GRCツールの掲載サービス一覧 (全 26 件)

VendorTrustLink（ベンダートラストリンク）は、委託先や取引先に関するリスクを一元管理し、継続的なモニタリングと情報共有を可能にするクラウド型リスク管理サービスです。属人化しがちなチェックシート配布や回答の確認業務を自動化し、情報漏洩・納品トラブル・コンプライアンス違反などの委託リスクを未然に防ぎます。

■VendorTrustLinkの特徴
・チェックシートの自動配信で管理コスト削減
・検索や管理も簡単な委託先一覧
・プラットフォームで情報共有ができ属人化の防止

■VendorTrustLinkの主な機能
・委託先情報管理
・契約内容の簡易登録
・チェックシート配信・回収・採点
・ワークフローによる回答進捗管理
・リスク評価・ダッシュボード表示

■こんな課題を解決
・チェックシートの送信や回収が手間
・委託先一覧の管理や更新ができていない
・業務が属人化しており後継者がいない
・セキュリティや法令順守に不安がある

■こんな企業におすすめ
・委託先や外注先が多く、リスク管理の属人化を避けたい企業
・チェックシートの作成・送付・回収を効率化したい企業
・委託先との契約情報やリスク評価を一元管理したい企業
・グループ会社・多拠点間で委託業務を行っている企業

KiteRa Bizは、株式会社KiteRaが提供する企業向けの社内規程DXサービスです。就業規則をはじめとする社内規程の作成・編集から、管理、従業員への周知、行政への電子申請までをクラウド上で一元化できます。法改正に対応した自動レビューや新旧対照表の自動生成など、規程業務に特化した機能により、業務の大幅な効率化と企業のガバナンス強化を実現します。

■ KiteRa Bizの特徴
・設問に回答するだけで規程を作成でき、自動採番や表記ゆれ検知など規程に特化したエディタを搭載
・ワンクリックでの新旧対照表の自動作成や、編集履歴の一元管理が可能
・法改正対応のレビュー機能に加え、必要条項の欠落を自動検知してリスクを低減
・メールアドレスを持たない従業員でも最新の規程を閲覧でき、スムーズな周知が可能
・SmartHRなどの人事労務システムとの連携やSSO（シングルサインオン）に対応し、管理を効率化

■ こんな課題を解決
・Wordなどでの規程管理により、どれが最新版かわからず属人化している
・法改正に伴う改定作業に手間がかかり、対応漏れに不安がある
・条番号のズレやインデント調整など、文書作成ソフトでの編集作業に時間がかかっている
・グループ会社や複数拠点の規程運用状況が把握できず、統制が取れていない
・従業員への最新規程の周知が不十分で、アクセスがしづらい

■ こんな企業におすすめ
・社内規程の作成や改定、管理業務の工数を削減したい企業
・法改正に確実に対応し、コンプライアンスや内部統制を強化したい企業
・グループ会社や複数拠点の規程を横断的かつ統一的に一元管理したい企業
・上場（IPO）準備に向け、社内規程の整備やガバナンスの強化を進めている企業

ServiceNow（サードパーティリスク管理）は、ServiceNow Japan合同会社が提供するサードパーティリスク管理（TPRM）ソリューションです。オンボーディングから取引の解約まで、サードパーティ（外部委託先や取引先）に関わるリスクのライフサイクル全体を管理します。ServiceNow AI Platformの強力な機能を活用し、手作業の自動化とリスクの可視化を実現することで、組織全体のレジリエンスとコンプライアンスを強化します。

■ ServiceNow（サードパーティリスク管理）の特徴
・オンボーディング、オフボーディング、更新時のデューデリジェンスを自動化されたプロセスで実行
・一元化された「サードパーティポータル」により、外部パートナーとの連携やコラボレーションを円滑化
・ターゲットを絞ったリスクインテリジェンスのスコアと評価を統合し、継続的なモニタリングを実現
・「集中リスクマップ」により、すべてのサードパーティ、エンゲージメント、関連するリスク態勢を包括的に把握
・ServiceNow AI Platform 上に構築され、組織内のサイロを解消しサードパーティエコシステム全体を可視化

■ こんな課題を解決
・サードパーティのアセスメント送信や追跡など、リスク管理の手作業が煩雑になっている
・部門ごとにリスク管理がサイロ化しており、エコシステム全体のリスク態勢を把握しきれていない
・ベンダーごとのリスク評価のプロセスが標準化されておらず、担当者によって逸脱が発生する
・ビジネスワークフローにリスク情報を組み込めず、迅速な意思決定が遅れてしまう
・サードパーティのパフォーマンスや外部コントロールの有効性を継続的に監視できていない

