PwCあらた、「クラウド・リスク・マネジメント 新版」を発刊
2021年9月10日
PwCあらた有限責任監査法人
PwCあらた有限責任監査法人
PwCあらた、「クラウド・リスク・マネジメント 新版」を発刊
経営層や現場担当者が理解すべきリスクについて、最新トレンドも含めて解説。初版より全面刷新
PwCあらた有限責任監査法人(東京都千代田区、代表執行役:井野 貴章)は本日、「クラウド・リスク・マネジメント 新版」を同文舘出版より発刊しました。2016年に発行した初版は、クラウドを利用している、または導入を検討している企業の皆さまにご好評いただいており、このたび5年ぶりに新版を発行する運びとなりました。
新版では、当法人でシステム監査に携わる第一線のメンバーが中心となり、過去の監査やアドバイザリーの経験、PwCのグローバルネットワークが保有する知見などを基に、クラウドを利用する企業が理解すべきリスクについて網羅的に記述しています。加えて、クラウドサービスプロバイダーに関係する認証や外部監査のスキームについても詳述しています。また、2020 年 6 月から開始された政府情報システムのためのセキュリティ評価制度(ISMAP)の制度概要を説明しています。最後に、本改訂版における新しい試みとして、経営層が理解すべきリスクを分かりやすくまとめました。
新版では、当法人でシステム監査に携わる第一線のメンバーが中心となり、過去の監査やアドバイザリーの経験、PwCのグローバルネットワークが保有する知見などを基に、クラウドを利用する企業が理解すべきリスクについて網羅的に記述しています。加えて、クラウドサービスプロバイダーに関係する認証や外部監査のスキームについても詳述しています。また、2020 年 6 月から開始された政府情報システムのためのセキュリティ評価制度(ISMAP)の制度概要を説明しています。最後に、本改訂版における新しい試みとして、経営層が理解すべきリスクを分かりやすくまとめました。
本書の構成
第1章 クラウドコンピューティングの動向
第2章 クラウド関連の事故事例
第3章 クラウドサービス利用におけるリスク
第4章 クラウドサービス利用時のコントロール
第5章 クラウドサービス事業者のリスク対策・情報公開について(評価・監査・認証制度)
第6章 クラウドサービス利用事例紹介
第7章 経営層が理解すべきリスク
第1章 クラウドコンピューティングの動向
第2章 クラウド関連の事故事例
第3章 クラウドサービス利用におけるリスク
第4章 クラウドサービス利用時のコントロール
第5章 クラウドサービス事業者のリスク対策・情報公開について(評価・監査・認証制度)
第6章 クラウドサービス利用事例紹介
第7章 経営層が理解すべきリスク
書籍情報
・書名:クラウド・リスク・マネジメント 新版
・出版社:同文舘出版
・定価:2,090円(本体1,900円+税10%)
・執筆者:PwCあらた有限責任監査法人
・仕様:186ページ/A5版
・書名:クラウド・リスク・マネジメント 新版
・出版社:同文舘出版
・定価:2,090円(本体1,900円+税10%)
・執筆者:PwCあらた有限責任監査法人
・仕様:186ページ/A5版
本書の概要
- クラウド・バイ・デフォルトの時代(*1)が訪れています。かつてはセキュリティリスクの観点から導入を懸念する企業が多かったものの、現在では事業継続や競争力の向上のためには、リスクに対応したうえで戦略的に利用することが求められています。
- 企業はクラウドサービスを利用するうえで、そのリスクを把握する必要があります。実際に起きたインシデント事例から、過去にどのようなリスクが企業に影響を与えたのかを振り返ります。
- 従来のシステムの外部委託に係るリスクに加え、クラウド特有のリスクも留意しなければなりません。そのために、クラウドサービスの特徴を基に対応策について解説します。
- クラウドサービスの利用に係るリスクへの対応は、全社的に実施する必要があります。マネジメントレベルで実施すべき取り組みと、ライフサイクルごとの取り組みに分けて紹介します。
- クラウド事業者のリスク対策・情報公開――2020年に制度化されたISMAPも取り上げ、国内およびグローバルの各種評価・認証制度の解説、クラウドサービス事業者における各評価・認証制度の利用動向も分析しています。
- 経営戦略とクラウド、クラウド投資の方針、人材の最適化など、経営層が理解すべきリスクや機会について、よくあるケースを想定し、会話形式でお伝えします。
(*1)各府省で政府情報システムを整備するにあたって、クラウドサービスの利用を第一候補として検討するという方針「クラウド・バイ・デフォルト原則」から、民間企業も指針に則る時代になるという意味で使用。
以上
PwCあらた有限責任監査法人について:https://www.pwc.com/jp/assurance
PwCあらた有限責任監査法人は、卓越したプロフェッショナルサービスとしての監査を提供することをミッションとし、世界最大級の会計事務所であるPwCの手法と実務を、わが国の市場環境に適した形で提供しています。さらに、国際財務報告基準(IFRS)の導入、財務報告に係る内部統制、また株式公開に関する助言など、幅広い分野でクライアントを支援しています。
(c) 2021 PricewaterhouseCoopers Aarata LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.