Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

GRCS、社内リスク管理業務の支援サービス「GRCアウトソーシング」を提供開始

  2019/03/13 16:15

 GRCSは、企業のリスク管理に関わる煩雑な業務を代行する、社内リスク管理業務支援サービス「GRCアウトソーシング」の提供を開始すると発表した。このサービスは、同社のクラウドサービス契約者を対象に、情報収集やデータ登録、集計作業などの業務を代行するもの。負荷が高い業務のアウトソースと、クラウド管理によるリスク可視化を行うことで、業務効率化と実効的なリスク管理体制の実現を支援するとしている。

 GRCSは、GRC(ガバナンス・リスク・コンプライアンス)の領域において様々なリスクを管理し可視化するためのクラウドサービスを提供している。同社のクラウドサービスを契約している企業を対象に、データ収集及び入力業務などを追加で提供する社内リスク管理業務支援サービス「GRCアウトソーシング」を開始する。

 GRCSは、長年にわたるGRC領域における実績と経験を活かし、アセスメントのヒアリング及び結果の登録や外部委託先情報の登録管理、サイバーインシデント情報の登録管理など、特に人的リソースが必要な業務を代行するという。

 初期サービスメニューは、以下サービス一覧のとおりで、今後は順次サービス内容を拡大していく予定だという。入力作業などの事務作業のアウトソースは海外においては普及が進んでおり、これにより可視化されたリスクの分析とそれに基づく対応策の立案と実行に注力でき、より高度かつ実効性のあるリスク管理が可能になるという。

社内リスク管理業務支援サービス「GRC アウトソーシング」サービス一覧

 1. 基本機能/基本サービス

 「GRC アウトソーシング」の基本サービス。企業データを保管するための基本契約となる。

 2. インシデント管理

 ・サイバーインシデント登録管理:社内で発生したサイバーインシデント情報の登録と分析を行う。

 ・ダッシュボード:要件に応じたサイバーインシデント発生状況のレポートを作成・報告。

 3. 委託先管理

 ・アセスメント登録管理:外部委託先に対して、セキュリティに関する定期的なアセスメントのヒアリング及び結果の収集と集計を行う。

 ・ダッシュボード:要件に応じた外部委託先の監査状況のレポートを作成・報告。

 ・委託先管理業務全般:契約前のスクリーニングチェック、契約後のモニタリングなど外部委託先とのコミュニケーション全般を支援。

 ■対応するGRCSのクラウドサービス

 ・インシデントと脆弱性の管理ツール「CSIRT MT」

 ・外部委託先リスク管理ツール「Supplier Risk MT」

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5