■ こんな企業におすすめ
・多数のサプライヤーや外部委託先を抱え、リスクアセスメントプロセスを標準化・自動化したい企業
・サプライチェーン全体のリスクを軽減し、組織のレジリエンスとコンプライアンスを強化したい企業
・金融、製造、医療、行政など、厳格なセキュリティや規制コンプライアンスが求められる業種
・すでにServiceNowのプラットフォームを活用しており、リスク管理機能も統合してサイロを解消したい企業

UpGuardは、米国およびオーストラリアに拠点を置くサイバーセキュリティ・リスク管理企業が提供する、統合型サイバーリスクポスチャ管理（CRPM）プラットフォームです。AIを活用してベンダーリスク、アタックサーフェス（攻撃面）のリスク、ユーザーリスク、そしてGRC（ガバナンス・リスク・コンプライアンス）の自動化を一つのプラットフォームに統合し、手作業に依存していたセキュリティ評価を大幅に効率化します。世界90カ国以上、50,000を超える組織から信頼されており、日々1,000億件以上のリスクシグナルを処理する強力な検知エンジンとAI自動化機能によって、組織のセキュリティ業務の負担軽減とB2B営業サイクルの短縮を実現します。

■ UpGuardの特徴
・ベンダーリスク、情報漏えいリスク、ユーザーリスクなどを一元管理するAI搭載の統合型CRPMプラットフォーム
・日々1,000億件以上のリスクシグナルを処理するAI駆動の検知エンジンと独自のデータ漏えい検知機能
・商用・オープンソース・独自の脅威インテリジェンスを活用した客観的で動的なセキュリティスコアリング
・AIがセキュリティアンケートの回答を自動生成・入力し、B2B取引のセキュリティ評価負担を軽減する「Trust Exchange」機能
・導入後数週間ではなく、数分〜数日で稼働可能な直感的なUIと即効性

■ こんな課題を解決
・サードパーティ（委託先・ベンダー）のセキュリティ評価やリスク管理に膨大な手作業と時間がかかっている
・自社の外部アタックサーフェスや情報漏えいのリスクを継続的に可視化・監視できていない
・日々大量に発生するセキュリティアラートのコンテキスト（背景情報）収集にチームの時間が奪われている
・B2B営業において、顧客からのセキュリティアンケート回答に時間がかかり、商談サイクルが長期化している
・複数のサイバーセキュリティツールが乱立しており、リスクインテリジェンスを単一プラットフォームに一元化したい

■ こんな企業におすすめ
・数百〜数千規模のベンダーやサプライヤーを抱え、効率的なサードパーティリスク管理（TPRM）を構築したい中堅〜大企業
・自社およびサプライチェーン全体のアタックサーフェス管理を自動化・強化したい企業
・セキュリティアンケートへの回答業務を効率化し、営業部門と連携してビジネス成長を加速させたい企業
・常に最新の脅威情報に基づいた客観的なセキュリティ評価基準を導入したい企業

OneTrust（Third-Party Risk Management）は、OneTrust, LLCが提供するサードパーティ（ベンダー・委託先）リスク管理プラットフォームです。第三者のオンボーディングからリスク評価、問題の是正、継続的なモニタリングに至るまでのライフサイクル全体を自動化し、安全でスケーラブルなエコシステムの構築を支援します。AIを活用したデータ収集や自動化ルールによりリスク評価を最大70%高速化するほか、セキュリティからプライバシー、倫理要件までを統合的に管理し、ビジネスのレジリエンスを高めます。

■OneTrust（Third-Party Risk Management）の特徴
・AIを活用した外部リスクエビデンスの取り込みとアンケート回答の生成により、リスク評価プロセスを最大70%高速化
・RiskReconやSecurityScorecard等と連携し、2000万以上のサイバーリスク・攻撃インサイトに基づく継続的なモニタリングを提供
・Dow Jones Risk & Complianceデータベースを統合し、PEP（政治的影響力のある人物）、制裁、ウォッチリストなどの倫理・コンプライアンススクリーニングを自動化
・あらかじめ設定したリスクレベルに応じた自動トリアージと、低リスクなサードパーティの自動承認ワークフローによる業務効率化
・OneTrustプラットフォームの他モジュールと連携し、プライバシーやESGなども含めた多角的なリスクを一元管理

■こんな課題を解決
・サードパーティのオンボーディングやリスク評価アンケートの手作業に膨大な時間がかかっている
・ベンダーのセキュリティ状況の変化やデータ侵害の発生をリアルタイムで検知・監視できていない
・セキュリティだけでなく、プライバシー、倫理、コンプライアンスなど多角的なベンダー評価を一元管理したい
・定期的な評価だけでは、絶えず変化するサードパーティのリスクや問題への対応が追いつかない

