RSA Archer eGRC Platformを特長づける7つの共通構成要素
昨今のように企業が多様なリスクや脅威にさらされている場合、インシデントが起きても事業部個別の問題として扱われ、個別最適による問題解決で終ってしまい、その内容が共有されずに企業全体としての経験値として捉えられないケースが少なくない。
こうした状況で企業が自社のポリシーを含め、必要な法令・規制を遵守し、リスクを総合的に管理し、事業継続を後押しするのがGRCによる統合管理基盤だ。GRCのメリットをEMCジャパン RSA事業本部/マーケティング部 部長 宮園充氏は次のように説明する。
「GRCツールを利用することで、企業として遵守したいものを明確に定義し、その遵守を阻害する要因からの影響を排除もしくは最小化し、その遵守の実行を効率良く支援できる基盤づくりが可能になります。各部門での対処が一元化された基盤でタイムリーに共有されるため、企業全体としての可視性を高め、全体最適を容易に図ることができます」
では実際に、企業のGRC活動の効率化を支援するGRCプラットフォーム「RSA Archer eGRC Platform」の基本機能を具体的に見ていこう。「RSA Archer eGRC Platform」では、以下に挙げるような7つの共通構成要素を有している。これらの特性を活用して、ポリシー管理、ベンダー管理、脅威管理、事業継続管理、エンタープライズ(組織階層や資産)管理、リスク管理、インシデント管理、コンプライアンス管理、監査管理といった9つの具体的な管理モジュールを活用していくことになる。