GRCS、企業のリスク管理業務を支援する「GRCアウトソーシング」を提供

　株式会社GRCSは13日、社内リスク管理業務支援サービス「GRCアウトソーシング」を提供開始すると発表した。同社のクラウドサービス契約者向けの追加サービスとして位置付けられており、情報収集やデータ登録、集計作業などの業務を代行するという。

　「GRCアウトソーシング」は、企業のリスク管理にかかわる煩雑な業務を代行するサービス。GRCSが培ってきたGRC（ガバナンス、リスク、コンプライアンス）領域での実績・経験を生かして、アセスメントのヒアリングおよび結果の登録や、外部委託先情報の登録管理、サイバーインシデント情報の登録管理など、特に人的リソースが必要な業務をGRCSが担当する。

　サービスは、インシデントと脆弱性の管理ツール「CSIRT MT」、外部委託先リスク管理ツール「Supplier Risk MT」の契約者を対象に提供され、基本機能／基本サービスを契約したうえで、必要に応じてほかのサービスを追加していく形となる。当初は「インシデント管理」「委託先管理」の両サーヒスが用意され、順次サービスラインアップを拡充する予定。

　価格は、基本機能／基本サービスが月額10万円から。入力されたデータは、Salesforceのクラウド基盤上で安全に管理されるという。

　インシデント管理は月額3万円からで、社内で発生したサイバーインシデント情報の登録・分析を行う「サイバーインシデント登録管理」と、要件に応じたサイバーインシデント発生状況のレポートを作成・報告する「ダッシュボード」などのサービスを提供する。前者は1カ月あたりのインシデント数に応じて、また後者は頻度とレポート量に応じて課金されるとのこと。

　委託先管理は月額3万円から。外部委託先に対してセキュリティに関する定期的なアセスメントのヒアリング、および結果の収集・集計を行う「アセスメント登録管理」、外部委託先の監査状況のレポートを作成・報告する「ダッシュボード」、契約前のスクリーニングチェック、契約後のモニタリングなど、外部委託先とのコミュニケーション全般を支援する「委託先管理業務全般」などが含まれる。

　このうち、アセスメント登録管理と委託先管理業務全般は、対象となる委託先数に応じて、ダッシュボードは頻度とレポート量に応じて、それぞれ課金されるとのことだ。