• Search in Protiviti.com

データセキュリティ

安心してデータを保護できる

チェックリストに沿ったコンプライアンス対応では、企業の評判を守ることはできません。積極的なポリシー策定やプログラム整備、セキュリティ対策の構築が必要です。

プロティビティは、お客様のデータがどこにあろうと、自信を持って安全に保持できるよう支援します。データセキュリティがもたらす影響について理解を深めるお手伝いをします。

プロティビティは、データセキュリティの規制や契約上の要件の影響を判断し、それらに対応するための適応性と能力を評価し、主要なプロセスやテクノロジーを改善し、コンプライアンスの達成と維持のための改善の実施を支援し、同時にデータセキュリティ管理態勢を向上させます。

私たちのアプローチは、「最も重要な資産の特定と保護」「継続的なモニタリング」「侵害への体系的かつ迅速な対応」という3つのコア・コンセプトに焦点を当てています。

Regardless of where your data resides, Protiviti helps you maintain and protect it, and to understand the impacts

データセキュリティサービス

Pro Briefcase

データの識別とセキュリティ

組織は、どのデータが最も重要であるかを理解する必要があります。プロティビティのデータ保護手法は、重要なデータを特定し、その保護策を実施し、データの進化に合わせてデータセキュリティを維持・管理するプログラムを確立します。

 
Pro Building office

データセキュリティコンプライアンス

コンプライアンスの枠組み(PCI, HITRUST, HIPAA, SOC2, SWIFT, ISO, NYDFS, FedRAMP, FISMA, CMMC)に偏ることなく、私たちは、お客様の環境を調査し、コンプライアンス上のギャップに対処し、規制や契約上の義務を果たすためのポリシー・手続の変更、技術的ソリューションの導入を推進します。

 
Pro Document Consent

サードパーティーリスクマネジメント

組織のサードパーティへの依存度はますます高まっていますが、パートナーを確保するために投資面でのバランスを取ることに苦労しています。最も効果的なサードパーティのリスク管理プログラムは、反復可能で、定量化が可能であり、より多くのリスクを管理することが求められます。

 
Pro Document Files

セキュアアーキテクチャ

テクノロジー、システム、ネットワークを安全に維持することは、多くの企業が直面している課題です。コンプライアンス要件に準拠する場合でも、ゼロトラストアーキテクチャを採用する場合でも、セキュリティの設計と実装に熟練した専門知識を提供します。

 
Pro Document Stack

サイバーディフェンスとインシデント対応

積極的なセキュリティ対策は必要不可欠ですが、それでも事件が起こる可能性があります。プロティビティは、フルサービスのインシデントレスポンスチームを提供し、動的なデータ脅威に対応するためにお客様の環境を最適化します。

 
Pro Legal Briefcase

サイバー レジリエンス

必要なときに必要なデータを利用できるようにします。脆弱性がどこにあるのかを知ることで、より迅速な復旧と、お客様の被害を最小限に抑えることができます。プロティビティは、業務上の混乱を検知、防止、対応、回復、学習することを支援します。

 

導入事例

Situation:このお客様では高度に分散化が進む一方、外部委託先のセキュリティ評価とサードパーティに対するガバナンスポリシーが整合しておらず、繰り返し評価が実施されているにも関わらず、サードパーティのリスクに対する共通の見解がない状態でした。

Value:プロティビティは、お客様が6ヶ月で商用オフザシェルフ(COTS: commercial off-the-shelf)アプリケーションを適切に修正し、従業員トレーニングモジュールの強固な基盤を構築することを可能にしました。

Situation:この企業の診断機器部門は、コントロールギャップを特定し是正するために、HITRUST認証のコントロール評価を実施する第三者パートナーを必要としていました。

Value:プロティビティは、HITRUST認証取得のための計画およびスケジュールの策定を支援しました。

Situation:このグローバルブランドは、ペイメントカード業界(PCI)コンプライアンス・プログラムの支援を必要としていました。

Value:プロティビティは、買収銀行と加盟店のコンプライアンス・イニシアチブに関する経験を活かし、このクライアントの主要なステークホルダー向けのコンプライアンス・プログラムの開発と展開を支援しました。

Situation:このお客様は、第一線、第二線、第三線間の組織的な調整を行いながら、方針と手順を更新する必要がありました。

Value:プロティビティは、お客様のガバナンスとポリシーを更新し、リスク評価の改善、重要なシステムとインフラのリスクプロファイルの可視化、および企業の規制コンプライアンスを強化するための既存のデータセキュリティ慣行に挑戦しました。

プロティビティの強み

藤原 史人
藤原 史人
流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ...
Learn More

CISOが次に取り組むべきことは?

CISO Next initiative

CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。

Get Involved
CISO Next initiative

NISTがサイバーセキュリティフレームワーク(CSF)バージョン2.0をリリース:企業にとって何を意味するのか

NIST CSFのバージョン2.0への更新で最も注目すべき変更点について概説するとともに、企業がとるべき対応についても解説します。
詳細はこちら
解説: CISOの最初の100日間における取り組み

解説: CISOの最初の100日間における取り組み

CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。
詳細はこちら
Loading...