解決できること
複雑化する環境下でも、クライアントに最適なセキュリティ戦略を構築し、実現可能な計画に落とし込みます。
-
Solution01
環境変化を見据えた包括的な戦略立案サイバー攻撃の高度化、技術革新、規制強化など多様な変化要因を統合的に分析し、将来を見据えた実効性のある戦略を策定します。 -
Solution02
限られたリソースの最適配分を実現
人材・予算の制約を前提に、リスクベースで優先順位を明確化し、内製とアウトソースの最適な組み合わせを設計します。 -
Solution03
経営層の理解と承認を得られる計画策定
技術論に偏らない経営視点での説明により、必要な投資の妥当性を明確に示し、確実な予算確保を支援します。
サービスの特徴
-
Feature01
現状の成熟度を起点とした現実的な戦略設計
理想論ではなく、クライアントの現在地から着実にステップアップできる実現可能な戦略を構築します。
-
Feature02
ニーズに応じた柔軟な支援スタイル
フルサポートから助言・レビューまで、クライアントの体制や要望に応じて最適な関与度で支援します。
-
Feature03
実行を見据えた具体的なロードマップ作成
戦略を絵に描いた餅にせず、組織・予算・スケジュールを考慮した実行可能な計画を策定します。
サービス詳細
-
Point01
現状分析と成熟度評価
戦略策定の基礎となる、包括的な現状把握を実施します。
▼分析の観点
・脅威環境の評価: 業界特有の脅威動向と自社への影響度分析
・対策成熟度の可視化: NIST、ISO等のフレームワークに基づく客観的評価
・リソース状況の把握: 人材スキル、予算、既存投資の棚卸し
・ビジネス要求の整理: DX推進、新規事業等の将来計画との整合性確認 -
Point02
戦略オプションの検討と選択
複数の戦略シナリオを比較検討し、最適な方向性を決定します。▼戦略検討の要素・リスク許容度の設定: 経営層と合意したリスクアペタイトの明確化
・投資効果の試算: 各施策のコストと期待効果の定量的評価
・実現可能性の評価: 組織能力、変革への抵抗、実装難易度の考慮
・外部環境との整合: 規制要件、業界標準、顧客要請への対応 -
Point03
実行計画の詳細化
戦略を具体的なアクションに落とし込み、実行可能な計画を策定します。▼計画策定のポイント・3ヵ年ロードマップ: 短期・中期・長期の段階的な実施計画
・クイックウィンの設定: 早期に成果を示せる施策の優先実施
・KPIとマイルストーン: 進捗管理のための具体的指標設定
・リソース計画: 人員配置、予算配分、調達計画の明確化 -
Point04
柔軟な支援形態の提供
クライアントの状況に応じて、最適な支援方法を選択いただけます。▼支援オプション・フルサポート型: 現状分析から計画策定まで一貫して支援
・共同作成型: クライアントチームと協働しながら戦略・計画を構築
・レビュー・助言型: クライアント作成のドラフトに対する専門的フィードバック
・スポット相談型: 特定課題に対するピンポイントでのアドバイス
サービス提供の流れ
-
Flow01
キックオフ・スコープ確認(1-2週間)
支援範囲と関与度を決定し、プロジェクト体制を確立 -
Flow02
現状分析・評価(1-2か月)
包括的なアセスメントを実施し、戦略策定の基礎情報を整理 -
Flow03
戦略・計画策定(1-2か月)
複数の選択肢を検討し、最適な戦略と実行計画を策定 -
Flow04
承認取得支援(2-4週間)経営層向け説明資料の作成と、承認プロセスのサポート
有野 恭平 Kyohei Arino
経歴
PwCあらた有限責任監査法人(現 PwC Japan有限責任監査法人)、グローバル上場企業、ITスタートアップにおいて、10年以上にわたりガバナンス強化、内部監査、リスクマネジメント領域での実務経験を有する。製造業、IT、サービス業など多様な業界に対し、内部監査支援、J-SOX の構築・評価支援、コーポレートガバナンス体制の高度化支援、リスクマネジメントの構築・運用強化支援、さらにIPO準備に向けた内部監査制度設計支援など、幅広いプロジェクトを推進してきた。
また、ベトナム、中国、米国、東南アジアでの豊富な海外実務経験を有し、多国籍チームと連携しながら、グローバル企業のガバナンス強化・内部監査・リスク管理を主導した実績を持つ。
鷹野 智 Satoru Takano
経歴
野村総合研究所にて金融機関のシステム開発、運用保守、プロジェクトマネジメント業務に従事。PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にて、金融機関向けに、システムリスク管理、システム監査・サイバーセキュリティ監査の支援に従事。また、デジタル庁にて、ガバナンスマネージャーとして、政府情報システムの統括・監理業務に従事。システム関連のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
Project Management Professional(PMP)
公認情報システム監査人(CISA)
CSM(Certified ScrumMaster)
プロジェクトマネージャ(情報処理試験)
システムアーキテクト(情報処理試験)
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)
