企業に求められるレジリエンスの強化

グローバルでの脅威は日々進化し続け、人々や組織に新たな予期せぬリスクをもたらしています。しかし、企業とサプライチェーンは、サイバー攻撃の脅威、世界的な危機、自然災害といったリスクに直面したとしても、 商品やサービス提供を継続し維持するためにレジリエントである必要があります。

OneTrust の GRC & Security Assurance Cloud は、こうした脅威に対し、企業のディフェンス力を強化します。これにより、企業は、顧客、パートナー、ステークホルダーとの信頼関係を構築し、リスク情報に基づく適切な意思決定により、より良い環境で業務を遂行することができます。

GRCを業務に組み込むために

OneTrust  GRC & Security Assurance Cloud は、企業にとって最も重要なリスクを特定し、優先順位付けをサポートします。 GRC & Security Assurance Cloud により、企業はリスク、セキュリティ、コンプライアンス、監査といったそれぞれ部門によってサイロ化されたプロセス、ワークフロー、さらにデータを解放し、リスクとコンプライアンスに関する活動を組織のオペレーションに組み込むことが可能です。

GRC & Security Assurance Cloud は、500社以上のベンダーとの統合を活用しながら、すぐに使えるセキュリティ・プライバシーのフレームワーク、規制コンテンツ、カスタマイズ可能なワークフローを活用することで、リスクとセキュリティ機能を強化することが可能です。

GRC & セキュリティ・アシュアランス

機能紹介

Enterprise Policy Management

ポリシーの開発とレビューを一元化

堅牢なワークフロー、シームレスな Microsoft との統合、自動通知により、ポリシーの投稿者とレビュー担当者の間のコラボレーションを最適化します。メジャー バージョンとマイナー バージョンの公開オプションを使用して、バージョン管理を次のレベルに引き上げます。

アテステーションの実施と追跡

組織構成に応じて、担当者レベル、事業部単位、またはEUやUSなど地域ごとのポリシー・アテステーションをトラッキングします。目標値を下回っているポリシーを迅速に特定し、世界中の従業員全体で準拠していない従業員に対するリマインダーを自動化します。

ポリシーの例外を管理する

従業員が会社のポリシー、手順、またはスタンダードへの準拠について一時的な例外を要求できるようにします。ポリシーの例外リクエストの承認または拒否を裏付ける理由、コメント、エビデンスを収集することが可能です。また専用のワークフローでそれらのプロセスについてトラッキング可能です。

ポリシーのメンテナンスを自動化する

ポリシーの有効期限を設定して、準拠していないとされる既存のポリシーにフラグを立て、当該ポリシーに対してレビューのためのプロセスを自動的に開始します。ポリシー、手順、またはスタンダードについて他のユーザーと共有するために、常に最新のバージョンへのリンクを生成し、プライベートドメイン(要SSO)とパブリックドメインで共有することが可能です。

ポリシーガバナンスの向上

関連するアセット、手順、スタンダード、コントロールをポリシー、手順、スタンダードに紐づけることで、より広範なリスク管理と規制遵守プロファイルに関する全体像と関係性について把握することが可能です。ポリシー全体のリスクとコンプライアンスについてレポートで確認することが可能です。

IT & Security Risk Management

複雑なITエコシステム全体のリスクを考慮

ビジネス全体にわたるシステム、データ、リスクの流れの相互接続の性質を反映する、資産、プロセス、ベンダーの常緑の IT インベントリ全体でリスクを特定して監視します。

コンテキストに基づいてリスクを標準化および定量化

標準的なマトリックスから自動計算まで成熟できるスケーラブルなリスク方法論を使用して、定性的および定量的な指標のバランスをとり、重要なビジネス コンテキストを失うことなくリスクの優先順位付けを通知します。

