2023/11/01 更新
PwCあらた有限責任監査法人

より信頼できる社会の実現のため
テクノロジー活用の裏に潜むリスクへの対策を

  • PwC Japan有限責任監査法人
  • コンサルタント
  • 企業研究
システムプロセスアシュアランス部
部長 パートナー
綾部泰二

新卒で2001年に大手監査法人に入所。2008年にあらた監査法人のシステムプロセスアシュアランス部に参画する。現在は同事業部の部長職に加え、PwC JapanグループのサイバーセキュリティーCo-Leaderや、関連会社の部長も兼任

※法人名および所属部署名については、取材当時のものです。

テクノロジーの進歩が目覚ましい現代では、画期的なサービスが次々に誕生し、新たな利便性が創造されています。例えば、業務での生成AIの利用もその一つであり、BGMの自動作成機能やカスタマーサポートとしてのチャットボット機能などが挙げられます。しかし一方で、サービスの発展を背景に、システム障害の可能性やサイバー攻撃の脅威が高まっているのも事実です。テクノロジーを活用したサービスを提供する企業は、セキュリティー対策やリスクマネジメントの強化が不可欠です。これは1社単体の課題ではなく、社会全体が抱える課題にもつながっています。
特にグローバルネットワークを持つPwCあらた有限責任監査法人(以下、PwCあらた)のクライアントが展開するビジネスは、日本国内のみならず、海外に進出しているケースがほとんどです。テクノロジーには国境がないからこそ、近年では各国で新たな規制が次々と設けられており、例えば米国では「国家サイバーセキュリティー戦略」、中国ではデータ移転に関する「中国サイバーセキュリティー法」が定められました。国ごとに規制の内容が異なるからこそ、企業は各国の規制に対応しなくてはなりません。新たに生まれるリスクへの対策を講じ、厳しい規制の数々をクリアしていくことで、テクノロジーが進歩し続ける現代において、企業は社会的信頼を獲得する必要があるのです。
そこで求められているのが「社会における信頼を構築し、重要な課題を解決する」というパーパスを掲げているPwCあらたの存在です。私たちは、サイバーセキュリティーをはじめ、企業ガバナンス、ITガバナンス、システム監査、ビジネスレジリエンス強化、プロジェクト評価などの多様なサービスを幅広い業界のクライアントに提供しています。クライアントのリスクへの対策を評価し、より万全な体制へと導くことで、企業に信頼を付与しています。中でも現在注力しているのは、不正アクセスをはじめとするサイバー攻撃を回避する「サイバーセキュリティ&プライバシー」と、粉飾決算などの事象によって失った企業の信頼や企業価値の回復・向上を図る「ITリスク&ガバナンス」です。いずれも潜在化したリスクを洗い出して回避することを目的としています。つまり、より安全で利便性の高い社会の実現へとつながるのです。

ITリスク対応力を企業が備えることで
社会課題の解決に貢献できる

私たちの生活にとってテクノロジーがなくてはならないものとなった今、デジタル社会におけるリスクを洗い出し、対応することは、必然的に社会課題の解決につながると言えます。PwCあらたのコンサルタントはそのような際に、社会全体にインパクトを与えられるという醍醐味を感じられるでしょう。しかし、ITリスクを回避し、企業に信頼を付与することは一筋縄ではいきません。多くの人の手を要し、相当なコストと時間がかかるため、クライアントの経営層がリスク対策に関する意思決定を下すことは、非常に難易度が高いのです。ですが、クライアント自身がリスク対策における重要性を認識し、自ら解決に向けた行動を起こさなければ意味がありません。そこで、コンサルタントに必要とされるのがパッションです。PwCあらたにおけるパッションとは、クライアントに本気で向き合う姿勢、すなわち圧倒的な当事者意識を指します。時にはクライアントにとって耳の痛い話をしなくてはならないこともあります。そのような場面でも、忖度をせず意見を述べ、諦めずに訴え続けることで、ITリスクマネジメントの重要性はクライアントに伝わるはずです。
私たちがさらに多くのクライアントに貢献していくためには、コンサルタントの存在が必要不可欠です。PwCあらたでは、あらゆる専門性を持つコンサルタントが活躍しています。彼らが持つ専門性を掛け合わせたコンサルティングサービスを提供することで、テクノロジーの発展により多様化したリスクを回避できるでしょう。そして、テクノロジーを安心して活用できる、信頼できる社会の実現へとつながるはずです。

Technology × Consulting プロジェクト事例

国際的競技大会の開催に向け
世界水準のセキュリティー対策を実現

国際的なスポーツ大会におけるITセキュリティー対策プロジェクトにPwCあらたを含むPwC Japanグループの3社で携わった。この大会は国際的にも非常に多くの注目を集めていたことから、サイバー攻撃が懸念されており、セキュリティーやリスクマネジメントの強化は必要不可欠だった。そこで私たちはサイバーセキュリティーの専門部門を設置し、早期に対策を実施。国際的な規制に沿った運営基準を選定した上で、全世界への映像などのデータ通信、IT機器による大会運営を行うためのネットワークおよびデジタル機器、競技会場のセキュリティーシステムなどに潜むリスクを特定し、プロセスの改善を提言。その結果、サイバー脅威から守り、無事閉幕に至った

万全のセキュリティー対策が不可欠な国際的スポーツイベントで、セキュリティーやリスクマネジメントの強化を支援した

合わせて読みたいこの企業の記事