GRCSは、GRC(ガバナンス・リスク・コンプライアンス)の領域において様々なリスクを管理し可視化するためのクラウドサービスを提供している。同社のクラウドサービスを契約している企業を対象に、データ収集及び入力業務などを追加で提供する社内リスク管理業務支援サービス「GRCアウトソーシング」を開始する。
GRCSは、長年にわたるGRC領域における実績と経験を活かし、アセスメントのヒアリング及び結果の登録や外部委託先情報の登録管理、サイバーインシデント情報の登録管理など、特に人的リソースが必要な業務を代行するという。
初期サービスメニューは、以下サービス一覧のとおりで、今後は順次サービス内容を拡大していく予定だという。入力作業などの事務作業のアウトソースは海外においては普及が進んでおり、これにより可視化されたリスクの分析とそれに基づく対応策の立案と実行に注力でき、より高度かつ実効性のあるリスク管理が可能になるという。
社内リスク管理業務支援サービス「GRC アウトソーシング」サービス一覧
1. 基本機能/基本サービス
「GRC アウトソーシング」の基本サービス。企業データを保管するための基本契約となる。
2. インシデント管理
・サイバーインシデント登録管理:社内で発生したサイバーインシデント情報の登録と分析を行う。
・ダッシュボード:要件に応じたサイバーインシデント発生状況のレポートを作成・報告。
3. 委託先管理
・アセスメント登録管理:外部委託先に対して、セキュリティに関する定期的なアセスメントのヒアリング及び結果の収集と集計を行う。
・ダッシュボード:要件に応じた外部委託先の監査状況のレポートを作成・報告。
・委託先管理業務全般:契約前のスクリーニングチェック、契約後のモニタリングなど外部委託先とのコミュニケーション全般を支援。
■対応するGRCSのクラウドサービス
・インシデントと脆弱性の管理ツール「CSIRT MT」
・外部委託先リスク管理ツール「Supplier Risk MT」
