Compliance
法執行機関や多くの弁護士にお応えしてきた信頼性。
第三者委員会や米国訴訟対応までグローバルに対応します。
第三者委員会対応や
e-Discovery対応について
内部通報支援システムで
不正の芽を早期発見
セキュリティ
コンサルティング
平時のメール監査で
内部不正の端緒を掴む
弁護士事務所様、各種法執行機関様からのご依頼も承っています。
第三者委員会対応
不祥事をはじめとする各種問題、事故は、組織運営をする以上、いつ発生するかわかりません。またSNSをはじめ、情報が一瞬にして世界中に拡散する現代において、不祥事(インシデント)が発生した際にいかに適切に、そして迅速に対応できるかがその後の組織の明暗を分けると言っても過言ではありません。このような不祥事や事件事故が発生した際に、当事者とは違う立場のものが第三者委員会を立ち上げ、証拠に基づいて客観的調査を行うことで、組織の自浄作用を促し組織の信頼、そして事業の継続可能性を回復させる方法があります。 弊社では実績に基づく確かなサイバー技術により、膨大なデータを適切かつ整理や分析を行い、円滑かつスピーディな業務遂行をサポートいたします。
e-Discovery (Eディスカバリ)対応
日本企業の海外進出により特に米国でのクラスアクション(集団訴訟)等、訴訟案件に巻き込まれることが多くなっており、対策が急務とされています。米国法廷においては訴訟に関連するすべての資料を自ら収集し開示する制度がありますが、その中で電子データの開示手続(e-Discovery)は企業に存在する膨大な電子データが対象となります。 これら膨大なデータを収集して選別し、証拠として提出することは時間的にもリソース面でも容易ではありません。 アスエイトではデジタルフォレンジックで培った確かな技術のもと、調査範囲の絞り込み、データ保全、レビュー、証拠データの特定をスピーディに対応をします。
セキュリティのスペシャリスト達が様々な組織の課題を解決します
セキュリティコンサルティング
【備え】と【対処】の両面から、企業のレジリエンスを高める。
サイバー攻撃、内部不正、情報漏洩、不祥事。 こうしたインシデントはいつ、どこで、どのように発生するかわかりません。 私たちアスエイトアドバイザリーは、単なる「予防策の提案」だけではなく、 実際に発生したインシデントへの初動対応とデジタル・フォレンジック調査を数多く手がけてきた実績を活かし、【実戦で機能するセキュリティ体制】の構築支援を行います。
サイバーレジリエンス法(CRA)対応コンサルティング
【備え】と【対処】の両面から、企業のレジリエンスを高める。
EUのCyber Resilience Act(CRA)は、製品・サービスに対して「セキュリティ・バイ・デザイン」の原則を法的に求める強力な規制です。 IoT製品や業務用ソフトウェアを扱う日本企業にも実質的な対応義務が生じる可能性があります。 当社では、CRAへの対応を「法務」だけでなく、技術・運用・緊急対応までを含めた“現場視点”で支援いたします。
CRA対応コンサルティングの主な内容
・CRA対象製品
・サービスのリスク評価と影響分析
・SBOM(ソフトウェア部品表)管理体制の構築
・セキュア・バイ・デザイン/デフォルト設計の実装支援 ・脆弱性報告体制(CVD)の設計と運用プロセス支援
・不正アクセス
・漏洩時の緊急対応体制チームとの連携設計
私たちは、CRA対応を「守りの整備」だけで終わらせません。 実際にサイバー攻撃や内部不正が発生した際に、すぐに動ける体制(IR体制)や、証拠保全・原因解明を可能にする設計(Forensic Readiness)まで含めてご提案します。 さらに、インシデント発生時には、 当社が運営するインシデント対応チームを通じて、初動対応・デジタルフォレンジック調査・E-discovery支援、法的説明支援を迅速に提供可能です。
〜その他支援領域〜
・内部不正・不祥事対応体制の整備支援
・インシデント対応手順(CSIRT/BCP)の設計と運用訓練
・情報セキュリティ監査・ISMS運用の実効性向上支援
セキュリティ対策においてPDCAサイクルを回していくことが重要です。
現状のセキュリティ対策をチェックし、改善、修正を行いながら社内のセキュリティリテラシーを高めながら対策をしていきます。
