プログラム
- Day1-6
- 時間:14:35~15:05(30分)
業務委託先が抱えるリスク、把握していますかいま必要なサプライチェーン/サードパーティのリスク管理
外部委託先を活用することは現在の企業活動にとって必要不可欠です。グローバルな情勢が大きく変化しているいま、外部委託先や協業先(サプライチェーン/サードパーティ)を標的としたサイバー攻撃やそれを起因とした情報漏えい・サービス停止等は後をたちません。そのため自社だけでなく外部委託先のセキュリティリスクを正確に評価・管理することが経営上大きな課題となっています。
委託先管理で重要なのは業務内容に応じてメリハリをつけた管理ポリシーと、再委託先までを含めた網羅的なリスク評価、そして実効性のあるモニタリングです。
本セッションでは、実効性の高い委託先管理を実現するためのポイントや、委託先情報のデータベース化、評価の自動化、さらには最新のサイバー技術を利用したより高度な管理手法についてご紹介します。
Speakers
株式会社GRCS 執行役員 兼 CSO 徳永 拓氏
大阪大学大学院工学研究科卒業後、日本ヒューレット・パッカード株式会社にて、国内開発セキュリティ製品のコンサルティング、製品企画、戦略策定に従事し、市場No.1のシェア獲得に貢献。その後、2016年にGRCSに参画し、全社リスク管理をはじめとするクラウドサービス等の開発およびマーケティング責任者に就任。