10.jpg

スタッフブログ

委託先管理業務に追われていませんか?

Posted by GRCS | 2019/05/23 10:00:00

クラウドサービス開発部の齋藤です。

皆さまゴールデンウィークはいかがお過ごしでしたでしょうか?
関東ではここのところお天気も良く、まさに「風薫る」季節となりました。
リフレッシュした心身で毎日気持ち良く過ごしたいものですね!

さて先日、IPAから「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」https://www.ipa.go.jp/security/fy30/reports/scrm/index.html
が公開されました。

この調査は、2017年度にIPAで行われた「委託元、委託先間の情報セキュリティに関する取り決めの実態調査」で、「責任範囲が不明確であること」が明らかになったことから行われたものです。

今回「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」の結果からは...

  • 委託元と委託先の間で、特に新たな脅威(脆弱性等)について文書で責任範囲を明確にできていない
  • 責任範囲が明確にできない理由として、委託元の知識・スキル不足、継続契約のため責任範囲を見直す機会がない
  • 責任範囲を明確にするには、契約関連文書の見直しが、委託元、委託先にとっても有効である

...ということが判明しました。

皆さまの周りにも、

「いつの間にか委託先の数が増えてしまい、契約関連文書の管理が煩雑になった」
「日々の委託先管理業務に追われて契約書の見直しまで手がまわらない」

とお困りの方はいらっしゃいませんか?

GRCSのSupplier Risk MT(SRMT)は、委託先管理と委託契約のマスターデータベースとしても活用が可能です。

Supplier Risk MT【委託契約】画面▼

委託先との個々の契約について、内容の詳細や預託している情報の有無、事前アセスメントの結果等を入力・管理する画面となります。
委託先との契約関係がどのようなものであるかすぐに確認することができます。

 

 grcsblog_srmt_20190523

 

  1. 委託先との契約の詳細情報を入力・管理します
  2. 委託先との業務およびセキュリティに関連する付加情報を入力・管理します
  3. 委託先からさらに再委託を受けている会社の情報を入力・管理します

 

SRMTを委託契約の管理、委託先管理の効率化にぜひお役立てください。

 


その他、SRMTには以下のような機能があります。

  • 注視すべき委託先とそのリスクスコアが一目瞭然
  • ユーザーの権限および組織(部門)に応じた階層的な管理が可能
  • リスクチェック対応用に委託先ユーザも利用可能

無料トライアルも可能ですのでお気軽にお問い合わせください。

 


Supplier Risk MT(SRMT):https://www.grcs.co.jp/products/srmt

 

委託先管理については、こちらから他の記事もご覧いただけます。

 

 

お問い合わせはこちら

Topics: GRCTech, 委託先管理, SRMT

Written by GRCS