プロティビティナレッジ さまざまなテーマにおけるソートリーダーシップ、ケイパビリティ、事例、調査結果などをまとめてご紹介しています。 Search Submit Survey February 13, 2025 2025年のトップリスクに関するエグゼクティブの視点 プロティビティが実施した第13回目となる年次トップリスク調査で、マクロ経済的リスク、戦略的リスク、オペレーショナルリスクに関する短期的および長期的なエグゼクティブの視点をまとめています。 Learn More 注目のナレッジ WHITEPAPER February 14, 2022 ホワイトペーパー:モデル・リスク管理に関する原則の公表~AML/CFT(マネー・ローンダリング/テロ資金供与対策)に与える影響について~ 2021年11月12日、金融庁は「モデル・リスク管理に関する原則」を公表しました。本原則の対象範囲としては、伝統的な領域(信用リスク・市場リスク)等に留まらず、AML/CFTや不正検知などの新しい分野も対象とされています。 海外ではこういったモデル... NEWSLETTER February 21, 2023 The Bulletin 2023年の監査委員会の議題 プロティビティは毎年、主に米国企業の監査委員会の方々とのやりとりで得た情報や、討論会にて現役取締役の方々から示された洞察を集約した「監査委員会の議題」を公表しています。2023年の監査委員会の議題も、全社レベル・プロセス・テクノロジーならびに財務報告や開示に関する重要な議題を提唱します。 SURVEY November 18, 2024 世界の内部監査20周年記念版:未来への出発点として経験の宇宙を探求する 宇宙を研究することで、惑星、星、銀河がどのように形成されるのかについての理解が深まり、根本的な性質についての深い洞察が得られるように、内部監査という分野にも同じアプローチが適用できます。 Previous Article Pagination Next Article WHITEPAPER February 14, 2022 ホワイトペーパー:モデル・リスク管理に関する原則の公表~AML/CFT(マネー・ローンダリング/テロ資金供与対策)に与える影響について~ 2021年11月12日、金融庁は「モデル・リスク管理に関する原則」を公表しました。本原則の対象範囲としては、伝統的な領域(信用リスク・市場リスク)等に留まらず、AML/CFTや不正検知などの新しい分野も対象とされています。 海外ではこういったモデル... NEWSLETTER February 21, 2023 The Bulletin 2023年の監査委員会の議題 プロティビティは毎年、主に米国企業の監査委員会の方々とのやりとりで得た情報や、討論会にて現役取締役の方々から示された洞察を集約した「監査委員会の議題」を公表しています。2023年の監査委員会の議題も、全社レベル・プロセス・テクノロジーならびに財務報告や開示に関する重要な議題を提唱します。 SURVEY November 18, 2024 世界の内部監査20周年記念版:未来への出発点として経験の宇宙を探求する 宇宙を研究することで、惑星、星、銀河がどのように形成されるのかについての理解が深まり、根本的な性質についての深い洞察が得られるように、内部監査という分野にも同じアプローチが適用できます。 最新ナレッジ Insights paper July 10, 2025 医療分野で深刻化する高度なBad USB攻撃の脅威 Bad USBの最新動向や具体的な攻撃手法、医療機器への影響、さらに医療機関が講じるべき実践的な対策を解説。ヘルスケア業界における情報セキュリティ体制の強化や職員教育、ガバナンス強化に取り組む際の参考資料。 Insights paper July 10, 2025 医療機器のためのセキュリティ連携:―機器メーカーと医療提供機関のベストプラクティス MDMとHDOが協力して患者の安全と医療データのセキュリティ、プライバシーを確保するための7つの重要なポイントを解説。また、医療機器ライフサイクルレビューの導入に向けた実践的な枠組みをご提案します。 Insights paper July 4, 2025 CNAPPでクラウド環境を保護する CNAPPの基本的な役割や導入メリット、既存ツールとの違いについて解説するとともに、セキュリティの自動化、AI活用、開発との統合を含む包括的な対策の方向性をご紹介します。 