PwCがサイバーセキュリティ情報開示支援サービスの提供開始
PwC Japanグループは2023年4月、日本企業のサイバーセキュリティに関する情報開示を包括的に支援するサービスを開始することを発表した。このサービスでは、主要国・地域で進むガイドライン改定に合わせ、独自のデータベースをもとに現状の課題を分析し、開示内容の過不足や最適な表現等を提示する。さらに、国内外の法規性の動向や競合企業の開示状況の調査、アクションプラン策定、投資家等へのレポート作成も支援する。
サイバー攻撃への対策を促すため、日米欧などの主要国・地域の関連当局はサイバーセキュリティ関連の情報開示ガイドライン策定や規制、ルール改正に次々と着手している。投資家等からの情報開示要求も高まっており、ESGの評価指標におけるサイバーセキュリティ案件の割合は増加している。日本企業がグローバル市場での評価を高めるためには世界のESGの潮流を素早くとらえ、経営者のリスク認識や管理体制、インテリジェンス活用状況を適切に情報開示する必要がある。一方、多くの企業は情報開示の範囲や表現方法など、仮説検証のノウハウや客観的な判断基準に乏しいという課題を抱えている。こうした背景を受け、PwC Japanはサイバーセキュリティ情報開示支援サービスの提供を開始する。主な特徴は以下の通りだ。
・PwCが独自に構築するデータベースを自然言語処理技術で分析
・国内の政府機関、PwCグローバルネットワークなどと連携して情報開示の知見を集積して活用
・最適な情報開示の在り方と現状の開示姿勢を比較・分析し、改善への施策を提示
PwC独自の情報開示の要件をもとにサイバーセキュリティの情報開示状況を評価する。最新ガイドラインの内容や改定動向、自社のセキュリティ対策の現状を掛け合わせ、同業他社との主要企業の過去の公開事例のデータを自然言語処理技術を用いて分析し、最適な開示内容を導く。開示状況評価後は、各レポートにおいて現状とのギャップ分析から今後のアクションプランを提示し、改善を支援する。また、ESG格付け機関や投資機関等に対するレポーティング支援も行う。