 |
≫ |
|
|
|
|
2002年 ISMS認証取得の本格運用開始、2005年 個人情報保護法の全面施行、2008年 JSOX法の施行、そして2010年VISAによる全レベル1加盟店のPCIDSS順守状況確認。
政府や産業の要求、各フレームワークの標準化などにより企業は定期的に様々な外的要求に対応を求められており、今後もその要求は引き続き発生することが予想されます。
しかもその要求は、政府、地方自治体、産業界など多方面より統一化されることなく発生し、非常に多数の法令を対象とします。一度、対応をすれば終了するわけではなく、事件発生など事あるたびに法令が更新もしくは新規施行されるのでそれにも対応していかなくてはなりません。また、発令元が個別に行動しているため、類似した要求が別の言葉で述べられ、各法令に例示した要求事項が散在してしまっています。
このような中、企業や自治体は各コンプライアンスごとに個別に対応してしまい、同じことをそれぞれの法令対応で実施し、新規法令対応などの要求時には今までの対応を有効活用できていないのが現状です。
つまり様々な団体から多様な要求があるため、企業はそれに振り回され、不要な費用を支払っていると言えるのです。
各法令の要求事項には重複があり、それを整理することによって必要最小限な対応でコンプライアンスを達成することができます。 |
|
|
|
 |
|
|
|
この最適化の概念を取り入れたフレームワークが、次に紹介する「UCF」です。 |
|
|
|
- NANAROQ UCFは世界中の法令、レギュレーションとIT統制をマップする世界で初めてのフレームワークです。
- 各法令ごとにばらばらの要求事項を整理し最適化します。(重複事項の統合、階層構造による体系化)
- 最適化された要求事項に対する統制をひとつのエクセルシート(UCF)で管理することにより、お客様は1枚のエクセルシートで全てのコンプライアンス業務への対応を実現可能です。
|
|
|
|
 |
|
|
|
UCFはお客様のコンプライアンス対応をシンプルにします。 |
|
|
|
 |
|
|
|
NANAROQ UCFはお客様のコンプライアンス対応における「ムダ」を排除します。
UCFによりその企業が遵守すべき複数の法規を元に、対応が必要な要求事項の一覧を作りだします。これにより対応の重複や矛盾を洗い出し、管理を効率化することができます。 |
|
|
|
 |
|
|
|
新規法令対応時にムダな作業が必要ありません。
新規法令対応に必要な要求事項の中から、UCFにより既に対応済みの項目を抽出します。対応されていない項目だけを重点的に精査することにより、管理の効率化が可能です。 |
|
|
|
 |
|
|
|
※数字はイメージです。 |
|
|
|
UCFの導入によりIT統制の運用コストを逓減します。 |
|
|
|
 |
|
|
|
UCFにより必要最低限のIT統制項目が抽出されます。最適化されたIT統制項目に対して、責任者、対象システム等を明確化し一元管理することにより、より強固なIT統制を構築可能です。 |
|
|
|
 |
|
|
|
- ライセンス正規価格(年間)
- 諸条件
- 最低契約期間は2年間とする
- 当該ライセンスでは、UCFスプレッドシートは法人内でのみ利用可能とする
※上記金額にコンサルティング費用は含みません。 |
|
|
|
印刷用画面へ
