【2025/2/12開催】情報システム管理部門が最低限認識すべき知識としてのGRC

カテゴリ: セミナー・イベント情報
タグ: セミナー・イベント（終了）セキュリティスコアリングサプライチェーン Panoraysセミナー・イベントサプライチェーンリスク関連セミナー・イベントサプライチェーンサイバーリスク

2025/01/17

SOMPO CYBER SECURITY

セミナー概要

“複雑な現代経営において、今こそ必要とされるGRCの概念とは？”
日本版SOX対応が話題になった2007年ごろ、大手ERPベンダーがリスクの統合管理をうたって様々なエンタープライズ型のGRC管理ツールが日本で流通し始めました。
そもそもGRCとは“Governance”、“Risk Management”、“Compliance”の頭文字を合わせた略称ですが、様々なリスクにさらされている現代経営において、これらの考え方の理解を深め、使いこなすことにより、経営管理の高度化＆合理化が推進されると考えます。

GRCの考え方を改めて理解したうえで、企業のシステム管理部門責任者として今何ができるのか、何をするべきなのかを一緒に紐解いていければと思います。

※内容やタイムスケジュールは断りなく変更となる場合がございます。ご了承ください。

参加メリット

”G“”R“”C“それぞれの本質的な意味合いの理解、及びその活用方法に対する理解が深まります。
システム管理部門責任者として、各種リスクに対する最たるコントロールであるシステムをより戦略的に導入したいと考えている方や、そもそもガバナンス、リスク、コンプライアンスがどのように経営やシステムと連携すればいいかお悩みの方など、ぜひご参加ください。

プログラム

【第1セッション】 14:00～14:30	情報システム管理部門責任者が最低限認識しておく必要のある知識としてのGRC ガバナンス、リスクマネージメント、コンプライアンスのそれぞれの意味合いや役割を整理したうえで、どのように経営活動に盛り込んでいくのかを提案させていただきます。同様に上記で整理したGRCのフレームワークを用い、システム管理部門責任者として何ができるのか、何をすればいいのかに関しても提案させていただきます。 ■講師アイディルートコンサルティング株式会社 CISO セキュリティコンサルティングG マネージャー𡈽田礼音氏
【第2セッション】 14:30～15:00	サプライチェーンを含めたリスク管理体制の構築のベストプラクティスビジネスの成長においてサプライチェーンは不可欠なものです。しかしながらその拡大に伴い、組織の弱点を狙ったサプライチェーン攻撃が増加しており、企業はサプライチェーン全体のサイバーリスクを可視化、管理することが重要となっています。本セッションではサプライチェーンリスクの可視化と優先順位付けに有効なサイバーリスクスコアリングツールをご紹介いたします。 ■講師 SOMPOリスクマネジメント株式会社サイバーセキュリティ・プロダクト推進グループ営業課長代理　洞地泰志
【第3セッション】 15:00～15:30	Panoraysを活用したGRC管理体制構築子会社やサプライヤーの不祥事も、親会社の経営に多大な影響を与えます。そのようなことが発生する前に、子会社やサプライヤーが有するリスクを事前に正しく評価しておくことが重要になってきます。ここでは、Panoraysの外部評価機能と内部評価機能を活用し、どのようにGRCのフレームワークに組み込んでいくかを提案させていただきます。 ■講師アイディルートコンサルティング株式会社 CISO セキュリティコンサルティングG GRCエバンジェリスト山内桃加氏

【第1セッション】
14:00～14:30

情報システム管理部門責任者が最低限認識しておく必要のある知識としてのGRC

ガバナンス、リスクマネージメント、コンプライアンスのそれぞれの意味合いや役割を整理したうえで、どのように経営活動に盛り込んでいくのかを提案させていただきます。
同様に上記で整理したGRCのフレームワークを用い、システム管理部門責任者として何ができるのか、何をすればいいのかに関しても提案させていただきます。