■こんな企業におすすめ
・多数のベンダーや委託先を抱え、第三者リスク管理プロセスを自動化・スケールさせたい企業
・厳格なデータプライバシー規制やセキュリティ基準への準拠が求められるグローバル展開企業
・医療・ヘルスケアなど、機密データの保護とコンプライアンスが極めて重視される業種
・調達、セキュリティ、コンプライアンス部門など、複数部門間でリスク管理のワークフローを統合したい企業

Assuredは、株式会社アシュアードが提供するセキュリティの信用評価プラットフォームです。
セキュリティの専門資格を保有するコンサルタントや監査経験者による第三者評価を活用し、SaaSなどのクラウドサービス導入時や、サプライチェーンにおける取引先企業のセキュリティ評価を提供します。これまで各企業が独自に行っていたセキュリティチェックシートのやり取りをクラウド上で一元化し、評価業務の大幅な効率化と高精度なリスク管理の両立を実現します。

■Assuredの特徴
・専門資格（CISA、CISM、CISSPなど）を保有するセキュリティ専門家による精度の高い第三者評価レポート（クラウド評価・企業評価）を提供
・データベースに登録済みのサービスであれば即時に評価結果の取得が可能、未登録の場合も新規調査依頼に対応
・対象ドメインの公開情報からセキュリティ設定などを自動収集し可視化する「ウェブ評価レポート」
・導入後も利用サービスの台帳管理や、ブラウザ拡張機能を用いたシャドーIT検知（一部オプション）が可能

■こんな課題を解決
・クラウドサービスや外部委託先に対するセキュリティ審査（チェックシートのやり取り）に膨大な時間と工数がかかっている
・自社のセキュリティチェックシートの項目に抜け漏れや陳腐化の懸念がある
・専門知識を持つ人材が不足しており、事業者からの回答を正しく評価・判断できない
・事業部門からの利用申請に対して迅速に回答できず、全社のDXや業務効率化を阻害している

■こんな企業におすすめ
・SaaSなどのクラウドサービスを安心・安全かつ迅速に導入したい企業
・セキュリティチェック業務を効率化・高度化したい情報システム・セキュリティ部門
・サプライチェーン全体のリスク管理や外部委託先管理を強化したい企業
・金融機関、医療・製薬、官公庁など、高いセキュリティ水準が求められる業種

SecurityScorecardは、SecurityScorecard株式会社が提供するサプライチェーン全体のサイバーセキュリティリスクを評価・管理するプラットフォームです。
自社のみならず、取引先や子会社など関連組織のセキュリティ体制を外部から診断し、A〜Fのレーティングで可視化します。
世界1,200万社以上のデータとAIを活用した分析により、サードパーティ由来のサイバー攻撃リスクを特定し、財務的な影響まで定量的に評価できる点が強みです。

■SecurityScorecardの特徴
・取引先や関連企業のセキュリティリスクをA〜Fの段階評価でスコアリングして可視化
・世界1,200万社以上の企業データとAIを活用した信頼性の高いセキュリティレーティング
・攻撃経路モデリングを活用し、サイバーリスクを財務的な影響に変換して評価
・外部からの非侵入型スキャンにより、診断対象となる相手先の負担なく継続的な監視が可能

■こんな課題を解決
・取引先や海外子会社などサプライチェーン全体のセキュリティリスクを把握しきれていない
・サードパーティを起因としたデータ侵害やランサムウェア被害への対策が不十分
・自社や関連組織のサイバーリスクを客観的かつ定量的な財務指標で経営層に報告できない
・取引先のセキュリティチェックを手作業で行っており工数と正確性に限界を感じている

■こんな企業におすすめ
・サプライチェーン全体のセキュリティガバナンスを強化したい企業
・サイバーリスクを定量化し、財務的観点から対策の優先順位を決定したい企業
・取引先が多く、効率的にサードパーティリスク管理を運用したい企業
・金融・製造・情報通信など、機密情報を多く扱いサプライチェーン攻撃の標的になりやすい企業

Secure SketCHは、NRIセキュアテクノロジーズ株式会社が提供するセキュリティ対策の可視化・評価プラットフォームです。
Web上で設問に回答するだけで、自社のセキュリティ対策状況を「得点」や「偏差値」として可視化し、他社との比較や時系列での変化を把握できます。国内外の主要なガイドラインに基づいた評価が可能であり、グループ会社やサプライチェーン全体のセキュリティ統制を効率化する機能も備えています。

■Secure SketCHの特徴
・4,000社以上の統計データから他社と比較した「得点」や「偏差値」による客観的な評価が可能
・NIST CSFやISO/IEC 27001など国内外の主要なガイドラインに対応し、ベストプラクティスがわかる
・対策の優先順位が可視化され、対策を実施した場合のスコアアップのシミュレーションが可能
・過去の回答履歴をもとに担当者に代わってAIが推奨回答を提示し、作業負担を軽減
・SecurityScorecard社と連携し、外部公開システムを自動診断してサイバー攻撃視点で評価