Newsletter June 20, 2025 Risk Oversight186:エージェント型AI~その正体と取締役会が注目すべき理由 エージェント型AIと一般的な自動化アプリケーションであるRPAおよびインテリジェントオートメーションとの違いを比較し、ビジネス上の利点と懸念されるリスクという視点から、取締役が注目すべき理由を解説。 Whitepaper May 21, 2025 AML/CFTの枠組みの有効性の検証:米国の経験から学ぶべきこと 20年以上にわたり独立したテスティングを義務づけてきた米国の実務経験をもとに、FSAガイダンスの要点を解説し、有効性検証の実施にあたって留意すべき5つの事項をご紹介。 Newsletter May 19, 2025 The Bulletin 監査委員会が自己評価の際に考慮すべき質問 監査委員会の委員の方々が、会社の業界や状況、リスク、財務報告上の問題、現在直面している課題をふまえ、監査委員会の構成や議題、焦点を定期的に評価する際の一助となるように、質問書をまとめました。 Flash Report May 16, 2025 トランプ2.0:就任後最初の100日間― 業界別の勝者と敗者の分析 トランプ政権2期目「最初の100日間」を総括し、当初の米国における業界別予測と実際の影響を比較しながら、「勝者」「敗者」「評価が分かれる業界」を再整理。今後の政策展開を見据え、リスクと機会を見極める。 Blogs May 14, 2025 IAASBのISSA 5000がサステナビリティ保証の国際基準を設定 ISSA 5000は、2026年12月15日以降に開始する期間に報告されるサステナビリティ情報に関する保証業務に適用されます。ISSA 5000の主なポイントや企業にとっての重要性や準備について解説。 Previous Article Pagination Next Article Insights paper July 10, 2025 医療分野で深刻化する高度なBad USB攻撃の脅威 Bad USBの最新動向や具体的な攻撃手法、医療機器への影響、さらに医療機関が講じるべき実践的な対策を解説。ヘルスケア業界における情報セキュリティ体制の強化や職員教育、ガバナンス強化に取り組む際の参考資料。 Insights paper July 10, 2025 医療機器のためのセキュリティ連携:―機器メーカーと医療提供機関のベストプラクティス MDMとHDOが協力して患者の安全と医療データのセキュリティ、プライバシーを確保するための7つの重要なポイントを解説。また、医療機器ライフサイクルレビューの導入に向けた実践的な枠組みをご提案します。 Insights paper July 4, 2025 CNAPPでクラウド環境を保護する CNAPPの基本的な役割や導入メリット、既存ツールとの違いについて解説するとともに、セキュリティの自動化、AI活用、開発との統合を含む包括的な対策の方向性をご紹介します。 Newsletter June 20, 2025 Risk Oversight186:エージェント型AI~その正体と取締役会が注目すべき理由 エージェント型AIと一般的な自動化アプリケーションであるRPAおよびインテリジェントオートメーションとの違いを比較し、ビジネス上の利点と懸念されるリスクという視点から、取締役が注目すべき理由を解説。 Whitepaper May 21, 2025 AML/CFTの枠組みの有効性の検証:米国の経験から学ぶべきこと 20年以上にわたり独立したテスティングを義務づけてきた米国の実務経験をもとに、FSAガイダンスの要点を解説し、有効性検証の実施にあたって留意すべき5つの事項をご紹介。 Newsletter May 19, 2025 The Bulletin 監査委員会が自己評価の際に考慮すべき質問 監査委員会の委員の方々が、会社の業界や状況、リスク、財務報告上の問題、現在直面している課題をふまえ、監査委員会の構成や議題、焦点を定期的に評価する際の一助となるように、質問書をまとめました。 Flash Report May 16, 2025 トランプ2.0:就任後最初の100日間― 業界別の勝者と敗者の分析 トランプ政権2期目「最初の100日間」を総括し、当初の米国における業界別予測と実際の影響を比較しながら、「勝者」「敗者」「評価が分かれる業界」を再整理。今後の政策展開を見据え、リスクと機会を見極める。 Blogs May 14, 2025 IAASBのISSA 5000がサステナビリティ保証の国際基準を設定 ISSA 5000は、2026年12月15日以降に開始する期間に報告されるサステナビリティ情報に関する保証業務に適用されます。ISSA 5000の主なポイントや企業にとっての重要性や準備について解説。