TPRM(サードパーティリスクマネジメント)とは、取引や協力関係にある外部の第三者(サードパーティ)に対して、自社と同じようにリスクを特定・評価し対応・管理するプロセスを指します。
企業活動のグローバル化や業務のアウトソーシング、クラウドやAPI利用などのシステム連携が進み、サプライチェーンが拡大・複雑化しています。外部委託先・システム連携先・協業先といった「サードパーティ」のセキュリティ対策不足が自社のリスクになる可能性も想定し、サイバーセキュリティリスクの観点でサードパーティを管理・評価(サイバーセキュリティ・デューデリジェンス)することで自社のサイバー攻撃への耐性を高めることが重要になっています。
サプライチェーン攻撃によるセキュリティ事故が多発している昨今では、サードパーティリスクマネジメントにサイバーセキュリティリスクの観点を盛り込むことが重要視されていることから、サードパーティサイバーリスクマネジメント(TPCRM:Third Party Cyber Risk Management)と表記される機会が増えています。
