PwCがビジネスリーダーに向けた10のアドバイスを発表

PwC Japanグループは、世界各地の3,000人のビジネスリーダーを対象に、デジタル経済におけるビジネス、リスク管理、コンプライアンスなどの課題対策の準備状況について調査。それらの分析によって導き出された「人材」、「プロセス」、「テクノロジー」において改善すべき10項目を「ビジネスリーダーに向けた“デジタルトラスト”に関する具体的アドバイス」として発表した。

1：デジタル変革の出発点からセキュリティエキスパートを参加させる

デジタル変革プロジェクトを実施している企業のうち10社に9社が、プロジェクトの構想と予算化の段階からセキュリティおよびプライバシー担当者を設置し、関連するリスクを予防的に管理している。しかし、予算を含むプロジェクトの「開始時から完全に」予防的なリスク管理対策を組み込んでいるという企業はわずか53％、という調査結果が出た。


2：人材および経営陣をアップグレードする

サイバーセキュリティ、データプライバシー、データ利用ガバナンスといった最新および今後発生する法規制等の要求事項に対応するための組織構造や人材の準備が完全に整っているという企業は約1／3に過ぎなかった。

3：従業員の意識を向上させ、説明責任を明らかにする

従業員のセキュリティ意識を啓発するためのプログラムがある企業は34％。また、プライバシーポリシーおよびその実践に関する従業員のためのトレーニングが必要であると答えた企業も31%であった。

4：取締役会とのコミュニケーションを改善し、関わりを強化する

サイバーセキュリティおよびプライバシーに関して取締役会とのコミュニケーションを担当する回答者のほとんどは、サイバーセキュリティとプライバシーに関する戦略を取締役会に提出しているとしたが、取締役会側が「十分な報告を受け取っている」と回答した割合は27％に過ぎない。

5：セキュリティをビジネス目標と結びつける

2019年、ビジネス目標と情報セキュリティ戦略の連携のための投資を計画していると答えた企業はわずか23％であった。

6：データの取り扱いを中心として長期的な信頼を構築する

自社にとって最も価値があり機密性の高いデジタル資産が識別されている企業は40％と低く、識別のためのプログラムがあると答えた企業の割合（43％）と近い。

7：サイバーレジリエンスを強化する

サイバー攻撃やその他の破壊的事象に対してレジリエンスを大いに構築しているという企業は約半数。自社がサイバー攻撃に対する抵抗力を十分にテストしていると考えている企業も半数に満たなかった。

8：敵を知る

自社のデジタル資産を狙う攻撃者を特定しているかという点について「非常にそう思う」と選択した企業は全世界で31％にとどまった。

9：コンプライアンスに予防的に取り組む

回答者である全世界のビジネスリーダー達は、デジタルコンプライアンスおよび倫理に関する課題として、「最新の法規制の進展への対応（41％）」、「現在の法規制の遵守（37％）」、「将来の法規制に対する準備（34％）」を上位に挙げた。