Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

外部委託先リスク管理システム サプライチェーンセキュリティ対策

Supplier Risk MT(サプライヤーリスクMT)

外部委託先リスク管理クラウドサービス サプライチェーンのセキュリティ対策

委託先管理業務を効率化し、ダッシュボードにより、ビジネス判断を支援する委託先管理ツール

「Supplier Risk MT(サプライヤーリスクMT)」(以下、SRMT)は、外部委託先や取引先に関連するセキュリティリスクを一元的に管理し可視化することで、外部委託先管理や取引先管理(以下、外部委託先管理とします)を効率化するクラウドアプリケーションです。昨今、適切な外部委託先管理は、重要テーマとして対応が義務付けられており、「サイバーセキュリティ経営ガイドライン」や「個人情報保護法」、また金融庁の監督指針などにも言及されています。経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に管理されていた情報セキュリティリスクを一元管理し、経営における最適な判断材料の提供を支援します。

企業の抱える課題

委託先企業ごとに情報セキュリティリスクを個別に管理しているが全社単位で優先的に対策を講じるべき委託先を把握することができていない
委託先の把握ができない
委託先企業ごとに情報セキュリティリスクを個別に管理しているが全社単位で優先的に対策を講じるべき委託先を把握することができていない
解決すべき経営課題として外部委託先におけるセキュリティリスクの管理をすぐに始めたいが、ゼロから開発をするための時間もコストもかけられない
管理体制構築における負担
解決すべき経営課題として外部委託先におけるセキュリティリスクの管理をすぐに始めたいが、ゼロからの開発や管理体制構築のための時間やコストをかけられない
台帳やExcelベースで外部委託先の管理をしているが、閲覧できる情報の制御や履歴管理ができず困っている
Excel管理の限界
台帳やExcelベースで外部委託先の管理をしているが、業務負荷が高まっている上に、閲覧できる情報の制御や履歴管理ができず困っている

製品コンセプト

SRMTは、外部委託先に関連するセキュリティリスクの一元的な管理、可視化、コミュニケーションを支援するためのクラウドアプリケーションです。

製品の特徴

  1. Web・クラウドでの集約管理による一元化工数削減
  2. 注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
  3. 自己点検結果再委託関係など多角的な視点での委託先評価を支援
  4. 委託先管理と委託契約のマスターデータベースとしても活用可能
  5. AIを活用したセキュリティレーティングを利用してあらゆるアタックサーフェスでのサイバーリスクを特定
※ 別連携サービス

導入効果

経営層 経営層
自社の委託先管理状況を俯瞰したい
委託先管理統括部署 委託先管理統括部署
各部門の委託先の管理状況を一元的に把握したい
委託元部署 委託元部署
自部門の委託状況の管理工数を削減して効率的に行いたい
  • これまでも実施している委託先管理全体を一元化する
  • 委託先の自己点検結果を委託先がWebフォームで直接回答することも可能であるため、委託元としての収集・集計負荷が低減される
  • 自社組織や委託先企業・業務情報と併せて、委託先自己点検回答もデータベース化することにより、様々な角度から効率的で適切な評価が可能となる
  • 二段階以上の委託(再委託)を含め、一目で 委託状況を把握する
  • 社内それぞれの立場に合わせた見るべき、見たい情報が得られる

