エンタープライズリスク

ENTERPRISE RISK

エンタープライズリスクとは

"HOW To MANAGE Enterprise Risk"
"HOW To MANAGE Enterprise Risk"
ホワイトペーパー(英文)
ダウンロード PDF

日本語では、全社的リスクマネジメントと訳されます。現代における組織は、社会情勢の変化や災害発生など、さまざまなリスクにさらされています。通信テクノロジーは加速度的に発達し、資産や製品、サービスがデジタル化すると同時に、それらを守るための情報セキュリティが求められます。

パンデミック環境下では、壊れてしまったものを直して復興するのではなく、現状を受け入れ、予防しながら経済を立て直すという新たな局面を強いられます。これからの世界では、いかなる状況下でも組織の成長を継続させつつ、ステークホルダーに対する責任を果たすことが求められます。


  • 情報セキュリティ ISO/IEC27001
  • クラウドセキュリティ ISO/IEC27017
  • 事業継続 ISO22301
  • GDPR EU一般データ保護規則
  • サプライチェーン ISO28000
  • アセットマネジメント ISO55001
  • 贈収賄防止 ISO37001
  • PCI DSS

ISO/IEC27001

ISO/IEC27001

情報セキュリティマネジメントシステム

ビジネスに影響を及ぼす規模の情報セキュリティインシデントは年々増加しています。また、サイバー攻撃の手口はさらに巧妙化しています。このリスクに直面しているのは大企業ばかりではありません。これまで標的となっていなかった中小企業にまで被害は広まり、もはや無差別と言えるほど影響は広範になっています。
インフォメーションテクノロジーの利用範囲も拡大し、ソーシャル・ネットワーキング・サイトやスマートフォン、タブレットの普及は情報セキュリティインシデントの発生が拡大することを示唆しています。これらのリスクを認識し適切に対応することが多くの組織に求められています。

→ ISO/IEC27001 詳細はこちら


資料1

ISMSマネジメントシステムが組織の情報資産を守る ―導入編―

情報セキュリティに関する取り組みは、事業を継続する上でのリスク管理としてスタンダードになりつつあります。認証取得にあたり、「何からはじめたらよいのかわからない」「認証取得までの流れが知りたい」といった導入時に参考となる資料をダウンロードいただけます。 無料ダウンロード


ISO/IEC27017

ISO/IEC27017

クラウドセキュリティマネジメントシステム

近年、企業における情報セキュリティに対する意識は高まっているものの、内部のみならず外部からの脅威も増大しており、セキュリティ事故が日常的に発生しています。特に個人情報の漏洩を伴うセキュリティ事故は、顧客・取引先だけでなくあらゆるステークホルダーに影響を与える重大な経営リスクです。
さらにここ数年、クラウドコンピューティングの市場拡大に伴いセキュリティマネジメントが複雑化していることは、企業が経営レベルを含む全社でリスク評価に取り組む必要があることを意味します。
2015年に発行されたクラウドセキュリティに関する国際規格で、国内では2016年にISMS-AC(旧JIPDEC)による認証制度が開始されました。
ISO/27017 はクラウドサービスの提供および利用に関する情報セキュリティ管理策のためのガイドラインで、目的はクラウドシステムを「利用」する側のセキュリティに対する不安を抑えることです。

→ ISO/IEC27017 詳細はこちら


ISO22301

ISO22301

事業継続マネジメントシステム

現在、組織は首都直下型地震からテロ、あるいは新型インフルエンザまでのさまざまな災害リスクにさらされており、これらへの事前対応として事業継続マネジメントシステム(以下BCMS)への取り組みが求められています。
また、BCMSへの取り組みは組織の社会的責任の一つとしてもますます重要となってきており、企業に対する格付にも反映されています。
BCMSへの取り組みは、企業の復旧力・対応力を向上させ、結果としてさまざまなコスト削減やビジネスプロセスの再構築を可能とするとともに、同時に組織のレピュテーション(評判)やブランドを保護し、競争優位性を確保します。

→ ISO/IEC22301 詳細はこちら