2023年02月11日

内部監査とコンプライアンスにおける IoT の役割

内部監査とコンプライアンスにおける IoT の役割
数年前、私は内部監査とコンプライアンスがますます出現し複雑化するテクノロジーを制御できるかどうか疑問に思ったときに、IoT について簡単に言及しました。 最近、IoT がすべての人の生活の不可欠な部分になっていることは驚くことではありません。
破壊的イノベーションが業界を変革するには 10 年以上かかることがありますが、調査によると、破壊的イノベーションに必要な時間は劇的に短縮されています。 接続されたデバイスとシステムの台頭は、現代の組織に新たな機会とリスクをもたらします。内部監査は、最後の防衛線として、リスクが発生したときにそれを特定して防止する上で重要な役割を果たすことができます。Антенна
IoT の定義は、時間の経過とともに進化してきました。 TechTarget は、モノのインターネットを「オブジェクト、動物、または人が一意の識別子を持ち、人間と人間または人間とコンピューターの相互作用を必要とせずにネットワーク経由でデータを送信できるシナリオ」と説明しています。 「スイッチを備えた任意のデバイスをインターネットに(および/または相互に)接続する」という概念の簡単な説明。
この IoT の「パーフェクト ストーム」には、複数の要因が関係しています。 インターネット プロトコル バージョン 6 は、基本的に無制限の数のネットワーク接続を可能にします。ブロードバンド インターネットがより一般的になり、接続コストが低下しています。Wi-Fi 機能と内蔵センサーを備えたデバイスが増えています。技術コストは低下しています。インターネットからスマートフォン、ワイヤレス センサーへと進化してきました。
この相互接続性のポイントは何でしょうか? 最近、モノのインターネットの潜在的な価値を示す多くの例がありました。 一般的な例としては、車がスケジュールにアクセスし、会議中に最適なルートを知ることが挙げられます。 交通量が多い場合は、車が互いにテキスト メッセージを送って遅れることを知らせるかもしれません。オフィスのデバイスは、物資が少なくなった時期を認識して、自動的に再注文します。ウェアラブルは、最も活動的で効率的な場所を教えてくれます。その情報を他のデバイスと共有します。
よりエキゾチックな例としては、Microsoft が富士通と提携して、群れの健康問題と最適な繁殖時間を監視して受胎率を向上させるシステムを展開することが挙げられます。 モノのインターネットは、より広い範囲で輸送などのプロジェクトに適用されており、これらのいわゆる「スマート シティ」は、廃棄物の削減、エネルギー効率の向上などに役立ちます。
McKinsey & Co. は、150 以上のユース ケースを分析した後、IoT が 2025 年までに年間 3.9 兆ドルから 11.1 兆ドルの経済的影響を与える可能性があると予測しています。
しかし、あらゆる主要な技術的変化と同様に、IoT の可能性を実現するには、新しい技術要件だけでなく、組織の問題にも経営陣の注意を払う必要があります。 会計事務所 EisnerAmper の第 6 回年次取締役会リスク懸念調査によると、同社の取締役会メンバーは、全体的な最大の懸念事項として風評リスクを挙げています。 さらに、上場企業の取締役の 71% は、これらのリスクを特定するために内部監査に頼っていると述べています。
内部監査部門は、IoT がビジネスにもたらす重要性、利点、および競争上の優位性について経営陣に助言することができます。 監査人は、販売流通や在庫管理などのプロセスで IoT がどのように実装されているかを経営陣に示すことができます。 さらに、リスク管理機能により、経営陣とのリスク評価セッションを促進し、調査を実施して、組織の特定の運用コンテキスト内で IoT を使用する方法を理解することができます。
潜在的な報酬には、予測可能なリスクが伴います。 IoT を実装すると、データ使用量の増加に伴う通常のリスクが発生するだけでなく、組織が何百万もの組み込みセンサーや通信デバイスに接続するため、より多くのリスクが発生するため、データ セキュリティへの IoT の実装の影響を認識する必要があります。脆弱性。 それらのそれぞれは、悪意のあるハッカーが侵入し、生命を脅かす可能性さえある損害を引き起こす可能性のあるエントリポイントです。たとえば、石油掘削装置や病院の機械の制御システムを侵害することによって.
データ セキュリティに関連して、監視と管理が必要なプライバシー リスクがあります。
消費者としてインターネット サービスを使用する場合は、法的な契約に署名し、これらすべての条件に同意することになります。 これには、会社がお客様の個人情報を収集、使用、共有、保存する方法をカバーするプライバシー ポリシーが含まれます。 IoT を使用する組織は、そのようなデータの使用を監視し、プライバシー ポリシーへの準拠を監査して、消費者の権利が保護されていることを確認する必要があります。 プライバシーは、ハッキングされたベビーモニター、子供のオンラインプライバシーの侵害などのニュースが出現するにつれて、引き続き大きな懸念事項となる可能性があります. プライバシーに加えて、健康と福祉の目的でのデータの使用は、過失や医療過誤、さらにはデータの正確性と完全性に関する問題につながる可能性があります。
内部監査とコンプライアンスによるサポート
特に、Protiviti の 2016 年内部監査機能とニーズ調査レポートなどの専門的な企業調査では、IoT が今年の内部監査の最優先事項として挙げられています。 内部監査への期待と将来に関する複数の調査によると、利害関係者は、リスク、戦略計画、IT およびビジネス パフォーマンスに関するより前向きな報告と洞察を期待していることが示されています。 インパクトを高めるには、分析、IT、コミュニケーションなどの特定のスキルにおける重大なギャップに対処する必要があります。rs485 Wi-Fi
監査およびコンプライアンスの専門家の課題
関連するリスクと統制は急速に変化し、進化しています。内部監査人は、組織内のリスクと統制を評価できるように、IoT の開発と進歩を理解する必要があります。
以下は、監査計画を策定し、IoT におけるその役割を検討する際に考慮すべき重要な質問です。
今日、私たちの組織では IoT がどのように展開されているのでしょうか?
IoT に関連するリスクを考慮していますか?これらのリスクはどのように定量化され、制御されていますか?
どのようなデータが収集、保存、分析されるかを把握していますか? 法的、プライバシー、およびセキュリティへの潜在的な影響を評価しましたか?
ハッキングに対する緊急時対応計画はありますか?
サードパーティはどの程度 IoT を当社に代わって使用しているか? これらのサードパーティを適切に監視するためのプロセスとプロトコルを用意しているか?
現在の組織戦略において、IoT はどのような役割を果たしていますか? 戦略的目標に対する達成度をどのように測定していますか?
データ分析を最大限に活用できていますか?
内部監査およびコンプライアンス部門は、IoT システムに対するリスクに関連する統制が効果的に機能し、機会が失われないようにするために、課題に立ち向かう必要があります。 現実が明らかになりました。混乱の時代を先取りするために、内部監査とコンプライアンスは、変化の重大な兆候と、それに伴う組織のビジネス モデルへの影響を迅速に特定する必要があります。


タグ :IoT


Posted by uartmodule  at 18:40 │Comments(0)

上の画像に書かれている文字を入力して下さい
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。