Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Blogs September 6, 2024 調査結果:内部監査部門リーダー、AIとサイバーセキュリティのスキルギャップへの早急な対応が必要と認識 米国で3月に、約100名の内部監査部門のリーダーを対象に、内部監査部門における現在の能力と、今後の監査人にとってそれらの能力の重要性を調査しました。調査結果から得た洞察を解説します。 Whitepaper January 25, 2021 グローバルプライバシーリスクを管理する~刻々と変化するプライバシー法やデータ保護法への対応~ ITセキュリティやITガバナンスを中心に世界規模の調査を実施しているPonemon Instituteが毎年行っている調査「Cost of Data Breach」の2020年版によると、日本におけるセキュリティインシデントの平均コストは419万USドル(約4億4千万円)であり、世界平均の386万USドル(約4億1千万円)を上回る結果となっており、このほとんどが個人情報を含むデータ侵害が原因です。また、Ciscoの調査「Consumer Privacy Study」では、消費者の29%がプライバシーへの懸念を理由に事業者との関係を積極的に断つ選択をすることが報告されています。プライバシーに配慮を欠いた事業者は顧客を喪失するリスクにもさらされていることを示しています。 世界経済のデジタル化の加速とGDPR、CCPA/CPRA、LGPD等の規制の出現によって、… Survey May 17, 2024 取締役会のガバナンスに関する見解 — 取締役と経営幹部の一致と相違 本グローバル取締役会ガバナンス調査では、1,000 名を超える取締役および経営幹部のさまざまな視点から、取締役会の優先事項、パフォーマンス、ガバナンスの実践に関する洞察を提供します。 Survey March 13, 2023 2023年と2032年のトップリスクウェビナーへのご質問とその回答 2023年3月2日「取締役会や経営者が見るトップリスクのグローバル調査~2023年と2032年のリスクの展望と対応~」 「取締役会や経営者が見るトップリスクのグローバル調査~2023年と2032年のリスクの展望と対応~」のウェビナー中に視聴者の皆様からいただいたご質問への回答をご紹介します。回答は、網羅的ではなく簡潔であることを意図しており、時間の経過とともに内容が古くなる可能性がございます。さらにご質問がある場合やサポートが必要な場合は、プロティビティ([email protected])まで、お問い合わせください。 質問:ESGの話がありましたが、日本企業として、リスク対応として念頭におかなければならないのは、どのようなリスクでしょうか。 回答:ESGに関連するリスクの代表的なものとしては、変化する法規制への対応、特に環境や人権の領域で見られる、… Podcast December 12, 2022 組織におけるサステナビリティ文化の創造・育成方法について プロティビティでは、さまざまな旬なトピックを取り上げて、VISION by Protiviti担当編集長ジョー・コーニックが、各拠点のリーダーたちにインタビューを行い、プロティビティのウェブサイトでご紹介しています。Podcast配信していますので、音声もお聴きいただけます。 Podcast Transcript December 12, 2022 Transcript: 組織におけるサステナビリティ文化の創造・育成方法について プロティビティでは、さまざまな旬なトピックを取り上げて、VISION by Protiviti担当編集長ジョー・コーニックが、各拠点のリーダーたちにインタビューを行い、プロティビティのウェブサイトでご紹介しています。Podcast配信していますので、音声もお聴きいただけます。 Whitepaper July 12, 2022 PCI SSC、データセキュリティ基準の更新を発表 今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。 Whitepaper November 10, 2020 解説:米国金融業界におけるパンデミックを管理するために学んだ教訓 プロティビティとSifma(Securities Industry and Financial Markets Association:米国証券業金融市場協会)は共同で、米国の金融業界がCOVID-19の脅威にどのように対応したかを情報収集し、成功例、失敗例を紹介しながら今後への教訓や課題をまとめました。米国金融業界は2001年の9.11以降大規模な災害発生時における危機対応に努め、パンデミックへの備えもそれなりにやってきた歴史があります。今回それらの備えが生かされた面もありましたが、新たに認識された課題も多くありました。本報告は全体を3つの分野に分け、過去の教訓や将来の仕事のあり方についても貴重なコメントが記載されています。以下は項目毎の考慮事項の要約です。 Newsletter May 31, 2017 米国企業改革法アプリケーションリスクとコントロールの管理質問集 企業改革法(「SOX法」または「サーベンス・オクスレー法」)の施行に伴い、プロティビティは当法律の条項(特に404条)に準拠するため、多彩な角度からよくある質問集(frequently asked questions)をまとめ、複数の冊子を発行しています。「Guide to the Sarbanes-Oxley Act: Internal Control Requirements(米国企業改革法:内部統制の報告要件)第3版」「Guide to the Sarbanes- Oxley Act: IT Risks and Controls (米国企業改革法:ITリスクと統制) 」を例とし、その他の発行物は米国プロティビティのホームページからダウンロードが可能です。これらは内部統制の報告要件を満たすための手引き書です。 Newsletter July 7, 2016 The Bulletin Vol.6 Issue2 改訂版COSO ERMのフレームワーク :何が新しいのか? 6月14日、米国トレッドウェイ委員会支援組織委員会(The Committee of Sponsoring Organizations of the Treadway Commission: "COSO")は、「Enterprise Risk Management – Aligning Risk with Strategy and Performance」 の公開草案をリリースし、2016年9月30日までコメントを募集しています。 2004年に発表された「ERM統合フレームワーク(ERM – Integrated Framework)」になじみのある方にとっては、改訂されたフレームワークのコンセプトは全く「新しい」とは思われないかもしれません。しかし、強調されている点は明らかに異なるとお気づきになるでしょう。それは、Enterprise Risk Management(… Load More
