近年、企業がビジネスを拡大していく中で、グループ会社やサプライヤー、業務委託先や協業先など、ビジネスにおいて密接な関係を持つ社外組織がグローバルに拡大しています。今や企業のビジネスは、研究・開発・製造・流通・販売・保守・サポート等多岐にわたり、これらの企業活動がサプライチェーンとして密接なつながりを有しています。
一方で、情報セキュリティに関しては、グローバルなビジネスの広がりがサプライチェーンリスクという新たな問題を生み出しました。業務委託先からの情報漏洩のみならず、部品供給メーカーや物流網がサイバー攻撃を受けることで本体事業が停止に追い込まれるケースや、官公庁や大企業を狙うためセキュリティ対策が弱い組織からサイバー攻撃者が侵入を図るケースなど、サプライチェーンに関するさまざまな事故事例が報告されています。
こうした状況において、企業の情報システム部門・グループ会社管理部門・調達部門では、サプライチェーンリスクマネジメントの重要性が急速に高まっています。しかしながら、管理対象となるグループ会社・取引先・関連組織が広範かつ多岐にわたること、資本関係がない会社に対して統制が取りづらいこと、人員不足や言語の壁、定量的な評価の難しさなどから、十分なリスク把握が難しい状況です。
MRIでは、セキュリティリスクの定量評価(レイティング)サービスである「SecurityScorecard」を活用し、サプライチェーンリスクの把握、およびサプライチェーンリスクマネジメント体制の確立を支援するコンサルティングサービスを提供します。
一方で、情報セキュリティに関しては、グローバルなビジネスの広がりがサプライチェーンリスクという新たな問題を生み出しました。業務委託先からの情報漏洩のみならず、部品供給メーカーや物流網がサイバー攻撃を受けることで本体事業が停止に追い込まれるケースや、官公庁や大企業を狙うためセキュリティ対策が弱い組織からサイバー攻撃者が侵入を図るケースなど、サプライチェーンに関するさまざまな事故事例が報告されています。
こうした状況において、企業の情報システム部門・グループ会社管理部門・調達部門では、サプライチェーンリスクマネジメントの重要性が急速に高まっています。しかしながら、管理対象となるグループ会社・取引先・関連組織が広範かつ多岐にわたること、資本関係がない会社に対して統制が取りづらいこと、人員不足や言語の壁、定量的な評価の難しさなどから、十分なリスク把握が難しい状況です。
MRIでは、セキュリティリスクの定量評価(レイティング)サービスである「SecurityScorecard」を活用し、サプライチェーンリスクの把握、およびサプライチェーンリスクマネジメント体制の確立を支援するコンサルティングサービスを提供します。