■こんな課題を解決
・自社のセキュリティ対策が他社と比較してどのレベルにあるのか客観的に把握できない
・どこまで対策を行うべきかの判断基準や、投資効果の根拠を社内に示す方法がない
・グループ会社や委託先のセキュリティ対策状況の把握や監査に多大な手間がかかっている
・多数のセキュリティガイドラインや法令への対応状況をチェックしたいが、回答負荷が高い
・経営層に対して、セキュリティリスクや現状をわかりやすいレポートで報告したい

■こんな企業におすすめ
・自社のセキュリティレベルを他社と比較して定量的に把握したい企業
・グループ経営を行っており、国内外の傘下企業やサプライチェーンのセキュリティ統制を強化したい企業
・監査コストを削減しつつ、グループ全体のセキュリティレベル底上げを図りたい企業
・セキュリティ対策の優先順位を明確にし、投資判断を効率的に行いたい企業
・セキュリティのPDCA運用を定着させ、継続的な改善サイクルを確立したい担当部門

BitSightは、BitSight Technologies, Inc.が提供する、企業のセキュリティ状態をインターネット上の公開情報から「攻撃者の視点」で客観的・定量的にスコア化（250〜900点）し、サイバーセキュリティの可視化・レーティングを行うサービスです。自社だけでなく、グループ会社や取引先を含むサプライチェーン全体のサイバーリスクをシステムへの負荷なしで継続的にモニタリングできるため、効率的かつ効果的なセキュリティ戦略の策定とガバナンス強化を実現します。

■BitSightの特徴
・システムへのインストールやアクティブスキャン不要で、インターネット上の公開情報から客観的に評価
・250〜900点のスコアでセキュリティ状態を可視化し、インシデント発生との相関関係を明示
・自社だけでなく、グループ会社や取引先などサプライチェーン全体のリスクを網羅的にモニタリング
・同業他社や業界平均とのベンチマーキングにより、自社の相対的な立ち位置を明確化
・リアルタイムでデータを収集・分析し、スコアの悪化やリスク要因の発生を迅速にアラート発報

■こんな課題を解決
・自社だけでなく、子会社やサプライチェーン全体のセキュリティ脅威を客観的に把握したい
・取引先やM&A検討先企業のセキュリティ対策状況を評価・調査したい
・システムに負荷を与えず（インストール不要で）、継続的にリスク評価を行いたい
・経営層や非IT部門にも直感的にわかりやすい指標でセキュリティ状況を報告したい
・同業他社と比較して自社のセキュリティレベルがどの位置にあるのかを知りたい

■こんな企業におすすめ
・多数の取引先や委託先を抱え、サプライチェーンリスクの管理が急務な中堅〜大企業
・海外拠点やグループ会社のセキュリティガバナンスを強化したい企業
・M&Aを積極的に展開しており、買収先の潜在的なサイバーリスクを事前に把握したい企業
・セキュリティ投資の妥当性や対策の進捗を客観的なデータ（スコア）で証明したい企業

Archerは、Archer Technologies Japan合同会社が提供する、組織内部およびサードパーティを含むエコシステム全体のリスクを統合的に管理するプラットフォーム（IRM）です。企業全体のリスクを定量化して可視化することで、経営幹部から現場の業務ユーザーまで一貫したリスク管理を可能にします。監査管理、ESG管理、ITセキュリティリスクなど幅広いモジュールを備え、組織のレジリエンス（回復性）向上と戦略的目標の達成を支援します。

■Archerの特徴
・柔軟に構成可能な単一のプラットフォームで、あらゆる側面のリスクを一元管理
・企業リスクを定量化し、情報に基づいた意思決定を支援する統一されたビューを提供
・監査、業務回復性、ESG、コンプライアンスなど必要なモジュールを選択して導入可能
・AI主導の自動化により、規制変更の追跡と分析を効率化し手作業を削減

■こんな課題を解決
・各部署でリスク情報が散在し、全社的なリスクの全体像や優先度が把握できない
・頻繁な規制変更の監視が手作業になっており、コンプライアンス違反のリスクがある
・サードパーティ（委託先・ベンダー）のリスク評価や継続的な監視が不十分
・ESGの対応状況の測定、定量化、報告プロセスが確立されていない

■こんな企業におすすめ
・全社的な統合リスク管理（IRM）を推進したい中堅から大手企業
・金融機関、製造、通信、製薬など、厳格なコンプライアンスや規制対応が求められる企業
・サードパーティリスクやオペレーショナル・レジリエンスの管理を強化したい企業
・ESGの取り組みを可視化し、業界標準のフレームワークに効率的に対応したい企業

