ガバナンス・リスク・コンプライアンス
変化し続けるビジネス環境に対応するための
継続的な企業活動の実現
ガバナンス・リスク・コンプライアンス(GRC)とは
事業の多角化やグローバル進出の加速といったビジネス環境の変化により企業に求められる社会的な責任は増大しています。
一方で、不安定な情勢によるサイバーセキュリティの脅威の深刻化や、次々に改定される法規制への対応など、健全な企業活動への対応はよりスピード感を求められています。
ガバナンス・リスク・コンプライアンス(以下、GRC)は、ガバナンスを管理する組織の戦略やリスク対応、および業界や政府方針へ準拠するための概念であり、企業が効果的にITやセキュリティ・リスクを統制・管理し、コンプライアンス要件を満すためのプロセスやシステム基盤を構築することが必要になります。
| 【Plan】 課題の可視化/あるべき姿の定義 | ● 現状のガバナンス・リスク・コンプライアンスにおけるリスク特定 ● あるべき姿の定義と実現に向けた実行計画の策定 ● KGI/KPIの設定 |
| 【Do】 計画に則った施策の実行 | ● 規定/プロセスの見直し ● GRC管理システムの導入 ● 施策実行体制やシステム運用体制・セキュリティ組織の構築 |
| 【Check】 施策実行状況のモニタリング/評価 | ● 施策実行後のリスク評価 ● KGI/KPIの達成状況確認 |
| 【Action】 施策の改善 | ● 施策方針や内容の改善・修正 |
ZEINのソリューション
弊社のGRCソリューションはビジネスを下支えするITを中心に、規定/プロセス・組織・ツールを整備することで、コーポレートガバナンスの強化、リスク低減、コンプライアンス遵守を実現します。アセスメントにより課題を抽出の上、規定/プロセス・組織・ツールの観点であるべき姿を定義し、実現に向けた施策をお客様と一緒に実行していきます。
アセスメント(規定 / プロセス・セキュリティ)
既存の規定やプロセス、システムの構成や運用状況を調査し、現状のリスクポイントや課題を抽出します。また、抽出した結果に対して一般的に取りうる解決策案を提示します。
- ガバナンスアセスメント
- セキュリティアセスメント
- コンプライアンスアセスメント
IT全般統制コンサルティング
一般ガイドラインや業種特有の規定をもとに、あるべき規定やプロセスを定義し、規定の改定・プロセスの再構築を行います。また、管理ツールの導入により、GRCの実現を図ります。
- 一般ガイドラインベースのTOBEモデル定義
- 規定改定・プロセス再構築
- 管理ツール選定・導入
サイバーセキュリティコンサルティング
サイバーセキュリティ対策として、現状課題に対して実施すべき施策の整理や実行計画策定から施策推進までサポートすることでサイバーセキュリティ対策の高度化を図ります。
- サイバーセキュリティ高度化戦略策定
・IDセキュリティ高度化
・エンドポイントセキュリティ高度化
・ネットワークセキュリティ高度化 など - サイバーセキュリティ対策組織の構築
各国法令・規制対応支援
業務上対応が求められる各国法令や規制に対して、業務・システムの両面から必要な施策を検討し、実行することでコンプライアンスの遵守を実現します。
- 個人情報保護(個人情報保護法対応、GDPR対応)
- 電子帳簿保存法
- インボイス制度
- 各種業法対応
ISMS認証取得支援
情報管理規定の整備や教育、管理ツールの導入など、ISMS認証取得に向けたトータルサポートを実施します。
- 情報管理規定策定/改定
- 情報資産の調査/整理
- 情報管理リスクの定義
- リスク低減策の策定
- 管理ツール導入支援
- 情報管理人材の教育
- 外部監査対応支援
金融業向けライセンス取得支援
金融庁の定める規定への対応や金融商品取り扱いに必要なライセンス取得など、お客様の事業推進をサポートします。
- 金融商品取引業
- 貸金業
- 投資助言・代理業
- 投資運用業 他
人材教育支援
従業員や管理者に向けた意識醸成やリテラシー向上を目的として、チェンジマネジメントの実施を支援します。
- 教育計画の策定
- 教育体制の構築
- 教育コンテンツ作成
- セキュリティ・コンプライアンス教育(従業員向け/管理者向け)
