近年、金融機関を取り巻くリスク環境の複雑化に伴い、システムリスクおよびサイバーセキュリティに関連する組織は、常に最新情報(脅威、障害、セキュリティ事案など)を収集し自組織でのセキュリティ向上を図るために必要な措置を講じるなど、適時適切な対応が求められています。
KPMGは、国内外における監督当局ならびに関連機関などから収集できるさまざまな最新情報の提供を通じて、企業が事業環境の変化に迅速に適応し、持続的成長を実現できるよう支援します。
KPMGの支援
支援(1):外部環境情報の収集、分析
国内外におけるシステムリスクおよびサイバーセキュリティに関する最新情報を収集(詳細は次頁参照)し、重要情報を取捨選択して分析。それらを月2回の頻度でとりまとめた情報(注目すべきトピックと補足情報を含む)を提供します。
支援(2):個別調査
要望に応じて、システムリスクやサイバーセキュリティにかかわる個別テーマについて外部環境情報とKPMGのネットワークも活用し、より詳しい調査を実施します。調査結果はレポート資料として提供します。
【外部環境情報のアウトプットイメージ】
【支援事例】
| 支援内容 | 主なニーズ | |
|---|---|---|
| 大手銀行 |
|
|
| 政府系金融機関 |
|
|
外部環境情報の収集方法および分析に用いるフレームワーク
- 外部環境を分析するフレームワーク「PEST」を活用し、一定の網羅性を確保して情報提供します。
- PESTの観点のうち「Economy(経済的環境要因)」はシステムリスク、サイバーセキュリティとの関連が薄いことから情報収集の対象外としますが、影響が見込まれるものは「Politics(政治的環境要因)」または独自に「Company(企業動向)」の観点を追加し収集します。
- 国内外における監督当局が発表する規制、ガイドラインをはじめ、ニュースサイトによる最新情報(脅威、障害、セキュリティ事案など)、企業のウェブページ等の情報を網羅的に収集します。
【PEST分析】
| 観点 | 一般的な例 | 外部環境情報の収集対象 | 外部環境情報の例 |
|---|---|---|---|
| Politics (政治的環境要因) |
|
|
|
| Economy (経済的環境要因) |
|
|
N/A |
| Society (社会的環境要因) |
|
|
|
| Technology (技術的環境要因) |
|
|
|
【追加項目】
| 観点 | 一般的な例 | 外部環境情報の収集対象 | 外部環境情報の例 |
|---|---|---|---|
| Company (企業動向) |
N/A
|
|
|
