デジタル法規制による自社への影響 CISOに比べてCEOは過小評価する傾向がある:PwCがサイバーリスクに関する調査結果を発表
PwC Japanは、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。増加するデジタル分野の法規制について、日本企業の経営層は「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。
» 2024年05月21日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
PwC Japanは2024年4月17日、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。この調査は、ビジネスや技術、セキュリティ分野の経営層を対象に、増加するデジタル分野の法規制への対応について聞いたもの。71カ国で実施し、3876人の有効回答を得た。
それによると、増加するデジタル分野の法規制について、多くの日本企業の経営層が「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。
経営層同士でも発生する“認識違い”
AI(人工知能)やサイバーセキュリティ、プライバシー保護、製品セキュリティなどのデジタル分野で、企業のビジネスモデルの変革を迫る法令が世界各国で次々と制定されている。「このような状況下では、経営陣は規制の変化をプロアクティブに把握し、規制が及ぼす影響の範囲とその大きさを継続的に評価する必要がある」とPwC Japanは指摘している。
関連記事
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。
何でもかんでも「クラウドサービスだから利用禁止」にしないためには? クラウド時代のセキュリティ運用の在り方を考える
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。