サイバー・セキュリティ情報開示支援サービスを提供開始
PwC Japanグループは4月19日、日本企業のサイバー・セキュリティに関する情報開示を包括的に支援するというサービスを提供開始した。
同サービスでは、主要国・地域で進むガイドライン改定に合わせ、独自のデータベースを基に現状の課題を分析し、開示内容の過不足や最適な表現などを提示する。国内外の法規制の動向や競合企業の開示状況の調査、アクション・プラン策定、投資家などへのレポート作成も支援する。
サイバー攻撃への対策を促すため、日米欧など主要国・地域の関連当局はサイバー・セキュリティ関連の情報開示のガイドライン策定や規制、ルール改正に相次ぎ動いており、また投資家などからの情報開示の要求も高まっているため、ESG(環境・社会・企業統治)の評価指標におけるサイバー・セキュリティ要件の割合は増えているという。このため、非財務情報の開示姿勢への評価は年々重みを増していると同社は指摘する。
日本企業がグローバル市場での評価を高めるには、世界のESGの潮流をいち早く捉え、経営者のリスク認識や管理体制、インテリジェンス活用状況を適切に情報開示に反映する必要があるという。
一方、多くの企業は「どこまで情報を開示すればいいか」「開示しすぎるとかえって脅威が高まる」「どのように情報を適切に表現すればいいか」といった仮説検証のノウハウや客観的な判断基準に乏しいという課題を抱えているとのこと。
新サービスは、こうした環境の変化と企業の課題への対応を目的に開始したもの。その特徴として同社は、1)同社が独自に構築するデータベースを自然言語処理技術で分析、2)国内の政府機関、PwCグローバルネットワークなどと連携して情報開示の知見を集積して活用、3)最適な情報開示のあり方と現状の開示姿勢を比較・分析し、改善への施策を提示の3点を挙げる。
同サービスのアプローチ例では、まず同社独自の情報開示の要件を基にサイバー・セキュリティの情報開示状況を評価する。次に、最新のガイドラインの内容や改定動向、自社のセキュリティ対策の現状を掛け合わせ、同業他社の主要企業の過去の公開事例のデータを自然言語処理技術で分析して最適な開示内容を導く。
続いて開示状況を評価した後、各レポートにおいて現状とのギャップ分析から今後のアクション・プランを提示し、改善を支援する。また、ESG格付け機関や投資機関などに対するレポーティング支援。
外部環境の変化の分析から競合他社との比較、最適な開示情報の審査までを一貫して包括的に支援するとしている。