サードパーティリスクマネジメント

サードパーティリスクマネジメント
サードパーティリスクマネジメント

Body

サードパーティ管理の統合アプローチ



プロティビティは、事業パフォーマンス改善、リスク・コンプライアンス、セキュリティ・プライバシーの各分野における知見と専門家を結集したサードパーティ管理のセンター・オブ・エクセレンスを通じて、以下の主要なサードパーティ管理プログラムの評価、設計、導入を支援してきました。

  • TPM(Third Party Management)戦略・プログラムの評価・設計・導入/プロセス構築
  • BCM、ITセキュリティ、プライバシー、PCI、およびコンプライアンスの各リスク領域の改善
  • サードパーティ監査(ITセキュリティ、オペレーション、コンプライアンス)
  • テクノロジーを利用したサードパーティ管理
  • 課題解決とインシデント対応

 

プロティビティは、業務、規制、コンプライアンス、リスク管理、ITに関する適切な専門知識を、すべてのサードパーティ管理において提供するための統合的なソリューションを提供します。私たちは、お客様のサードパーティやコンプライアンスのニーズを満たすために、適切なチームやソリューションを組成し提供します。

サードパーティ管理の統合アプローチ

サードパーティー管理の統合アプローチ

 



サードパーティリスクの管理態勢の評価

VRMMM(Vender Risk Management Maturity Model)による成熟度評価

効率的・効果的なサードパーティリスク管理態勢を構築するために、プロティビティでは成熟度モデルを利用した評価を実施し、管理態勢の高度化を支援します。組織横断的に管理手続を評価し成熟度で可視化することにより、全体的な管理水準の向上のための施策の策定を支援します。

VRMMMはShared Assesmentsが提供する成熟したサードパーティリスク管理手続の包括的な一連のベストプラクティスをもとにしたベンチマーク評価を行うためのツールです。

VRMMMはMeasurements、Operations、Foundationの3つのセクションから構成され、200を超える管理項目により成熟度を評価します。

 

マイクロソフト社 サプライヤーのSSPAデータ処理要件準拠支援

SSPA(Supplier Security and Privacy Assurance)

サプライヤーセキュリティ・プライバシー保証(SSPA)プログラムとは、マイクロソフト社のサプライヤーが個人情報の取り扱いに際して準拠する手続きです。顧客、パートナー、従業員の個人情報を取り扱うサプライヤーはSSPAプロラムを遵守し、年1回のアンケートに回答する必要があり、重要な個人情報を扱うサプライヤーにはコンプライアンスを確認するために第三者証明書の提出が求められます。

プロティビティでは、マイクロソフト社よりSSPAプログラムの独立評価を実施するための審査を受け、マイクロソフト社のサプライヤーへ監査し第三者証明書の発るサービスを提供しています。