グローバルコンテンツ

情報漏えい防止（DLP ： Data Loss Prevention）とは、機密データの「漏えい」を検知・防止するための対策です。情報漏えい事故は多大な損害を与え企業ブランドや信用に取り返しがつかないほどのダメージを与えるため、企業にとって、データを保護し漏えいを防ぐことは最重要課題です。
本稿では、規制等に基づく機密データ保護の義務等の観点を踏まえて企業が直面する課題について考察します。また、情報漏えい防止に対するアーンスト・アンド・ヤングの視点やアプローチ、さらに、世界有数の先進企業とともに情報漏えい防止対策の実施に取り組んできた経験から得た洞察や所見をご紹介します。

情報セキュリティ・グローバルサーベイは、アーンスト・アンド・ヤングが毎年実施している情報セキュリティに関する調査で、今回で14年目となります。
この調査は、情報セキュリティの重要な課題について、さまざまな局面における判断に有益な情報を提供することを目的としており、各方面から一貫して高い評価をいただいています。
本年度の調査は、世界52カ国、主要産業1,683社のクライアントから回答いただき、日本企業124社が含まれています。
2011年度 情報セキュリティ・グローバルサーベイについてはニュースリリースもご参照ください。

洪水、火事、地震、ハリケーン、火山噴火、パンデミック、サイバー攻撃など、事業継続マネジメント(BCM)は企業にとって重要な課題です。本稿では事業継続マネジメント(BCM)の最近の傾向を解説します。

企業におけるIT支出が年々増加する一方で、ITプロジェクトは必ずしも期待通りの結果をもたらすとは限りません。
競争上の優位性をもたらし、持続的にビジネスを成長させていくには、適切にプロジェクトを実践、成功に導くことが今まで以上に求められています。
ITプロジェクトリスクマネジメント（IT PRM）は、プロジェクトに潜むリスクを管理し、組織を守り、成功に導く可能性を高めるための手段を提供します。
本稿ではITプロジェクトに対する信頼性向上のためのリスクマネジメントについて解説します。

この5年ほどの間で、企業は米国のサーベンス・オクスリー法や日本の金融商品取引法における内部統制報告制度など、報告要件への対応の増加に対し、世界的な景気後退の影響から、利害関係者や市場からの収益改善の圧力により低コストでこれらの対応を行うよう迫られています。このような企業を取り巻く経営環境の変化において、以前にも増して、コストとリスクのバランスがとれた最適な統制環境の構築が求められています。

本稿では、内部統制活動の合理化、最適化、再設計など再構築の手順について、また情報セキュリティ統制で重視するポイントやより望ましい統制環境改善へのフレームワークについて解説します。

企業は会社の重要な知的財産を守るため、長年に渡りサイバー攻撃に対する対策を実施してきました。しかし近年のサイバー攻撃は、何かの機会に乗じて攻撃をしかける便乗型攻撃から、ターゲットに対して集中的に複雑にかつ長期に渡り攻撃をしかけるAPT攻撃へと脅威の形が進化しています。本文では進化する脅威の現状、進化する脅威への対抗、APT攻撃の例について解説します。

米国公認会計士協会（AICPA）から発行されていた監査基準書第70号（SAS70）に代わるものとして、国際監査・保証基準審議会（IAASB）による国際保証業務基準（ISAE3402）および米国公認会計協会による検証業務基準No.16（SSAE16）という、新たな2つの基準が発行されました。
新基準では、受託会社の報告プロセスや報告書自体が従来のSAS70とは変わる部分があります。
そこで、新基準が発行された趣旨を踏まえ、新基準の下で受託会社が担うことになる責任や新基準適用に際して取り組むべき事項を解説します。