IT導入支援

会員限定

EMCジャパン株式会社RSA提供コンテンツ

2011年10月12日

企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう

法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。

RSA Archer eGRC Platformを特長づける7つの共通構成要素

photo

EMCジャパン
RSA事業本部/マーケティング部
部長
宮園充氏

 昨今のように企業が多様なリスクや脅威にさらされている場合、インシデントが起きても事業部個別の問題として扱われ、個別最適による問題解決で終ってしまい、その内容が共有されずに企業全体としての経験値として捉えられないケースが少なくない。

 こうした状況で企業が自社のポリシーを含め、必要な法令・規制を遵守し、リスクを総合的に管理し、事業継続を後押しするのがGRCによる統合管理基盤だ。GRCのメリットをEMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏は次のように説明する。

「GRCツールを利用することで、企業として遵守したいものを明確に定義し、その遵守を阻害する要因からの影響を排除もしくは最小化し、その遵守の実行を効率良く支援できる基盤づくりが可能になります。各部門での対処が一元化された基盤でタイムリーに共有されるため、企業全体としての可視性を高め、全体最適を容易に図ることができます」

 では実際に、企業のGRC活動の効率化を支援するGRCプラットフォーム「RSA Archer eGRC Platform」の基本機能を具体的に見ていこう。「RSA Archer eGRC Platform」では、以下に挙げるような7つの共通構成要素を有している。これらの特性を活用して、ポリシー管理、ベンダー管理、脅威管理、事業継続管理、エンタープライズ(組織階層や資産)管理、リスク管理、インシデント管理、コンプライアンス管理、監査管理といった9つの具体的な管理モジュールを活用していくことになる。

photo
(クリックで拡大)

RSA Archerのモジュール概要図


この続きは会員限定です