「Supplier Risk MT(サプライヤーリスクMT)」(以下、SRMT)は、外部委託先や取引先に関連するセキュリティリスクを一元的に管理し可視化することで、外部委託先管理や取引先管理(以下、外部委託先管理とします)を効率化するクラウドアプリケーションです。昨今、適切な外部委託先管理は、重要テーマとして対応が義務付けられており、「サイバーセキュリティ経営ガイドライン」や「個人情報保護法」、また金融庁の監督指針などにも言及されています。経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に管理されていた情報セキュリティリスクを一元管理し、経営における最適な判断材料の提供を支援します。
製品の特徴
経営層
委託先管理統括部署
委託元部署外部委託先管理のPDCAサイクルを効率的に回すことを支援し、リスクの低減と関連する工数の削減に貢献します。
SRMTの機能概要は以下の通りです。
| 機能名 | 機能概要 | |
|---|---|---|
| 入力・管理 データ操作 |
① 委託業務登録 | 委託先・業務・委託契約・再委託先・委託元部門を登録し、関連付けを行えます。 |
| ② 点検フォーム作成 | 委託先点検に使用する設問を作成し、チェックシートの代替となる点検フォームとして提供します。 | |
| ③ 委託先による入力 | 本製品のアカウントを付与された委託先のユーザは、点検結果をフォームで回答できます。 | |
| ④ 点検結果登録 | 立入検査の結果を委託先毎に登録し、データを蓄積できます。 | |
| ⑤ 一括登録 | 委託先情報や入力済みチェックシートを、インポートツールを利用して一括登録できます。 | |
| データ管理 | 登録されたデータの検索・一覧表示・編集を行えます。 | |
| 可視化・分析 | ⑥ 回答分析(全体) | 委託先点検結果を総括し、注視すべき委託先を洗い出します。 |
| ⑦ 回答分析(個社) | 委託先点検結果のレーダーチャート、委託している業務やその期間などの一覧を、個社別ページで表示・分析できます。 | |
| ⑧ ツリー表示 | 個人情報預託件数や会社の信用度、業務の重要性などから2つの評価軸を選択し、ツリーノードの色と大きさでリスクレベルを表示します。 再委託関係がある場合は、その階層や関係性も合わせて表示されます。 |
|
| ⑨ 散布図 | ツリー表示と同様に2つの評価軸を選択し、リスクレベルに応じたリスクヒートマップを表示します。 複数の契約がある委託先については、その合計に応じたスコアが表示されます。 |
|
| レポート | 期間や金額、リスクスコアなど任意の条件を組み合わせて該当するレコードやその合計を表示する機能です。 | |
| グラフ作成 | 作成したレポートにグラフを生成する機能です。 | |
委託先企業や委託業務について登録します。
質問と回答選択肢(最大6つ)を設定し、複数の質問をセクション(中項目)、カテゴリ(大項目)、チェックシートという枠組みでまとめ、点検フォームを作成します。 委託先ユーザーはログイン後このフォームにアクセスし、点検内容を入力・送信します。
立入検査の結果を登録し、経年の結果を蓄積し確認できます。
委託先の情報やチェックシートの回答などはCSV形式に加工すれば、ツールで一括登録できます。
委託先から収集した点検回答内容や、委託している業務の情報などを、横断的にグラフ、一覧化して、分析できます。
委託先の点検回答内容に関して、個社毎に前年対比や傾向などをレーダーチャートで表示します。当該委託先に委託している業務の詳細情報もこのサマリー画面で見ることができます。
業務委託の階層構造を視覚的に把握することができます。個人情報の預託件数や業務の重要度、会社の信用度など8要素から2つ選択して可視化し、注視すべき委託先を明確にします。
あらかじめ設定した基準に基づいて算定された委託先のリスクスコアに応じて、リスクヒートマップを表示します。任意の要素2つを選択し、縦横2軸で表します。
| パワーユーザー (委託先管理統括部署) |
|
|
|---|---|---|
| (委託元部署) | マネージャー ユーザー |
|
| 一般ユーザー |
|
|
| 委託先ユーザー |
|
|
外部委託先リスク管理システム サプライチェーンセキュリティ対策
まずはお問合せください