■講師
アイディルートコンサルティング株式会社
CISO セキュリティコンサルティングG
マネージャー𡈽田礼音氏

【第2セッション】
14:30～15:00

サプライチェーンを含めたリスク管理体制の構築のベストプラクティス

ビジネスの成長においてサプライチェーンは不可欠なものです。
しかしながらその拡大に伴い、組織の弱点を狙ったサプライチェーン攻撃が増加しており、企業はサプライチェーン全体のサイバーリスクを可視化、管理することが重要となっています。
本セッションではサプライチェーンリスクの可視化と優先順位付けに有効なサイバーリスクスコアリングツールをご紹介いたします。

■講師
SOMPOリスクマネジメント株式会社
サイバーセキュリティ・プロダクト推進グループ
営業課長代理　洞地泰志

【第3セッション】
15:00～15:30

Panoraysを活用したGRC管理体制構築

子会社やサプライヤーの不祥事も、親会社の経営に多大な影響を与えます。そのようなことが発生する前に、子会社やサプライヤーが有するリスクを事前に正しく評価しておくことが重要になってきます。ここでは、Panoraysの外部評価機能と内部評価機能を活用し、どのようにGRCのフレームワークに組み込んでいくかを提案させていただきます。

■講師
アイディルートコンサルティング株式会社
CISO セキュリティコンサルティングG
GRCエバンジェリスト山内桃加氏

開催概要

名　称	情報システム管理部門が最低限認識すべき知識としてのGRC
日　時	2025年2月12日（水） 14:00～16:00 ※受講開始時間までに視聴用URLへアクセスしてください。 ※終了時間は場合により前後する場合がございます。
共　催	アイディルートコンサルティング株式会社ＳＯＭＰＯリスクマネジメント株式会社
参加費	無料（事前登録制）
対　象	すべての方 ※競合他社様やそれに準じるパートナー様のご出席はお断りいたします。
定　員	100名

イベントお申し込み

【採用事例】ヤスハラケミカル株式会社さまサイバーリスクアセスメントサービス

近所で発生したランサムウェア攻撃をきっかけに、サイバー保険への加入、サイバーリスクアセスメントの実施を皮切りに、セキュリティ体制の強化に取り組まれている「ヤスハラケミカル株式会社」の事例をご紹介します。人員増強が困難な中、アセスメントで表面化した課題と真摯に向き合い、一つ一つ着実に解決していくその姿は、サイバーリスクアセスメントの実施を考えておられる方、実施後の改善プロセスでお悩みの方のなど、日...

【WP】CISOに聞いた! サードパーティにおけるサイバーリスク管理の実態（10/8）

当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO（最高情報セキュリティ責任者）200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...

【2025/9/18開催】サプライチェーンサイバーリスクDAY 2025『対策実践セミナー』～具体策で強化するサプライチェーンセキュリティ～

お申し込み（MOTEXサイト）セミナー概要本セミナーは、9月12日開催の「サプライチェーンサイバーリスクDAY2025」の振り返りと共に、最新のセキュリティ対策製品やサービスをご紹介する場です。経済産業省が推進する「セキュリティ対策評価制度」への対応を支援する「ガイドライン対応サポートアカデミー」や、SEMIジャパンが提供する「サイバーセキュリティスコアリングサービス」など、それぞれの特徴や導...

【2025/9/12開催】サプライチェーンサイバーリスクDAY 2025

お申し込み（MOTEXサイト）セミナー概要 IPAが毎年公表している情報セキュリティ10大脅威の上位に、ここ数年、連続して挙げられているのが「サプライチェーンや委託先を狙った攻撃」です。各企業や各業界におけるサプライチェーンリスクへの対策は急務ではあるものの、まだ多くの企業が、どこから着手すべきかわからずに後回しにしていたり、着手したものの運用負荷の課題を抱え、適切な対応がなされていないなど、セ...