リスクアドバイザリー

リスクアシュアランス

クラウドサービスをはじめ、ITサービスにおけるアウトソーシングが急速に拡大する中、データ消去、サービス停止の事故等、サービスを利用する組織が抱く懸念の払拭が、サービス提供事業者にとって業務受託のカギとなります。受託者としての責任遂行を目に見える形でサービス利用組織(委託者)へ提示することにより、受託業務の獲得・継続につなげることが可能となります。

EU一般データ保護規則(GDPR)対策支援サービス

2016年4月、EUの一般データ保護規則(General Data Protection Regulation, 以下GDPR)が欧州議会によって承認され、2018年5月25日より適用されることが決まりました。GDPRに関する解説やEYが提供するサービス、セミナーなどの情報をご案内します。

受託業務に係る内部統制の保証報告書(SOCR)

受託会社に係る内部統制のうち、財務報告に関連する内部統制を対象とした保障報告書(86号、AT801(旧SSAE16)、ISAE3402)、セキュリティ等に関連する内部統制を対象とした保証報告書(SOC2、SOC3)を提供します。

クラウドリスク評価支援サービス

クラウドサービスの利用または提供に関して、ライフサイクルに応じたシステムリスク、セキュリティリスクを評価し、クラウドサービスの円滑な導入・提供を支援します。

BCP/BCM 関連サービス

BCP策定・改訂、レビュー、事業影響度分析およびリスク評価、ならびに、BCM態勢強化のための訓練、教育・研修、監査、ISO22301認証取得等、BCP/BCMに関連する一連のサービスを提供します。

プライバシー関連サービス

国内の改正個人情報保護法・海外の法規制に係る対応策や、プライバシーマーク・ISMS認証取得・更新に関連する一連のサービスを提供します。
個人情報保護/プライバシー管理に関する保証報告書(SOC2、SOC3)も提供します。

マイナンバー法対応支援サービス

社会保障・税番号制度(マイナンバー制度)の施行開始(2016年1月~)に伴い、民間企業においても多くの準備作業が必要です。必要となる制度対応作業の洗い出しや業務フローの改訂、システム対応など、マイナンバーに関連する業務を支援します。

※行政機関、地方公共団体、独立行政法人等公的機関向けサービスについては、こちら(特定個人情報保護評価(PIA)支援サービス)へ。

受託業務のセキュリティ等に係る内部統制の保証報告書(SOC2 / SOC2+)

受託業務に係る内部統制の保証報告書(SOCR)のうち、セキュリティ等に関連する内部統制を対象とした保証報告書(SOC2)に任意の評価基準を追加することが出来ます(SOC2+)。より幅広いリスクに対応した保証報告書を提供します。