アドバイザリー

リスクアシュアランス

クラウドサービスをはじめ、ITサービスにおけるアウトソーシングが急速に拡大する中、データ消去、サービス停止の事故等、サービスを利用する組織が抱く懸念の払拭が、サービス提供事業者にとって業務受託のカギとなります。受託者としての責任遂行を目に見える形でサービス利用組織(委託者)へ提示することにより、受託業務の獲得・継続につなげることが可能となります。

高い専門性と独立性を基にしたITアシュアランスサービスを中心に、独立した第三者の視点から、ITリスク評価方法、関連フレームワーク、ITに係る内部統制を評価した、より有効性の高いリスクマネジメントを実現するためのアドバイス、また、BCP・BCM(Business Continuity Plan/Business Continuity Management)、プライバシー関連の支援業務を提供いたします。

例えばこんな企業課題にお応えします

顧客からの信頼獲得、競合他社との差別化のため、独立した第三者による評価報告書が欲しい。※
クラウドサービスを利用または提供したいが、クラウドサービスに係るリスクに不安がある。
クラウドサービスを利用または提供したいが、クラウドサービスに係るリスクに不安がある。
個人情報管理体制の強化や、海外拠点における各国の法規制に沿った個人情報保護、プライバシー管理を徹底したい。

主なサービス内容

EU一般データ保護規則(GDPR)対策支援サービス

2016年4月、EUの一般データ保護規則(General Data Protection Regulation, 以下GDPR)が欧州議会によって承認され、2018年5月25日より適用されることが決まりました。GDPRに関する解説やEYが提供するサービス、セミナーなどの情報をご案内します。

受託業務に係る内部統制の保証報告書(SOCR)

受託会社に係る内部統制のうち、財務報告に関連する内部統制を対象とした保障報告書(86号、AT801(旧SSAE16)、ISAE3402)、セキュリティ等に関連する内部統制を対象とした保証報告書(SOC2、SOC3)を提供します。

クラウドリスク評価支援サービス

クラウドサービスの利用または提供に関して、ライフサイクルに応じたシステムリスク、セキュリティリスクを評価し、クラウドサービスの円滑な導入・提供を支援します。

BCP/BCM 関連サービス

BCP策定・改訂、レビュー、事業影響度分析およびリスク評価、ならびに、BCM態勢強化のための訓練、教育・研修、監査、ISO22301認証取得等、BCP/BCMに関連する一連のサービスを提供します。

プライバシー関連サービス

国内の改正個人情報保護法・海外の法規制に係る対応策や、プライバシーマーク・ISMS認証取得・更新に関連する一連のサービスを提供します。
個人情報保護/プライバシー管理に関する保証報告書(SOC2、SOC3)も提供します。

マイナンバー法対応支援サービス

社会保障・税番号制度(マイナンバー制度)の施行開始(2016年1月~)に伴い、民間企業においても多くの準備作業が必要です。必要となる制度対応作業の洗い出しや業務フローの改訂、システム対応など、マイナンバーに関連する業務を支援します。

※行政機関、地方公共団体、独立行政法人等公的機関向けサービスについては、こちら(特定個人情報保護評価(PIA)支援サービス)へ。

受託業務のセキュリティ等に係る内部統制の保証報告書(SOC2 / SOC2+)

受託業務に係る内部統制の保証報告書(SOCR)のうち、セキュリティ等に関連する内部統制を対象とした保証報告書(SOC2)に任意の評価基準を追加することが出来ます(SOC2+)。より幅広いリスクに対応した保証報告書を提供します。


※ 評価報告書については同じEYのメンバーファームである新日本有限責任監査法人が発行いたします。その際の対応についてはお問い合わせください。