Diligentは、Diligent Japan合同会社が提供する、取締役会管理および統合的GRC（ガバナンス・リスク・コンプライアンス）SaaSプラットフォームです。取締役会の資料作成や会議準備のプロセスをAI機能で大幅に効率化するとともに、強固なエンタープライズ向けセキュリティで機密性の高いやり取りを保護します。ガバナンス、リスク、コンプライアンス、監査の各領域を「Diligent One Platform」として一つの画面に統合することで、取締役や経営層による迅速で的確な意思決定を支援します。

■Diligentの特徴
・GovernAI（AI機能）の「Smart Builder」や「Smart Risk Scanner」により、会議資料の第一稿作成、資料の要約、法的リスクの自動スキャンが可能
・取締役会の準備時間を最大80%削減し、セキュアな環境でのペーパーレス会議を実現
・暗号化、厳密なアクセス権限管理（ロールベース）、監査証跡機能を備えたエンタープライズグレードの堅牢なセキュリティ
・「Diligent One Platform」により、ガバナンス、リスク、コンプライアンス、監査の活動を一つのプラットフォームに一元化
・Microsoft 365、Google Docs、Zoom、DocuSign、NetSuite、S&P Globalなどの外部ツールとシームレスにネイティブ連携が可能

■こんな課題を解決
・取締役会の資料集め、製本、配布に膨大な時間とコストがかかっている
・経営会議の機密情報をメールや無料ツールで共有しており、セキュリティや情報漏洩に不安がある
・リスクやコンプライアンスのデータが部門ごとに散在しており、全社的な経営リスクを可視化できていない
・会議の事前準備に追われ、本来の戦略的な議論に十分な時間を確保できていない
・コンプライアンス義務や監査対応を証明するための明確で追跡可能なシステムがない

■こんな企業におすすめ
・取締役会や経営会議のプロセスをデジタル化・効率化し、セキュアに運用したい企業
・最高水準のセキュリティと厳密なアクセス制御が求められる上場企業や金融機関
・全社的なリスク管理（ERM）やESG対応を一つのシステムで統合管理したい中堅〜大企業
・グローバルに展開しており、各国のコンプライアンス基準や法規制に準拠する必要がある企業

Workiva GRCは、GRC（ガバナンス、リスク、コンプライアンス）プロセスに財務報告とサステナビリティ管理を統合できるプラットフォームです。財務データと非財務データを基盤となるコントロール環境につなぐことで、信頼できる唯一の情報源を構築し、効果的な統合報告によるガバナンスを推進します。また、AIを活用した独自のワークフローにより、手作業の時間を削減しながらリスクを積極的に管理し、よりスマートなビジネス上の意思決定を支援します。

■Workiva GRCの特徴
・財務報告、サステナビリティ管理、GRCのプロセスを統合したプラットフォーム
・財務データと非財務データを基盤となるコントロール環境につなぎ、信頼できる唯一の情報源を構築
・最新のダッシュボードとデータリンクにより、必要なときにリアルタイムで適切な情報を取得
・AIを活用した独自のワークフローで、リスクを積極的に管理し手作業の時間を削減

■こんな課題を解決
・新たなリスクが絶え間なく出現する中、事後対応ではなく事前対応型のソリューションを探している
・財務、サステナビリティ、GRCなどのデータが分断されており、統合管理ができていない
・監査やリスク管理業務にかかる手作業の負担や時間を削減したい

■こんな企業におすすめ
・財務報告、サステナビリティ、GRC、リスク管理を単一のプラットフォームで統合したい企業
・コントロールをしっかりと維持し、ガバナンスを強化したい監査およびリスク管理部門
・リアルタイムで信頼性の高いデータを活用し、よりスマートな意思決定を行いたい企業

AuditnQ（オーディトンキュー）は、RenderingConsulting株式会社が提供する、委託先管理・セキュリティチェック業務を効率化するクラウドシステムです。
既存のExcelチェックシート資産をそのまま活用しながら、システム上で回答を自動抽出しデータベース化。委託先の初回選定から定期監査までを一元管理し、企業単体およびサプライチェーン全体のサイバーリスク低減と業務の標準化を実現します。
■AuditnQの特徴
・既存のExcel資産をそのまま活用でき、社内外のユーザーに業務変更を強いない
・受領したExcelの回答情報をシステムで自動抽出・構造化し、データベース化
・委託先の初回選定（契約前）から定期監査・臨時監査まで一連の業務プロセスを統合管理
・回答比較や進捗管理機能により、煩雑で属人化しがちな管理業務を標準化
・80,000超のクラウドサービス評価データ「Netskope CCI™︎」と連携しSaaS評価を高度化
・親会社、グループ会社、関連会社など複数社での利用を前提としたサプライチェーン対応
■こんな課題を解決
・Excelとメールを使ったアナログなセキュリティチェックシートの送付・回収・管理に手間がかかっている
・委託先やSaaSベンダーの選定プロセスが属人化し、統一された評価基準で管理できていない
・社内外のユーザーに新しいシステムを導入・教育するコストや業務負荷のハードルが高い
・サプライチェーン全体でのセキュリティリスクやコンプライアンスリスクを可視化できていない
■こんな企業におすすめ
・多くの外部委託先やSaaSを利用しており、セキュリティチェック業務が負担になっている企業
・委託先管理や監査業務を標準化・効率化したい情報システム部門や管理部門
・既存のExcel運用を大きく変えずに非効率な業務フローを改善したい企業
・グループ会社や関連会社を含めたサプライチェーン全体のリスクマネジメントを強化したい企業

