医療・ヘルスケア Published 2023年8月3日 製薬・医療業界における内部リスクに向けたコントロールの実践について 本 Blog では、Microsoft Purview による内部統制 (コントロール) の実践 「情報保護」「損失防止」 「内部リスク管理」 について解説します。ここでは医療業界の企業・団体でのリスクに対するマネジメントとそのコントールについて 米国標準技術研究所 (NIST) のリスクマネジメントフレームワーク [1] の観点から、より実践的な内容で、Purview の活用方法をご説明します。背景として、IPA がまとめた「情報セキュリティ 10 大脅威 2023」[2]によると企業内部に起因するリスクが増加傾向にあり、内部に向けた対策の必要性が認識されています。内部の用意は内部不正・ミスによる流出等で、例として内部インシデントや営業秘密流出事故が該当します。