IT やセキュリティなどの部門レベルにとらわれず、リスクオーナーシップを強化

評価やコントロール管理などの主要なリスク活動を自動化し、関係部門と連携して情報を収集し、影響を評価し、是正するための戦略を実行します。

プログラムのパフォーマンスのレポート

リスク分析ダッシュボードを使用することで、重要なアセット、サービス プロバイダー、またはプロセスにわたる潜在的なリスクの領域とともに、主要リスク指標 (KRI) または特定されたリスクを簡単に把握することが可能です。事前に構築されたテンプレートを使用するか、テンプレートをカスタマイズして、IT リスク管理プログラムの健全性を可視化します。

Third-Party Risk Management

チームとシステム全体でプロセスを合理化

プロセスとシステムを合理化するツールを使用して、サードパーティ全体を管理します。複数のエンゲージメントを 1 か所に統合することで、特定のサードパーティに対する自社の依存関係を含め、一括で把握することが可能です。ワークフロー統合ビルダー(別ライセンス)を使用することで、複数の外部システムに接続し、 OneTrust にデータを取り込んだり、契約ライフサイクル管理 (CLM) システムなどの他システムにデータを送信することが可能です。

サードパーティの死角を減らす

全てのサードパーティとの関係について統合されたインベントリを使用して、見落としや抜け漏れがないリスク管理を実現することが可能です。このインベントリは OneTrust プラットフォーム全体で共有され、ビジネス ユニットやリスクドメイン全体でサードパーティに対する可視性が向上します。Insights and Analytics のビジュアライゼーション機能により、リスクを明らかにし、サードパーティとの関係についてより詳細に把握することができます。

価値実現までの時間を短縮

サードパーティが危険と思われる場合、すぐに検知することが可能です。適切なタイミングで適切な手順が実行され、適切な人材が評価プロセスに関与するようにサードパーティのオンボーディングプロセスについてワークフローを構築することが可能です。アセスメントのための質問票はサードパーティの回答に応じて表示される質問内容が変更され、最も関連性の高い質問のみを表示します。

OneTrust社の AI により自動的に質問票に対して回答内容をマップするテクノロジーを使用することで、より迅速に質問票に回答することが可能です。 

ビジネス・レジリエンスに問題が発生した場合に迅速に対応

OneTrust Third-Party Risk Exchange を使用すれば、ベンダーに問題が発生した場合、セキュリティ スコアカード、RiskRecon などのデータ ソースから必要な情報を取得して、新しいリスクが発生に際して、アクションをトリガーする条件分岐のワークフローを構築することが可能です。これらのカスタマイズした自動アラートは、破壊的なイベントが発生したときに、レジリエンス対応ワークフローをトリガーし、適切な措置を講じることが可能です。

Audit Management 

数回クリックするだけで監査対象スコープへナビゲート

法規制の要求事項を先取りするために内部監査をスケジュールします。監査対象となるスコープについて、フレームワーク、スタンダード、コントロールごとに簡単に設定することが可能です。スタンダード、事業体、ポリシー、プロセス、リスク、管理、アセットにまたがる関係を特定します。

コントロール設計と有効性を文書化して評価

ユーザーフレンドリーな標準化されたテンプレートにアクセスして、ドキュメントをガイドおよび標準化します。是正するための計画を作成し、コントロールとのギャップ、問題、推奨事項を一元化されたログでトラッキングします。 

エビデンス収集の合理化

システム、部門、個々の関係者にまたがる不必要なエビデンス探しに無駄な労力をかけるのを回避します。定期的な証拠要求タスクをスケジュールし、それぞれの所有者に対して通知を送信します。

コンプライアンス監査ステータスを監視

ダッシュボードを使用して、監査、調査報告書、調査結果のステータスをトラッキングします。リアルタイムの監査ステータスを追跡し、テスト結果を要約し、有効性に関する監査の結論をモニタリングし、発見事項を特定し、是正措置についてを計画します。

OneTrustのGRCソリューションについて興味のある方は、こちらからお問い合わせください。