Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Newsletter September 12, 2017 Risk Oversight vol.90 : サイバーリスクに対する取締役会のリスク監視 プロティビティが毎年実施している重要リスクに関する調査では、サイバーリスクが近年常に上位5位に入っています。この背景には、革新的なITトランスフォーメーションの進展に、セキュリティ対応が十分に追いついていないという現実があります。取締役会は、変わり続けるサイバー脅威に組織が直面する中で、自社のサイバーセキュリティ対応の継続的改善を確実としなければなりません。本資料では、取締役会がサイバーセキュリティリスクの監視において考慮すべき8つの事項を提示します。 日本語版PDF 英語版PDF Newsletter May 30, 2013 Risk Oversight vol.40 リスクとオペレーション管理の統合 オペレーションリスクとは、顧客に対する価値を創造するこ とや期待される財務上の結果をあげるためのビジネスモ デルの有効性を、将来に発生する事象が妨げるリスクで す。オペレーションリスクは、サプライチェーン、顧客満足 プロセス、人事、IT、商流、主要顧客、最終消費者等、企 業のビジネスモデルの執行に関連するバリューチェーン 上のさまざまな活動に関係しています。 日本語版PDF 英語版PDF Newsletter August 30, 2012 Risk Oversight vol.31 「オペレーションリスクの評価」 オペレーションリスクとは、企業の顧客価値の創出及び 売上・利益目標達成のためのビジネスモデルの有効性が、 将来的な事象によって阻害されるリスクです。オペレー ションリスクは、サプライチェーン、顧客満足充足プロセス、 人的資源、IT、主要チャネル、主要顧客、最終消費者等、 企業がビジネスモデルを構成するバリューチェーンに沿っ た種々のビジネス活動に関連します。 日本語版PDF 英語版PDF Newsletter November 15, 2021 The Bulletin ランサムウェアー攻撃への予防・対応、攻撃からの回復 最近のランサムウェア攻撃は、より組織的になり巨額の身代金要求を伴うようになっています。彼らの意図は、データの単純な「盗難」ではなく、ビジネスを混乱させることにあります。企業をとりまくランサムウェア攻撃の現状とその対策について解説します。 Whitepaper November 10, 2020 解説:米国金融業界におけるパンデミックを管理するために学んだ教訓 プロティビティとSifma(Securities Industry and Financial Markets Association:米国証券業金融市場協会)は共同で、米国の金融業界がCOVID-19の脅威にどのように対応したかを情報収集し、成功例、失敗例を紹介しながら今後への教訓や課題をまとめました。米国金融業界は2001年の9.11以降大規模な災害発生時における危機対応に努め、パンデミックへの備えもそれなりにやってきた歴史があります。今回それらの備えが生かされた面もありましたが、新たに認識された課題も多くありました。本報告は全体を3つの分野に分け、過去の教訓や将来の仕事のあり方についても貴重なコメントが記載されています。以下は項目毎の考慮事項の要約です。 Client Story August 6, 2020 豊田通商株式会社様:DXによるコンプライアンス活動の変革事例 データ分析による不正兆候の検知と抑止~最新デジタルツールの活用~ In Focus July 25, 2024 CrowdStrikeに関する障害はテクノロジー・レジリエンスの再起動につながるか? CrowdStrikeによる世界的なシステム障害は、テクノロジーの脆弱性について大きな警鐘を鳴らしました。この事態を受けてビジネスリーダーが取るべき対策や、プロティビティとしての見解をまとめています。 Whitepaper February 18, 2018 EUにおける一般データ保護規制(GDPR)の概要と対応のポイント 2018年5月から適用が開始されるEU一般データ保護規則(GDPR)に対して、多くの企業が対応準備を進めている状況です。同規則には法的な対応のみならず、プライバシー&セキュリティ、IT、監査/リスクマネジメント、組織内の業務変革、クロスボーダーといった様々な領域における対応が求められるため、監査における対象となる領域を見直す必要が生じる可能性があります。 本Webセミナーでは、同規則の概要を再確認するとともに、適用前後における内部監査部に求められる役割の変化、さらに適用後の監査のポイントとなる一般的な不備事項について解説いたします。 オンデマンド視聴はこちら> ご登録後、録音版ウェブセミナーをご視聴いただけます。 (2018年2月15日ウェブセミナー実施) ご質問への回答はこちら> ウェブセミナー中にいただいたご質問とその回答をご覧いただけます。 Whitepaper July 12, 2022 PCI SSC、データセキュリティ基準の更新を発表 今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。 Newsletter May 31, 2012 Risk Oversight vol.28 「ソーシャルメディアがもたらすリスク」 企業ブログ,Youtubeのような動画投稿サイト,Facebook のようなソーシャルネットワークサービス,twitterのようなミ ニブログツールなど,インターネット・ウェブ 2.0 及びモバイ ルテクノロジーを利用して消費者を直接結びつけるのが ソーシャルメディアです。ソーシャルメディアの登場ととも に顧客マネジメントやマーケティング,企業のコミュニケー ションは,新しい次元に突入しました。 日本語版PDF 英語版PDF Load More