コンプライアンス・ステーションは、コンプライアンス・データラボ株式会社が提供するコンプライアンス管理プラットフォームです。金融機関や事業会社が抱える顧客のデータ取得・整備からリスク評価までの課題を解決し、マネロン・テロ資金供与等対策（AML/CFT）の高度化を支援します。東京商工リサーチ（TSR）の国内最大級の企業データベースと独自のアルゴリズムを活用し、実質的支配者（UBO）の特定や名寄せなどの複雑な業務を高速かつ正確に実現します。

■コンプライアンス・ステーションの特徴
・東京商工リサーチが保有する国内最大級（1,000万件超）の法人データベースを活用し、犯収法に準拠した実質的支配者（UBO）や資本背景を瞬時に特定
・バラバラな顧客データを独自のマッチング技術で名寄せし、重複や欠落を整備
・複雑なコンプライアンス管理業務（企業情報収集・UBO特定・コンプライアンスチェック）を専門メンバーが代行するBPOにも対応
・オンライン画面での即時検索のほか、大量データの一括処理（バルク処理）にも対応し大幅な時間短縮を実現
・取引先法人の重要な変化を適時把握できる「モニタリング」機能を搭載

■こんな課題を解決
・顧客データの取得や整備が不十分で、正確なリスク評価ができていない
・実質的支配者（UBO）の特定に多大な人手と時間（数ヶ月など）がかかっている
・DM送付や顧客からの申告に頼っており、未回答や不着が多く情報収集率が低い
・事業部門やグループ会社間で顧客データがバラバラに管理され、重複や欠落がある
・マネロン・テロ資金供与等対策を高度化しつつ、事務負担とコストを削減したい

■こんな企業におすすめ
・継続的顧客管理（CDD）の効率化やマネロン対策を強化したい金融機関（銀行・信用金庫など）
・取引先のリスク評価やコンプライアンスチェックを厳格化したい事業会社
・グループ会社間で顧客データを統合・整備したい企業
・UBO特定や役員情報の収集にかかるコストや時間を削減したい管理部門

Enterprise Risk MT（ERMT）は、株式会社GRCSが提供する全社的リスクマネジメント（ERM）クラウドサービスです。
リスクマネジメントの国際ガイドライン「ISO31000」に準拠し、リスクの特定から評価、対応、モニタリングまでの一連のプロセスを一元管理できます。Salesforceを基盤としているため短期導入が可能で、ダッシュボードによるリスクの可視化やインシデント管理機能を通じて、形骸化しがちなリスクマネジメント業務の実効性を高め、経営の意思決定を支援します。

■Enterprise Risk MT（ERMT）の特徴
・実績豊富なSalesforceベースのクラウドサービスであり、短期導入が可能
・リスクマネジメントの国際ガイドライン「ISO31000」に準拠したERM基盤として有効
・発生可能性と重大度からリスクレベルを算出し、ダッシュボードで多角的な分析と可視化を実現
・インシデント管理機能により、ヒヤリハットや発生インシデントのオンライン報告・一元管理が可能
・ユーザーの権限に応じた閲覧制御、多言語対応など、使いやすさを追求した設計
・オプションの「FASTALERT」連携により、世界中のリスク情報を網羅的に把握し総合的な判断が可能

■こんな課題を解決
・Excelなどによるアナログで煩雑なリスク管理業務から脱却し、効率化したい
・有価証券報告書への具体的なリスク開示に向けて、全社的なリスク情報を一元化・可視化したい
・経営陣と現場部門におけるリスクコミュニケーションを改善・円滑化したい
・インシデントやヒヤリハットの発生状況、対策の進捗をリアルタイムに把握したい
・海外拠点やグループ会社を含めた全社的なリスク管理体制を構築したい

■こんな企業におすすめ
・全社的リスクマネジメント（ERM）の運用を定着させ、企業価値向上に繋げたい企業
・リスク管理プロセスを国際規格（ISO31000）に沿って整備・運用したい企業
・海外拠点を含めたグローバルなリスク情報の統合・可視化が必要な企業
・スモールスタートでクラウド型のリスク管理システムを導入したい企業

