガバナンスのあらゆる面で組織を支援します。
EYのチームが掲げる7つの原則は、どのような組織にとっても統合されたインフォメーションガバナンス(IG)およびプライバシープログラムの基礎となるものです。
新型コロナウイルス感染症(COVID-19)によるパンデミックに見舞われるという困難の中でも、プライバシー法の及ぶ領域が引き続き拡大し、規制環境がこれまで以上に複雑化している今、日本企業はどのような取り組みを検討すべきでしょうか。