開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2011/10/12

企業のポリシー遵守の積み重ねを価値あるものに変える取り組みを始めよう

法令や文化の違う新興国への事業展開、東日本大震災によるBCP再考など、今企業は自社が理想とする企業ポリシーにしたがって、あらゆる部門が協調して対応できる仕組み作りを模索している。これを実現するものとして注目されているのが「GRC」だ。リスクやコンプライアンスの統合管理基盤として満たすべき要件はいくつもあるが、「RSA Archer eGRC Platform」は7つの共通構成要素によって、それらを実現しているという。EMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏に詳しく話を聞いた。

RSA Archer eGRC Platformを特長づける7つの共通構成要素

photo
EMCジャパン
RSA事業本部/マーケティング部
部長
宮園充氏
 昨今のように企業が多様なリスクや脅威にさらされている場合、インシデントが起きても事業部個別の問題として扱われ、個別最適による問題解決で終ってしまい、その内容が共有されずに企業全体としての経験値として捉えられないケースが少なくない。

 こうした状況で企業が自社のポリシーを含め、必要な法令・規制を遵守し、リスクを総合的に管理し、事業継続を後押しするのがGRCによる統合管理基盤だ。GRCのメリットをEMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏は次のように説明する。

「GRCツールを利用することで、企業として遵守したいものを明確に定義し、その遵守を阻害する要因からの影響を排除もしくは最小化し、その遵守の実行を効率良く支援できる基盤づくりが可能になります。各部門での対処が一元化された基盤でタイムリーに共有されるため、企業全体としての可視性を高め、全体最適を容易に図ることができます」

 では実際に、企業のGRC活動の効率化を支援するGRCプラットフォーム「RSA Archer eGRC Platform」の基本機能を具体的に見ていこう。「RSA Archer eGRC Platform」では、以下に挙げるような7つの共通構成要素を有している。これらの特性を活用して、ポリシー管理、ベンダー管理、脅威管理、事業継続管理、エンタープライズ(組織階層や資産)管理、リスク管理、インシデント管理、コンプライアンス管理、監査管理といった9つの具体的な管理モジュールを活用していくことになる。

画像
RSA Archerのモジュール概要図

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!