サイロ化した管理部門を横断し、委託先・クラウド・調達先を統合的に評価。サイバー攻撃や障害による連鎖的な影響を事前に把握し、実効的な対策を実現します。
解決できること
形骸化した管理から脱却し、実効性のあるサードパーティ/サプライチェーン・リスク管理態勢を確立します。
-
Solution01
統合的な外部依存リスクの可視化と管理
-
Solution02
管理負荷を削減しながら実効性を向上
膨大なチェックリストによる形式的な確認から、リスクベースの効率的な管理へ転換。本当に重要なリスクに集中し、限られたリソースで最大の効果を生み出します。 -
Solution03
経済安全保障を含む新たなリスクへの対応
ソフトウェアサプライチェーンや地政学リスクなど、従来の委託管理では対応困難な新領域にも対応。将来を見据えた包括的なリスク管理フレームワークを構築します。
サービスの特徴
-
Feature01
実績あるフレームワークと
完全カスタマイズの両立豊富な実績に基づく標準フレームワークでの迅速な構築も、クライアントの既存対策を活かした高度化・最適化も現実的かつ効果的に実現します。
-
Feature02
評価実務まで支援する実践的アプローチ体制構築だけでなくリスク評価や内部監査の専門家が実際の評価業務も支援し、深度ある評価ノウハウで本質的なリスクを見極めます。
-
Feature03
現実的な統合管理プロセスの設計
理想論ではなく組織の現状を踏まえた実現可能な統合管理モデルを提案し、段階的な移行により組織の負担を最小化します。
サービス提供例
-
Case01
サードパーティリスク管理体制の全体設計
現在の管理実態を踏まえ、実効性と効率性を両立する新たな管理モデルを構築します。▼統合管理フレームワークの要素・リスク分類とティアリング: 重要度・リスクレベルに応じた管理深度の最適化・ライフサイクル管理: 選定・契約・モニタリング・終了まで一貫した管理プロセス・組織横断ガバナンス: IT・調達・リスク管理・事業部門の効果的な連携体制 -
Case02
リスクベース評価手法の導入
形式的なチェックリストから、本質的なリスク評価への転換を支援します。▼3段階の評価アプローチ1.簡易評価(Tier 3): 重要度の低い委託先向けの効率的な評価手法2.標準評価(Tier 2): バランスの取れた評価項目による中核的な管理3.詳細評価(Tier 1): 重要委託先への深度ある評価と継続的モニタリング -
Case03
サプライチェーンリスクへの対応強化
ソフトウェア構成管理から地政学リスクまで、新たな脅威への対策を体系化します。▼重点対策領域・レジリエンス対策・インシデント対応計画: 委託先での障害・セキュリティ事故発生時の迅速な対応と事業継続を確保する体制構築・集中リスク分析: 特定ベンダー・地域への過度な依存の特定と対策・代替戦略の策定: 有事における事業継続を確保する複数シナリオの準備 -
Case04
実践的な評価支援サービス
専門家による委託先評価の実施支援で、即効性のある改善を実現します。▼評価支援の内容・重要委託先の深度ある技術評価・現地評価・評価結果に基づく改善計画の策定支援・継続的モニタリング体制の構築支援
サービス提供の流れ
-
Flow01
現状診断と課題整理(1か月)
既存の管理プロセスと課題を可視化し、改革の方向性を明確化 -
Flow02
管理モデル設計(2-3か月)
クライアントの組織特性に合わせた、実効的な統合管理フレームワークを設計 -
Flow03
段階的導入支援(3-6か月)パイロット適用から全社展開まで、着実な変革を伴走支援 -
Flow04
評価実務支援(随時)
重要委託先の評価実施や、評価スキルの内製化を継続的にサポート
執行役員
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
執行役員
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
執行役員
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
執行役員
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
執行役員
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
執行役員
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
フロンティア・アドバイザリー・アンド・コンサルティング株式会社 | 取締役<br>Frontier Advisory & Consulting Inc. | Director
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
代表取締役
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)