外部委託先管理プロセスにおける適用範囲

外部委託先管理のPDCAサイクルを効率的に回すことを支援し、リスクの低減と関連する工数の削減に貢献します。

外部委託先管理プロセスにおける適用範囲

機能概要

SRMTの機能概要は以下の通りです。

※ 横スクロールしてください
機能名 機能概要
入力・管理
データ操作		 ① 委託業務登録 委託先・業務・委託契約・再委託先・委託元部門を登録し、関連付けを行えます。
② 点検フォーム作成 委託先点検に使用する設問を作成し、チェックシートの代替となる点検フォームとして提供します。
③ 委託先による入力 本製品のアカウントを付与された委託先のユーザは、点検結果をフォームで回答できます。
④ 点検結果登録 立入検査の結果を委託先毎に登録し、データを蓄積できます。
⑤ 一括登録 委託先情報や入力済みチェックシートを、インポートツールを利用して一括登録できます。
データ管理 登録されたデータの検索・一覧表示・編集を行えます。
可視化・分析 ⑥ 回答分析(全体) 委託先点検結果を総括し、注視すべき委託先を洗い出します。
⑦ 回答分析(個社) 委託先点検結果のレーダーチャート、委託している業務やその期間などの一覧を、個社別ページで表示・分析できます。
⑧ ツリー表示 個人情報預託件数や会社の信用度、業務の重要性などから2つの評価軸を選択し、ツリーノードの色と大きさでリスクレベルを表示します。
再委託関係がある場合は、その階層や関係性も合わせて表示されます。
⑨ 散布図 ツリー表示と同様に2つの評価軸を選択し、リスクレベルに応じたリスクヒートマップを表示します。
複数の契約がある委託先については、その合計に応じたスコアが表示されます。
レポート 期間や金額、リスクスコアなど任意の条件を組み合わせて該当するレコードやその合計を表示する機能です。
グラフ作成 作成したレポートにグラフを生成する機能です。
※ 「Supplier Risk MT」はセールスフォース・ドットコム社がが提供するSalesforce AppCloud上のOEMプロダクトとしてクラウド上で機能するアプリケーションです

① 委託業務登録

委託先企業や委託業務について登録します。

委託先の企業情報を登録します
委託先が取得している外部認証情報を登録できます
個人/機密情報預託件数や内容などのセキュリティ情報、契約の事務的な情報を入力します
委託先からさらに再委託している会社の情報を入力します
委託業務登録

②、③ 点検フォーム作成・委託先による回答送信

質問と回答選択肢(最大6つ)を設定し、複数の質問をセクション(中項目)、カテゴリ(大項目)、チェックシートという枠組みでまとめ、点検フォームを作成します。 委託先ユーザーはログイン後このフォームにアクセスし、点検内容を入力・送信します。

エビデンスファイルを要求する場合など、ファイル添付の要不要が設定できます
点検フォーム作成・委託先による回答送信

④ 立入検査結果の登録

立入検査の結果を登録し、経年の結果を蓄積し確認できます。

委託先画面の下部に立入検査の結果が蓄積されます
立入検査結果の登録

⑤ 一括登録

委託先の情報やチェックシートの回答などはCSV形式に加工すれば、ツールで一括登録できます。

適切な項目名を設定すれば、項目の紐づけも自動で行います
一括登録

⑥ 回答分析(全体)

委託先から収集した点検回答内容や、委託している業務の情報などを、横断的にグラフ、一覧化して、分析できます。

一覧化したデータは、Excelでダウンロードも可能です。
回答分析(全体)

⑦ 回答分析(個社)

委託先の点検回答内容に関して、個社毎に前年対比や傾向などをレーダーチャートで表示します。当該委託先に委託している業務の詳細情報もこのサマリー画面で見ることができます。

回答スコアを表形式で表示します
設問カテゴリ毎の平均値を表示します
レーダーチャートでさらに回答を可視化します
当該企業に委託している業務情報を表形式で表示します
回答分析(個社)

⑧ 委託階層のツリー表示

業務委託の階層構造を視覚的に把握することができます。個人情報の預託件数や業務の重要度、会社の信用度など8要素から2つ選択して可視化し、注視すべき委託先を明確にします。

評価する要素を2つ(それぞれ”大きさ”と”色”)選択します
リスクの高い委託先や再委託先のノードが色や大きさで表示されます
委託階層のツリー表示

⑨ 業務委託リスクの散布図表示

あらかじめ設定した基準に基づいて算定された委託先のリスクスコアに応じて、リスクヒートマップを表示します。任意の要素2つを選択し、縦横2軸で表します。

評価する要素を2つ(それぞれX/Y軸)選択します
委託先のポイントがリスクスコアに応じてマップ上に表示されます
気になる委託先を選択すると詳細が表示されます。そのまま詳細画面から担当者へのコミュニケーションが可能です
業務委託リスクの散布図表示

SRMT別連携サービス

サードパーティのサイバーリスク管理
「Security Scorecard」連携のご案内

securityscorecard

SRMT では、AIを活用した包括的なリスクレーティングに実績のある「SecurityScorecard」との機能連携を実現しました。 この連携により、SRMT を通して「SecurityScorecard」のリアルタイムなセキュリティスコアやリスク評価データをシームレスに取得し、委託先をはじめとしたサードパーティのセキュリティ状態が可視化されます。
さらに SRMT の機能を利用して、外部委託先管理における第三者的なリスク評価と委託情報の一元管理ができるほか、蓄積したデータの分析やスコア変動の通知を受け取るなど、重要な委託先のスコアのモニタリングが可能になります。

