AIネイティブなGRCツール選定のポイント──“業務をシステムに合わせる”ためにIT部門がすべきこと

　AIの普及にともない、ITシステムのガバナンスを担保するIT部門の役割は重要性を増す一方である。このような中、リスク全般の効率的な管理に有効なのが、GRC（Governance, Risk, Compliance）を統合的に管理するGRCツールだ。連載「GRCツール導入の羅針盤 ～AI時代のITガバナンスを確立～」では、ITガバナンスに悩むIT部門担当者にGRCツールという選択肢を提示し、自社の課題に沿った選定方法、導入のポイントを解説。前回の連載記事では、ガバナンス・リスク・コンプライアンス領域（GRC領域）への期待が高まる一方で、“デジタル後れ”が発生しており、CIOやIT部門が何らかの役割を果たす必要があることについて述べた。連載第2回となる本稿では、デジタル化が遅れる原因を深掘りしつつ、IT部門が果たすべき役割に触れ、GRCツール導入において検討すべきポイントを解説する。