GRC(ガバナンス・リスク・コンプライアンス)とは、リスク管理方針の確立・明確化(ガバナンス)、方針に沿ったリスク管理活動(リスク)、およびリスク管理が現場で方針に準拠して実践されているかどうかのモニタリング(コンプライアンス)を企業が体系的・統合的に行う取り組みを指すという。
企業においてGRCは、企業のグローバル展開やM&Aの日常化、国際的規制の強化、コーポレートガバナンスの確立等に伴い、世界的に注目されるようになってきたという。NANAROQは、業界に先駆けて2009年からGRCソリューションの取り扱いを始め、現在は、G・R・C+S(Security)の4つの領域においてソリューションを提供している。
Aruvio社は、使いやすく費用対効果の高いクラウドベースのGRCソリューションを2012年から企業に提供してきた。「Aruvio GRC」には、900以上の法規制、フレームワーク、および基準が搭載されており、その統制項目を共通フレームワークに組み込むことにより、リスクとコンプライアンスの管理コストと労力を大幅に削減するという。
「Aruvio GRC」のプラットフォームは、セールスフォース・ドットコムが提供するクラウド基盤「Salesforce App Cloud」上で動作する、コンプライアンス管理・ポリシーとトレーニング管理・リスク管理・インシデント管理・委託先リスク管理の機能を備えた包括的なソリューション。小規模事業体からエンタープライズまで、さまざまなニーズに柔軟に応えることができるという。
NANAROQは、GRCを専業としてサービスを展開してきたノウハウや知見と、企業の情報資産やそのリスクを管理するソリューションとして「Aruvio GRC」を活用することで、企業のCSIRTにおける事前予防措置のための効率的な情報収集やリスクおよびコントロールに関する情報の一元管理、そしてインシデント発生時の効果的な対応を実現するとしている。