<特長>

  • SRMT 内で「SecurityScorecard」のスコアを把握し、スコア変動の通知や、日付や変動理由などを含めた一元管理が可能
  • データを蓄積し、SRMT 上の委託先情報や委託業務内容と「SecurityScorecard」のデータを組み合わせたリスクベースでの可視化・分析が可能

SecurityScorecard


SecurityScorecardは、サプライチェーン攻撃という急速に拡大する脅威に対抗するためにSupply Chain Detection and Response(SCDR)を開発し、組織の防御戦略を革新しました。業界をリードするセキュリティレーティングを基盤とし、SCDRは要素ベースの評価、⾃動化されたリスクアセスメント、独⾃の脅威インテリジェンスを活⽤してサードパーティリスクを継続的に監視し、侵害が発生する前に脅威を排除します。またMAXサービスは、サプライチェーン全体のセキュリティを保護するために当社のサービスパートナーと連携しながら、対応と是正措置を可能にします。さらに、業務レジリエンスの強化、サードパーティリスク管理の向上、リスク集中の軽減を実現します。
SecurityScorecardは、Fortune 100企業の3分の2を含む3,000社以上の組織に信頼され、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)からも信頼できる情報源として認識されています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、NGP、Intel Capital、Riverwood Capitalなど、世界トップクラスの投資家から出資を受けたSecurityScorecardは、ビジネスの継続性を守るエンドツーエンドのサプライチェーン向けサイバーセキュリティを提供しています。詳細は https://jp.securityscorecard.com/ をご覧ください。

ご利用イメージ

ユーザーの権限および組織(部門)に応じた階層的な管理が行えます。 全社の情報が閲覧できる「パワーユーザー」、自部門に関する情報にのみアクセスできる「マネージャーユーザー」、業務や委託先に関する情報を入力する「一般ユーザー」を 用意することで、組織内部の独立性を保った管理を実現します。 「委託先ユーザー」は、点検フォームへの入力、送信のみ実施します。
SRMTご利用イメージ

ユーザー権限

サプライヤーリスクMTはユーザー数に応じたユーザーライセンス(年間契約)となります。各ユーザーには以下の4つのユーザ権限を割り当てることができます。
※ 横スクロールしてください
パワーユーザー
(委託先管理統括部署)
  • 会社全体でのリスク情報の取りまとめ責任者
  • サプライヤーリスクMTを日常業務に利用
  • サプライヤーリスクMTのデータを利用し、上層部に報告を行う
  • 全ての部門の委託契約・業務・再委託先の情報とビュー画面が閲覧可能
  • リスクスコアの設定および基準変更が可能
(委託元部署) マネージャー ユーザー
  • 部門内でのリスク情報の管理責任者
  • 自部門の委託契約・業務・再委託先の情報とビュー画面が閲覧可能
  • ビュー画面では自部門の関連情報のみ表示される
  • 委託先はすべて閲覧可能
一般ユーザー
  • 実際に現場で実務を行う担当者
  • 自部門の委託契約・業務・再委託先の情報を入力する
委託先ユーザー
  • 委託先に所属する担当者
  • 点検フォームにアクセスし、点検結果を入力・送信を行なう

Supplier Risk MTに関するよくあるご質問

QSRMTには、委託先や取引先の情報を入力することになると思いますが、セキュリティは問題ありませんか。
A .セールスフォース上で構築したサービスとなりますので、高セキュリティの設計になっております。ご心配のお客様にはアクセス制御をかけることも可能です。
QSRMTには、委託先や取引先に質問する項目のテンプレートやチェックリストはありますか。
A .また標準で複数のテンプレートを用意しています。また、お客さまで既に実施している項目も追加できます。今後のお客さまの規程やガイドラインなど変更があった場合は、項目の内容を変更する事も用意です。
Q委託先はSRMTにログインする事が可能でしょうか。
A .はい。委託先用のライセンスをご用意しています。委託先へのヒアリングやチェックリストはSRMT上でやりとりが可能です。
QSRMTには契約書などを保存できますか。
A .はい。委託先と締結した契約を保存し、リスクを管理する部門や法務部門、発注部門で契約書を共有することができます。

お問合せ 資料請求

製品に関して お問い合わせ・資料請求

外部委託先リスク管理 SRMT

外部委託先リスク管理クラウドサービス サプライチェーンのセキュリティ対策

SRMT お問合せ・資料請求

関連リンク