エンタープライズリスクマネジメント

日本語では、全社的リスクマネジメントと訳されます。組織は、社会情勢の変化や災害発生など、さまざまなリスクにさらされています。通信テクノロジーは加速度的に発達し、資産や製品、サービスがデジタル化すると同時に、それらを守るための情報セキュリティが求められます。

パンデミック環境下では、壊れてしまったものを直して復興するのではなく、現状を受け入れ、予防しながら経済を立て直すという新たな局面を強いられます。これからの世界では、いかなる状況下でも組織の成長を継続させつつ、ステークホルダーに対する責任を果たすことが求められます。

ISO/IEC27001（情報セキュリティ）

ビジネスに影響を及ぼす規模の情報セキュリティインシデントが、年々増加しています。また、サイバー攻撃の手口がさらに巧妙化しています。
これらのリスクに直面しているのは大企業ばかりではありません。
これまで標的となっていなかった中小企業にまで被害は広まり、もはや無差別と言えるほど影響は広範になっています。
情報技術の利用範囲は拡大し、ソーシャル・ネットワーキング・サイトやスマートフォン、タブレットの普及により、情報セキュリティインシデントの発生は増大しています。
これらのリスクを認識し適切に対応することが組織に求められています。

ISO/IEC27001（情報セキュリティ）

ISO/IEC27017（クラウドセキュリティ）

近年、企業における情報セキュリティに対する意識は高まっているものの、外部・内部かかわらず、脅威は増大しており、セキュリティ事故が日常的に発生しています。
特に個人情報の漏洩をともなうセキュリティ事故は、顧客・取引先だけでなく、あらゆるステークホルダーに影響を与える重大な経営リスクです。
さらにここ数年、クラウドコンピューティングの市場拡大に伴いセキュリティマネジメントが複雑化していることは、企業が経営レベルだけでなく全社でリスク評価に取り組む必要があることを意味します。
ISO/IEC27017は、2015年に発行されたクラウドセキュリティに関する国際規格で、国内では2016年にISMS-AC（旧JIPDEC）による認証制度が開始されました。
ISO/27017 はクラウドサービスの提供および利用に関する情報セキュリティ管理策のためのガイドラインで、目的はクラウドシステムを利用する側のセキュリティに対する不安を抑えることです。

ISO/IEC27017（クラウドセキュリティ）

ISO22301（事業継続）

組織は首都直下型地震からテロ、あるいは新型インフルエンザまでのさまざまな災害リスクにさらされており、これらへの事前対応として事業継続マネジメントシステム（以下BCMS）への取り組みが求められています。
また、BCMSへの取り組みは、組織の社会的責任の一つとしてもますます重要となってきており、企業に対する格付にも反映されています。
BCMSへの取り組みは、企業の復旧力・対応力を向上させ、結果としてさまざまなコスト削減やビジネスプロセスの再構築を可能とするとともに、同時に組織のレピュテーション（評判）やブランドを保護し、競争優位性を確保します。

ISO22301（事業継続）