パブリック(公的機関)向けサービス
EYはパブリックセクターにおける先駆者として、多くの公的機関に対して監査及び保証サービスを提供してきました。この豊富な経験と深い専門知識をベースに、情報セキュリティ評価や監査に係る包括的なサービスを展開しています。
パブリック(公的機関)における情報セキュリティ対策では、「政府機関等のサイバーセキュリティ対策のための統一基準群(以下、政府統一基準群)」内閣サイバーセキュリティセンター:(NISC))の他、関連省庁のガイドラインを順守する必要があります。他方、各組織を取り巻く環境は日々変化しており、情報セキュリティに関するリスクは高まる一方です。
EYでは、政府統一基準群や各省庁のガイドラインに定められる基本的な順守事項のみならず、各組織における情報の重要性や業務特性を理解した上で、リスクを適切に把握し、クライアントにとって最適な助言と支援を行います。
チーム
EYができること
パブリック(公的機関)向けサービスでは、公的機関における情報セキュリティに関するアドバイザリー業務や、システム監査、IT全般統制評価等のリスク管理領域に多数の実績を持つ専門家が、一貫してセキュリティ全般に関する助言・支援を行います。
中央省庁、自治体、独立行政法人等
中央省庁、自治体では、公共サービスの信頼性と透明性を維持し、国民の信頼を確保するための情報の保護が重要となります。また、自然災害やサイバー攻撃が発生した場合の対応や、実効性のある復旧計画の策定も、重要な要素となります。政府統一基準群や「地方公共団体における情報セキュリティポリシーに関するガイドライン」(総務省)を基準とした情報セキュリティ対策のための規程類の整備状況、日々の情報管理業務における規程類への準拠状況を把握し、リスクに応じた改善案を助言します。
医療機関
医療機関では電子カルテや診療情報を含む機密性の高いデータの保護が必要となるため、データの暗号化や適切なアクセス権管理が重要となります。また、院外へのデータの持出しや、電磁的記録媒体(USB等管理)、職員に対する継続的な研修等も、重要な要素となります。3省2ガイドライン(「医療情報システムの安全管理に関するガイドライン」:厚生労働省、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」:経済産業省・総務省をベースに、医療機関等に求められる情報セキュリティ対策の状況を評価します。
教育機関(国立大学法人等)向け
教育機関や高度な研究を実施する国立大学法人等では、研究成果、知的財産、個人情報等を保護するためのセキュリティ対策が重要となります。また、情報資産の重要性に鑑み、バックアップや適切な復旧体制の構築が重要な要素となります。これらの特性を踏まえ、実効性のある情報セキュリティ対策の強化及び評価を行います。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。