ガバナンス、リスク管理、コンプライアンス(GRC)は、組織がデータコンプライアンスとセキュリティ管理を実現するための比較的新しい技術と言える。一般的にはデータセキュリティに関係しているが、データ復旧やサードパーティーとのサービス品質保証契約が含まれることもある。
GRCは一般的にIT部門の領域だ。コンプライアンス責任者が担当する場合もあるが、他のビジネス部門が関わることはめったにない。リスクに対しては、ビジネスの観点からではなくガバナンスの観点から目を向ける必要がある。
SailPoint Technologies Holdingsの欧州、中東、アフリカ(EMEA)業務担当ゼネラルマネジャー、ティム・ギャリガン氏は言う。「データは石油よりも高い価値を持つようになり、人間は1日で2.5EB(エクサバイト)ものデータを生成している。このデータブームから、データの安全を守って管理する必要性が生まれた。管理すべきデータが増えるほど、そのデータに誰がアクセスし、それをどう扱い、どのようなセキュリティ対策を講じるのかを適切に統制することが難しくなる」
データ共有能力の向上に伴い、GRCは組織のデータセキュリティ手順にさらに相対的なアプローチを提供する統合リスク管理(IRM)へと発展した。「センシティブなデータのまん延する性質と、それがもたらすセキュリティおよびプライバシー問題がこの動きの原動力となっている」とALTR Solutionsの製品担当バイスプレジデント、ダグ・ウィック氏は話す。
IRMは、リスクを認識する組織が技術と戦略を使って意思決定や実績を出す速度を速め、人の介入と自動化されたプレイブック(筋書きを想定し、そのプロセスに応じて展開すべき行動を決定)を通じて特定の状況の拡散を防止する一連のプロセスで構成される。
ただし、GRCやIRMはどんな組織にも適しているわけではない。
続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...
正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...
KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...