PwCあらた、セキュリティリスクカルチャー醸成支援サービスの提供を開始

　PwCあらた有限責任監査法人（東京都千代田区、代表執行役:井野 貴章、以下、「PwCあらた」）は本日より、従業員のセキュリティリスクへの感度を養い、組織全体のセキュリティリスクカルチャー醸成を支援するサービスの提供を開始します。

　ハイブリッドワークをはじめとした働き方の多様化により、日常の従業員同士のコミュニケーション量が減少し、従業員のセキュリティ意識や組織全体のセキュリティリスクカルチャーの維持が難しくなってきています。一方で、サイバー攻撃者は孤独な従業員をターゲットに、より業務に近い巧妙な手口の攻撃を増やしており、またDXにより社内の重要情報にアクセス可能な従業員も増加し、クラウドサービスの浸透により多くの従業員が外部と内部の垣根を意識せず、また時に仕事とプライベートの垣根を意識せずに働ける環境が整ったことにより、内部情報の流出のリスクも高まっています。

　本サービスではまず、現在のセキュリティ意識施策の現状を分析し、その上で組織のセキュリティ意識を高めるため、組織として目指す姿（セキュリティ意識および期待行動）を設定します。さらに、PwCの「セキュリティ意識向上のための6つの視点」というフレームワークに則り、セキュリティ意識向上のための施策を策定します。また、セキュリティ研修の計画・実施を通じて、持続的な体制を構築・整備することで、自律的なセキュリティ行動規範の遵守等、組織を構成する個々人のセキュリティ意識を高め、従業員のリスクに対する考え方や認識、行動の指針となるリスクカルチャーの醸成を支援します。本サービスは、セキュリティ領域におけるリスクカルチャーの醸成にフォーカスしている点が特徴で、DXによる変革を実現しつつも、セキュリティリスクを顕在化させないための従業員のセキュリティリスクに対する感度養成やセキュリティ意識向上といった組織の抱える課題への対応を後押しします。

　PwCあらたは、監査業務や内部統制システム構築支援などで培ったリスクカルチャーやリスク&ガバナンスの知見と、豊富なサイバーおよびプライバシーに係るセキュリティ評価・構築支援による経験を活かし、組織が環境変化やセキュリティリスクに直面した際、従業員がどのように行動するべきかを示す羅針盤となるリスクカルチャーの醸成支援を積極的に行ってまいります。