クラウド型外部委託先リスク管理ツール SRMT

クラウド型外部委託先リスク管理ツール SRMT

委託先管理業務を効率化し、ダッシュボードにより、ビジネス判断を支援する委託先管理ツール

「Supplier Risk MT(サプライヤーリスクMT)」(以下、SRMT)は、外部委託先や取引先に関連するセキュリティリスクを一元的に管理し可視化することで、外部委託先管理や取引先管理(以下、外部委託先管理とします)を効率化するクラウドアプリケーションです。昨今、適切な外部委託先管理は、重要テーマとして対応が義務付けられており、「サイバーセキュリティ経営ガイドライン」や「個人情報保護法」、また金融庁の監督指針などにも言及されています。経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に管理されていた情報セキュリティリスクを一元管理し、経営における最適な判断材料の提供を支援します。
SRMTの導入をご検討の企業様 お気軽にお問い合わせください
SRMTに関するお問い合わせ

企業の抱える課題

委託先企業ごとに情報セキュリティリスクを個別に管理しているが全社単位で優先的に対策を講じるべき委託先を把握することができていない
委託先企業ごとに情報セキュリティリスクを個別に管理しているが全社単位で優先的に対策を講じるべき委託先を把握することができていない
解決すべき経営課題として外部委託先におけるセキュリティリスクの管理をすぐに始めたいが、ゼロから開発をするための時間もコストもかけられない
解決すべき経営課題として外部委託先におけるセキュリティリスクの管理をすぐに始めたいが、ゼロからの開発や管理体制構築のための時間やコストをかけられない
台帳やExcelベースで外部委託先の管理をしているが、閲覧できる情報の制御や履歴管理ができず困っている
台帳やExcelベースで外部委託先の管理をしているが、業務負荷が高まっている上に、閲覧できる情報の制御や履歴管理ができず困っている

製品コンセプト

SRMTは、外部委託先に関連するセキュリティリスクの一元的な管理、可視化、コミュニケーションを支援するためのアプリケーションです。

製品の特徴

  1. Web・クラウドでの集約管理による一元化工数削減
  2. 注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
  3. 自己点検結果再委託関係など多角的な視点での委託先評価を支援
  4. 委託先管理と委託契約のマスターデータベースとしても活用可能

機能概要

SRMTの機能概要は以下の通りです。

委託状況の可視化

  • 再委託の関係を含めて組織全体の委託状況の俯瞰ができます
  • 業務の重要性や個人情報の預託件数など複数の観点からリスクの高い委託先、委託契約の特定が可能です
  • CEOや部長など、立場や部門に応じて閲覧できる範囲を設定可能です
  • 利用組織の業務内容や規模に応じて、リスクの算定基準を設定することができます

マスタ登録

  • 自組織および委託先会社情報をマスタとして登録し、新たな委託契約や再委託先の作成時に利用できます

委託内容の登録・管理

  • 委託内容、発注金額、委託情報種別、担当者連絡先、セキュリティレベルなどの標準項目に加えて、任意の項目を追加登録可能です

管理機能

  • 再委託の関係を含めて組織全体の委託状況の俯瞰ができます
※「Supplier Risk MT」はセールスフォース・ドットコム社がが提供するSalesforce AppCloud上のOEMプロダクトとしてクラウド上で機能するアプリケーションです

委託階層のツリー表示

業務委託の階層構造を視覚的に把握することができます。個人情報の預託件数や業務の重要度、会社の信用度など8要素から2つ選択して可視化し、注視すべき委託先を明確にします。
ツリー画面表示機能
  1. 評価する観点を2つ選択(色と大きさ)します
  2. リスクの高い委託先や再委託先が色や大きさで表示されます
  3. 気になる委託先を選択すると詳細が表示されます。
    そのまま詳細画面から担当者へのコミュニケーションが可能です

散布図表示機能

あらかじめ設定した基準に基づいて算定された委託先のリスクスコアに応じて、リスクヒートマップを表示します。評価軸は任意の2つを組み合わせることが可能です。
散布図表示機能
  1. 評価する観点を2つ選択(軸Aと軸B)します
  2. 委託先がリスクスコアに応じてマップ上に表示されます
  3. 気になる委託先を選択すると詳細が表示されます。
    そのまま詳細画面から担当者へのコミュニケーションが可能です

委託先(契約)情報管理機能

委託先との個々の契約について、内容の詳細や預託している情報の有無、事前アセスメントの結果等を入力・管理する画面となります。
委託先(契約)情報管理機能
  • 委託先との契約の詳細情報を入力・管理します
  • 委託先との業務およびセキュリティに関連する付加情報を入力・管理します
  • 委託先からさらに再委託を受けている会社の情報を入力・管理します

利用イメージ

ユーザーの権限および組織(部門)に応じた階層的な管理も可能です。全社の情報閲覧できるパワーユーザーとは別に、部門内の情報のみアクセスができるマネージャーユーザーを用意することで、独立性の高い組織についての個別管理を実現します。
利用イメージ

ライセンス価格

サプライヤーリスクMTは利用ユーザー数に応じたユーザーライセンス(年間契約)となります。
種類 販売価格(年額)
10ユーザーライセンス お問い合わせください
15ユーザーライセンス
20ユーザーライセンス
25ユーザーライセンス
30ユーザーライセンス
追加5ユーザーライセンス
※添付できるファイルの総サイズは1ユーザーあたり2GBまでの制限があります。これを超過する場合は追加料金が発生します。

販売代理店

サプライヤーリスクMTの販売代理店です。

NRIセキュアテクノロジーズ株式会社

問い合わせ先
メールアドレス:info@nri-secure.co.jp
URL:http://www.nri-secure.co.jp/

委託先の管理業務を効率化 ビジネス判断を支援いたします

まずはお問合せください

そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
SRMTに関するお問い合わせ

Supplier Risk MTに関するよくあるご質問

QSRMTには、委託先や取引先の情報を入力することになると思いますが、セキュリティは問題ありませんか。
A .セールスフォース上で構築したサービスとなりますので、高セキュリティの設計になっております。ご心配のお客様にはアクセス制御をかけることも可能です。
QSRMTには、委託先や取引先に質問する項目のテンプレートやチェックリストはありますか。
A .また標準で複数のテンプレートを用意しています。また、お客さまで既に実施している項目も追加できます。今後のお客さまの規程やガイドラインなど変更があった場合は、項目の内容を変更する事も用意です。
Q委託先はSRMTにログインする事が可能でしょうか。
A .はい。委託先用のライセンスをご用意しています。委託先へのヒアリングやチェックリストはSRMT上でやりとりが可能です。
QSRMTには契約書などを保存できますか。
A .はい。委託先と締結した契約を保存し、リスクを管理する部門や法務部門、発注部門で契約書を共有することができます。