サードパーティの多さやノウハウ不足で企業や組織単体での対応が難しい
サードパーティ・サイバーセキュリティ・
デューデリジェンスサービス
外部委託先をはじめとしたサードパーティの全体像の把握とリスク評価・管理を支援します
外部委託先をはじめとしたサードパーティの全体像の把握とリスク評価・管理を支援します
サードパーティの多さやノウハウ不足で企業や組織単体での対応が難しい
サイバーセキュリティ観点を網羅したアンケートやヒアリングシートが作成できない
サイバーセキュリティリスク観点でのサードパーティ評価・管理が必要とされる背景
企業活動のグローバル化や業務のアウトソーシング、システムの連携が進み、サプライチェーンが拡大・複雑化しています。外部委託先・システム連携先・協業先といった「サードパーティ」のセキュリティ対策不足が自社のリスクになる可能性も想定し、サイバーセキュリティリスクの観点でサードパーティを管理・評価(サイバーセキュリティ・デューデリジェンス)することで自社のサイバー攻撃への耐性を高めることが重要になっています。
サードパーティ・サイバーセキュリティ・デューデリジェンスサービスは、これまで買収対象の企業に対して実施されることが多かったサイバーセキュリティ・デューデリジェンスを、既存・新規の外部委託先等のサードパーティに対して実施します。そのうえで、自社を取り巻くサードパーティにおけるサイバー攻撃への耐性強化を目的としたセキュリティ対策の実施を支援します。
1
セキュリティ耐性強化のためには、外部委託先だけでなくシステムの連携先等もサードパーティのリスク管理対象として含める必要があります。定期対応の支援を行う際は、膨大な数のサードパーティの中からサイバーセキュリティ・デューデリジェンスを行う対象の選定にかかる基準の策定などを支援します。
2
3
リスク評価・管理を一度行った後も、相談窓口を常設することで、サードパーティ管理における改善活動の中で浮上した課題に対し、対策のアドバイザリ等を継続して実施することができます。※継続的なサイバーセキュリティ・デューデリジェンスを行わない場合にも、サービス提供は可能です。
STEP
1
重要なサードパーティの特定
サードパーティの一覧を作成したうえで、重要なサードパーティを特定
STEP
2
サイバー観点でのセキュリティリスク評価
STEP
3
契約への反映
契約へサイバーリスク管理観点の盛り込み
STEP
4
継続的なモニタリング
・サードパーティ一覧の見直し
・サイバーリスクの再評価
サービスの規模や支援内容にもよりますが、標準で2~3か月程度です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。