NAVEX One プラットフォームは、NAVEXが提供するガバナンス・リスク・コンプライアンス（GRC）を一元管理するための統合プラットフォームです。内部通報システム、ポリシー管理、コンプライアンス研修、リスク管理などを1つのエコシステムにつなぎ、組織全体のリスクとコンプライアンス状況を可視化します。AIを搭載した自動化ツールにより、手作業による業務負荷を軽減しながら一貫性のある対応を実現し、世界で13,000社以上、日本国内でもトップ企業を含む約100社からの信頼を得ています。

■ NAVEX One プラットフォームの特徴
・内部通報、ポリシー、トレーニング、第三者リスク管理などを1つの統合されたエコシステムで一元管理
・AI搭載ツールにより、インシデントの分類やリスクトレンドの分析、業務ワークフローの自動化が可能
・多言語対応やワンクリック翻訳により、国境を越えた従業員との円滑なコミュニケーションを実現
・EUの内部通報指令や各国の最新の法規制など、グローバルな法規制やフレームワークに準拠
・SOC 2 Type IIに対応し、高水準のセキュリティ環境で機密データを安全に管理

■ こんな課題を解決
・コンプライアンス関連のデータが各部門に分散しており全体像やトレンドの把握が難しい
・内部通報の受付やケース管理において手作業が多く業務負荷が高い
・多国籍な従業員を抱えており、多言語での対応や社内ポリシーの浸透に課題がある
・グローバル展開に伴い、各国の複雑な法規制や基準に確実かつ効率的に対応したい

■ こんな企業におすすめ
・リスク管理とコンプライアンス対応をAIで自動化・効率化したい企業
・海外拠点を含め、多言語で機能するグローバルなコンプライアンス体制を構築したい企業
・内部通報システムや研修管理、ポリシー管理を1つのプラットフォームに統合したい企業
・国際的なセキュリティ基準や最新の法規制を遵守して運用したい企業

Conoris BPは、株式会社Conoris Technologiesが提供する外部委託先管理・審査支援サービスです。委託先や再委託先のセキュリティ調査・定期点検を完全システム化し、AIによる調査票の自動分析で審査時間を大幅に短縮。メールやExcelを使った煩雑なやり取りから解放され、委託先管理業務の圧倒的な効率化とガバナンス強化を実現します。

■Conoris BPの特徴
・AI（人工知能）が委託先の調査票を分析し、リスク項目を自動で抽出・判定して審査業務を強力にアシスト
・管理者、現場部門、委託先のやり取りが同一プラットフォームで完結し、メールやExcelによる管理を削減
・法人APIと連携し、プロジェクトや会社ごとの委託先・再委託先の階層構造を可視化して一元管理
・年次定期点検専用の機能を搭載し、2年目以降の調査票の一括依頼や回収・チェック作業を大幅に効率化

■こんな課題を解決
・委託先や再委託先のセキュリティ審査・妥当性判断に膨大な時間がかかっている
・メールやExcelによる調査票のやり取りで、記入ミスや漏れの確認に手間をとられている
・プロジェクトごとにどの企業に再委託しているのか正確に把握できていない
・手作業による審査で、評価の属人化や品質のバラツキが生じている
・2年目以降の定期点検における調査票の回収やステータス管理が負担になっている

■こんな企業におすすめ
・外部委託や再委託が多く、委託先管理のプロセスをシステム化・一元管理したい企業
・AIを活用して委託先審査の工数を削減し、審査の品質を向上させたい企業
・定期的な委託先点検の一括依頼や回収をスムーズに行いたい企業
・ベンダーや委託先とのセキュリティチェックのやり取りを効率化したい管理部門

Supplier Risk MT（SRMT）は、株式会社GRCSが提供する外部委託先リスクマネジメント支援ツール（クラウドアプリケーション）です。外部委託先に関連するセキュリティリスクなどの情報を一元的に管理し、データベースとして活用することで多角的な分析とビジネス判断を支援します。委託先選定からリスク評価、モニタリングまでの一連のプロセスを効率化・高度化し、組織としてのガバナンス強化を実現します。

■Supplier Risk MT (SRMT)の特徴
・外部委託先に関連する様々な情報（委託業務、契約、再委託先など）をWeb上で集約し一元管理
・委託先ごとのセキュリティリスクレベルをスコアやグラフで可視化し、注視すべき委託先を明確化
・チェックシートを用いた定期点検のWeb実施や自己点検結果に基づく多角的な委託先評価を支援
・期間や金額、リスクスコアなどの条件を組み合わせたレポートやグラフの作成が可能
・オプションで委託先に対して広範囲高深度のサイバーリスク診断を実施可能

