解決できること
事業会社での実務経験が豊富なプロフェッショナルが、クライアントのIT環境に潜むリスクを的確に特定し、実効性の高い改善策を提言します。単なるアドバイザーではなく、クライアントの一員として実行まで深く伴走し、システム監査からサイバーセキュリティ、プロジェクト監査まで、ITガバナンス全般の高度化を実現します。
-
Solution01
システム監査
業務システムの信頼性・安全性・効率性を評価し、情報システムの適切な利用と統制を確保します。 -
Solution02
サイバーセキュリティ監査
近年高度化・巧妙化するサイバー攻撃の脅威に対し、技術的・組織的なセキュリティ対策の有効性を評価し、事業継続を支える強固な防御体制の構築を支援します。 -
Solution03
プロジェクト監査
大規模なITプロジェクトにおける計画、進捗、品質、リスク管理体制を第三者の視点から評価し、プロジェクトの成功確率を高めます。
支援実績
多様な業界のクライアントに対し、専門的なIT監査サービスを提供し、ガバナンス強化に貢献しています。
-
グローバル製造業
サイバーセキュリティ態勢の監査 -
大手金融機関
大規模開発プロジェクトの監査、システムリスク管理体制の監査 -
インターネット企業
システムリスク管理体制の監査
サービスの特徴
-
Feature01
監査法人や金融当局を含む多様な経験に基づく実効性の高い助言
弊社メンバーは事業会社での実務経験を持ち、クライアントの立場で物事を考える視点が自然と身についています。教科書的な話に留まらず、監査法人や金融当局での経験も踏まえ、実務への落とし込みを意識した実効性の高いソリューションを提供します。
-
Feature02
広範な領域をカバーする高度な専門性
システム監査、サイバーセキュリティ、プロジェクト管理など、各分野で長期にわたり専門性を追求してきたプロフェッショナルが集っています。デジタルとガバナンスを両輪とする広範な領域をカバーし、クライアントの課題を解決します。
-
Feature03
クライアントへの深い伴走と変革支援
単なるアドバイザーではなく、クライアントの一員として実行まで深く伴走します。常に抜本的な変革のための新たな手段を模索し続け、クライアントの変革を力強くサポートする存在であり続けます。
サービス提供例
-
Case01
システム監査
▼個別システム監査
各種ガイドラインに基づき、個別の情報システムの信頼性・安全性・効率性を検証します。
▼システムリスク管理態勢の監査
組織全体のシステムリスク管理に関する方針、体制、プロセス、手続きの有効性を評価します。 -
Case02
サイバーセキュリティ監査
NISTサイバーセキュリティフレームワーク、CRI、金融庁やFISCガイドラインなど、国内外の様々な規準やCriteriaに対応した監査が可能です。また、OWASPに代表されるような技術的な領域についても対応し、組織のセキュリティ管理態勢を網羅的に評価します。
▼セキュリティ態勢評価
各種フレームワークに基づき、組織のセキュリティ管理態勢を評価します。
▼脆弱性診断・ペネトレーションテスト評価
外部委託した脆弱性診断等の結果を評価し、対応策の妥当性を検証します。
▼インシデント対応態勢評価
サイバー攻撃発生時のインシデント対応プロセス、体制、手順の有効性を評価します。 -
Case03
プロジェクト監査
▼プロジェクト計画評価
プロジェクトの目的、スコープ、体制、スケジュール、予算の妥当性を評価します。
▼進捗・品質管理評価
進捗管理、品質管理、課題管理のプロセスが適切に運用されているかを評価します。
▼リスク管理態勢評価
プロジェクトに内在するリスクの識別、分析、評価、対応策が適切に管理されているかを評価します。
サービス提供の流れ
-
Flow01
現状分析・要件定義(2〜3週間)
監査対象の理解、関連資料のレビュー、課題抽出、監査目的・範囲の設定 -
Flow02
監査計画策定(1〜2週間)
監査手続きの策定、監査チームの編成、スケジュールの具体化 -
Flow03
監査実施(2〜4週間)
インタビュー、ドキュメントレビュー、システム検証等の監査手続を実施 -
Flow04
評価・分析(1〜2週間)
監査で入手した証拠を基に、リスクの評価と根本原因の分析を実施 -
Flow05
報告・改善提言(1〜2週間)
監査報告書を作成し、経営層や関係部門へ報告。実効性の高い改善策を提言
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)
