ベンダー管理/ベンダーデューデリジェンス

ベンダー管理/ベンダーデューデリジェンス
ベンダー管理/ベンダーデューデリジェンス

Body

ビジネスパートナーは、従業員と同様に、組織のセキュリティ/プライバシー管理において重要で、さまざまな法規制により、企業のビジネスの一員として、その責任を明文化するよう要請されています。

プロティビティは豊富な経験をもつベンダー管理およびベンダーデューデリジェンスの専門家を擁しており、クライアントのベンダー管理プログラムを用いてグローバルなサポートを展開しています。具体的には、貴社で策定されたベンダー管理プログラムをグローバルに均一に展開し、データの一貫性を提供すると同時に、各年度もしくは貴社のパートナー間の比較検証を可能にします。

また、業界のベストプラクティスや、検討・合意した手続きを導入することにより、既存のアプローチを改善することも可能です。

プロティビティは総合的なベンダー管理プログラムの構築、展開および維持管理を支援します。



マイクロソフト社サプライヤーのSSPAデータ処理要件準拠を支援

 

セキュリティ・プライバシー対応は、取締役会が考えるリスクのトップ10に入っています。

サプライヤーセキュリティ・プライバシー保証(SSPA)プログラムとは、マイクロソフト社のサプライヤーデータ保護要件に沿って、サプライヤーが実施すべきデータ処理手順を示したマイクロソフト社のポリシーです。マイクロソフト社のサプライヤーの立場を維持するために、年間のコンプライアンスサイクルを通じてこのポリシーを遵守する必要があります。

グローバル(リスク)コンサルティングファームであるプロティビティは、マイクロソフト社のプロキュアメントにより、サプライヤーデータ保護要件の独立評価を実施するための審査を受けています。また、グローバルの基準を用いた審査適正証明書により、クライアント企業の全てのベンダーに対してプライバシーとセキュリティ対応がトップレベルであるという信用が与えられます。ベンダー管理を構築・展開・強化するにあたり、効果的な資格者をパートナーに選定することが不可欠なのはもちろんのこと、監査・レビューを通じて弊社が提供する価値は、貴社の全てのベンダーとの関係を適切に維持することに貢献します。