Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper June 3, 2020 内部監査の外部品質評価 ~次世代の内部監査に向けて~ 新型コロナウィルス対応の影響を受け、多くの内部監査部門は往査のキャンセルや監査手法の見直しに迫られています。ビジネス環境が激変する中、現在の内部監査が経営陣のコーポレートガバナンス要請に応えられているかを確認すると同時に、これからの内部監査の在り方を新しい視点で考えることも必要となっています。これからの内部監査はデジタル化を取り込み、新たな内部監査の組織論や方法論も組み込み、次世代(Next Generation)にステップアップしていくと予想されます。 内部監査の外部品質評価は、客観的で豊富な知見や経験を有する外部の専門家による現状評価を通して、今後の内部監査の取り組みについて検討する有用な方法のひとつです。経営陣のコーポレートガバナンス要請に応えられているかを確認するだけでなく、これからの内部監査の在り方を検討する機会ともなります。 本ウェブセミナーでは、… Insights paper September 3, 2025 古いシステムがもたらす新たな脅威:今すぐテクノロジーを最新化すべき10の理由 今日のデジタルファースト経済では、テクノロジーは単なるビジネスを支える手段ではなく、戦略的な差別化要因となっています。最新のプラットフォームを活用する組織は、アジリティやレジリエンスを高め、イノベーションを加速させています。一方で、多くの企業はいまだレガシーシステムに依存しています。 Newsletter October 22, 2019 解説:明日のリスクはしっかりと見えていますか? 貴社では、激変する経営環境において、将来を見据えて、リスクをどのように見直しをされているでしょうか。新たな開示が要請される事業戦略に係るリスクや、SDGsへの取り組みの中で避けては通れないESGリスクなど、従来のリスク対応では対象としてこなかったリスクを、組織全体として、取り組んでいくことが求められる時代となってきています。プロティビティでは、わが国の上場企業約3,600社の2016~2018年度の有価証券報告書に基づき、「事業等のリスク」で認識されているリスクについてテキストマイニング等を用いて分析しました。(図1)各社のリスクに関する記述を、プロティビティ・リスクモデル(外部環境、内部環境-業務、内部環境-意思決定情報の3大区分、92の小区分)を用いて整理した結果、2018年度のトップ3は、「関連法規」(法令改変等)、「災害・壊滅的損失」(地震等)、「価格設定」(プライシング)でした… Whitepaper May 24, 2021 プロティビティ・CyberArk共催ウェブセミナー :企業のセキュリティ強化を加速させる アクセス管理の進め方 新型コロナウイルス感染症への対策をきっかけに、多くの企業においてリモートアクセス基盤の整備が進み、働き方にも多様性が生まれています。従来のオフィス環境での業務とは異なり、またクラウド環境の活用も進む中で、セキュリティ意識の更なる向上や技術的な対策の実装が急務となっています。特に、サイバー攻撃や不正行為による情報漏洩や持ち出しなどのリスクから、企業のシステムやit基盤上の情報資産を守るための対応としてゼロトラストセキュリティの実現が望まれています。 また、グローバルにビジネスを展開する企業にとって、複雑化する情報システムのセキュリティ強化や各国の法令の遵守は喫緊の課題です。 本ウェブセミナーでは、ゼロトラストセキュリティを実現するための基礎となるid管理、特に「特権id」と呼ばれる特別な権限が付与されたidに対するアクセス管理について、最新トレンドや管理のポイント、… Newsletter August 29, 2013 Risk Oversight vol.43 ソーシャルビジネスのリスクプロファイル ソーシャルメディアとは、会社のブログ、YouTubeをはじ めとしたビデオシェアサイト、Facebookをはじめとしたソー シャルネットワーク、Twitter、評価サイトのようなマイクロブ ログツール、不特定多数のユーザーが書き込みをするナ レッジソースであるwiki、クラウドソーシングなど、アクセス 性の高いメディアの集合体を指します。ソーシャルメディ アはインターネット、Web2.0、モバイルテクノロジーの力を 最大限に活用することにより、人を結び付けるためのユー ザー発コンテンツの創造、共有、使用、修正を推進します。 これらのテクノロジーの統合は、多くの企業においてカス タマーリレーションシップマネジメント、マーケティング、企 業の情報発信を一変させました。 日本語版PDF 英語版PDF Newsletter October 29, 2015 Risk Oversight vol.69 ファンダメンタルズは必ず変化する 変化は両刃の剣です。変化は事業を新たなステージへと高 める機会を提供することもありますが、逆に終わりの始まり を示すこともあります。経営者と取締役会が変化に先んじ ているか遅れを取っているかに関わらず、破壊的な変化を軽 視できないことに意義を唱える人はほとんどいないでしょう。 鍵は変化が不可避であることを受け入れることにあります。 ビジネスに関する名著の一つに、1996 年に出版されたインテル 社の前CEOグローブの手になるOnly the Paranoid Survive: How to Exploit the Crisis Points That Challenge Every Company(邦題:「インテル戦略転換」)があります。この本の 中で、グローブは、「事業のライフサイクルにおいてそのファンダメ ンタルズが変化しようとしている時点」を意味する「戦略転換 点」… Blogs February 7, 2024 解説: CISOの最初の100日間における取り組み CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。 Whitepaper February 14, 2022 ホワイトペーパー:モデル・リスク管理に関する原則の公表~AML/CFT(マネー・ローンダリング/テロ資金供与対策)に与える影響について~ 2021年11月12日、金融庁は「モデル・リスク管理に関する原則」を公表しました。本原則の対象範囲としては、伝統的な領域(信用リスク・市場リスク)等に留まらず、AML/CFTや不正検知などの新しい分野も対象とされています。 海外ではこういったモデル・リスク管理の枠組みは既に一定程度整理がなされていますが、今般日本で文書が公表されたことは、注目に値すると考えられます。 他方、金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」(以下、AML/CFTガイドライン)においては、AML/CFTにおけるITシステムの有効性を検証することが求められており、FAQにもその一般的なアプローチが記載されています。しかしながら、必ずしも具体的なアプローチは明確化されていません。従って、本原則を参考にしつつAML/CFTのモデルを管理していくことは非常に有益です。… Newsletter September 30, 2013 Risk Oversight vol.44 サイバーセキュリティリスクを管理する 24 時間絶え間ないコミュニケーションチャネルへのアクセ ス、情報共有と連携が必要とされるナレッジベースのエ コノミーにおいては、ビジネスにおいてウェブベースアプリ ケーションの活用が普及しています。これは反面、セキュ リティの観点から大きなリスクとなります。 最近のサーベイでは、サイバー攻撃によって企業の中核 事業が中断されることは重要リスクのひとつにランクされ、 特に金融業、IT 企業、メディア産業においてはトップ 5リ スクの一つとされています。過去 2 年間、様々な産業お いて高度なサイバー攻撃による知的財産・企業機密の毀 損が大々的に報道されています。*1 また、最近のレポートでは、100 社以上の米国企業から の知的財産が背後に中国軍がいるとされるハッカーによ り窃取されているとされ、人間の弱み・信頼につけこんだ フィッシングメール等の手法が用いられていると分析され… Blogs May 14, 2025 IAASBのISSA 5000がサステナビリティ保証の国際基準を設定 ISSA 5000は、2026年12月15日以降に開始する期間に報告されるサステナビリティ情報に関する保証業務に適用されます。ISSA 5000の主なポイントや企業にとっての重要性や準備について解説。 Load More