■こんな課題を解決
・手作業による委託先の情報収集や集計に手間がかかり、担当者の負担が大きい
・誰がどのように評価しているか見えにくく、委託先管理が属人化している
・ビジネス拡大に伴い委託先が増加し、潜在的なセキュリティリスクの把握が困難になっている
・委託先からの自己点検回答の進捗確認やリマインドなどに多くの工数を割いている

■こんな企業におすすめ
・外部委託先の数や再委託先が多く、管理業務の工数削減とリスク可視化を両立させたい企業
・個人情報や機密情報を取り扱い、外部委託先に対する厳格な管理・監督責任が求められる金融機関や保険会社など
・各委託先の社内担当者を巻き込み、全社的かつ組織的な委託先管理体制を構築したい企業
・委託先管理のDX化を推進し、より戦略的なリスクマネジメント業務にリソースを集中させたい企業

IBM OpenPagesは、IBMが提供する、AIを活用してガバナンス、リスク、コンプライアンス（GRC）を一元管理するソリューションです。単一の統合環境内で、組織の要件に合わせて必要な製品モジュールを柔軟に選択・導入できます。直感的なタスク中心のUIや自動化されたワークフローにより、複雑なリスク管理業務の効率化と可視化を支援します。

■IBM OpenPagesの特徴
・事業継続性管理（BCM）、ESG管理、ITガバナンスなど多彩なモジュールから選択可能
・タスク中心のUIとGRC埋め込みワークフローによる業務プロセスの自動化・効率化
・単一のデータ・リポジトリーによる、部門横断的なリスク情報の一元管理
・ダッシュボードと分析機能により、リアルタイムなリスク状況の把握・可視化を実現
・watsonxなどのAIテクノロジーとの連携による高度なリスク評価とインサイト獲得（オプション対応）

■こんな課題を解決
・各部門でリスク情報やコンプライアンス対応が分散し、全社的な状況が把握できない
・手作業でのデータ収集やレポート作成に多大な時間と労力がかかっている
・法規制の変更や新たなビジネスリスクへの対応スピードが遅れている
・既存のリスク管理システムの操作性が悪く、現場の入力負担になっている
・GRC業務のプロセスを標準化・自動化し、人的エラーを削減したい

■こんな企業におすすめ
・全社的なリスク管理・コンプライアンス体制を統合したい企業
・グローバルでの厳格な法規制や監査要件に対応する必要がある大手・中堅企業
・金融、保険、IT、製造など、高度なリスク管理が求められる業種
・AIを活用してGRC業務の高度化とデジタルトランスフォーメーション（DX）を推進したい企業

MetricStreamは、MetricStream, Inc.が提供する、企業向けの統合リスク管理（IRM）およびガバナンス・リスク・コンプライアンス（GRC）ソリューションです。AIを活用したクラウドプラットフォームを通じて、エンタープライズリスク、コンプライアンス、監査、サイバーセキュリティ、ESG（環境・社会・ガバナンス）の管理を一元化し、プロセスを高度に自動化します。複雑化する規制要件や多様なビジネスリスクに対して、組織全体の可視性を高め、データに基づいた迅速な意思決定とビジネスのレジリエンス向上を支援します。

■MetricStreamの特徴
・リスク、コンプライアンス、監査、IT/サイバー、ESGなど幅広い領域を網羅する統合型GRCプラットフォーム
・「MetricStream AiSPIRE」による、AI・機械学習を活用した高度なリスク分析と予測インサイトの提供
・グローバルな規制要件や業界標準への迅速な対応とマッピング機能
・直感的で使いやすいインターフェースと、役割に応じたダッシュボード・レポーティング機能
・エンタープライズ規模の複雑な組織構造に対応する高い拡張性と柔軟性

■こんな課題を解決
・各部門でリスクやコンプライアンス情報がサイロ化し、全社的なリスク状況が把握できていない
・手作業や表計算ソフトでの監査・コンプライアンス管理に限界を感じている
・刻々と変化するグローバルな法規制やコンプライアンス要件への対応が追いつかない
・サイバー攻撃やサプライチェーンの脅威など、新たなリスクへのプロアクティブな対策が不十分
・ESG関連データの収集・管理・報告プロセスを効率化し、透明性を高めたい

■こんな企業におすすめ
・厳格な規制やコンプライアンス要件が求められる金融、ヘルスケア、エネルギー、製造業などの大手・中堅企業
・グローバルに事業を展開し、全社的な統合リスク管理体制の構築を目指す企業
・サイロ化したリスク・コンプライアンスデータを一元管理し、経営層への報告を迅速化したい企業
・サイバーセキュリティリスクやサードパーティ（委託先）リスクの管理を強化したい組織
・AIを活用してリスク評価の精度向上と業務プロセスの自動化を図りたい企業