質問票による取引先管理をより効率化するために

このブログでも、過去に、『サプライチェーンリスクマネジメント』というキーワードを出したことがあります。

この単語ですが、最近では、経済産業省(※1)(※2)やIPA（独立行政法人情報処理推進機構）(※3)(※4)の発表資料で使われることが多くなってきました。

また、この『サプライチェーンリスクマネジメント』ですが、これから導入しようとしている組織、既に導入が進んでいる組織もあると耳にします。

既に『サプライチェーンリスクマネジメント』を導入されている企業のお話を伺うと、多くの企業で、セキュリティの態勢に関する質問票をスプレッドシートで作成して、メールで取引先に送付、その回答を基にマネジメントを行うという形態を取っていらっしゃるようです。

これらの組織が、異口同音におっしゃることとして、

「質問票の管理をスプレッドシートとメールで行っており、管理がとても煩雑。」

というものです。

企業によっては、数多くの取引先とビジネスを行っています。それらに対する管理をスプレッドシートとメールに頼っていては、確かに大変です。

質問票を利用した『サプライチェーンリスクマネジメント』のライフサイクルは以下のようなステップでしょうか。

このように列挙すると、それぞれのステップにおいて、色々な煩雑な作業があることに気が付きます。

例えば、

「質問票のマスタはどこに保存しているのだろうか」

「企業Aにはいつ質問票を送付したらよいのだろうか？企業Bには？」

「企業Cには質問票を送付しただろうか」

「企業Dからの質問票の返答期限はいつだっただろうか」

「企業Eは質問票を確認してくれているのだろうか」

「企業Fの回答状況は何％だろうか」

取引先企業の数が増えれば増えるほど、その煩雑さは指数関数的に増えていきます。

もし、上記の懸念点が1つでも当てはまるようでしたら、「質問票管理プラットフォーム」を試してみてください。

質問票の作成、送付、進捗確認、回答確認を1つのプラットフォームで実現できる画期的なソリューションです。

SecurityScorecardの「質問票管理プラットフォーム」上では、質問票の送付企業/回答企業、そして、回答企業の外部委託先が質問票をやりとりできます。

以下のスクリーンは、送付した質問票の進捗を管理する画面です。

このように、取引先に送付した質問票の全体の開封/回答状況を1つの画面で確認できます。

また、個々の質問票に関しても、回答の進捗を確認することが可能です。

質問票の送付をする画面では、以下の機能を提供します。

SecurityScorecardの質問票管理プラットフォームが煩雑な質問票の送付、回答の進捗確認や回答の管理が一元的に行うことができ、効率的なサプライチェーンリスクマネジメントの運用が実現可能です。

今、現在、皆様の組織では、質問票の管理にどのくらいのコストがかかっていますか？

以下の数字が取りまとめられたら、現在のコストからソリューション導入の費用対効果が導き出せるかもしれません。

これらの費用や時間は、「質問票管理プラットフォーム」を導入したら、多かれ少なかれ抑制することができることを想像いただけるのではないでしょうか。

弊社では、ROIを計算する仕組みも提供しているので、是非、計算してみてください。

質問票による取引先のセキュリティのマネジメントを導入している組織でも、このような質問票を一元管理できるプラットフォームを利用している企業はまだあまり多くありません。

日ごろ、感じていらっしゃる煩雑さに少しでもピンときた方は是非試してみてください。

(※1)サイバーセキュリティ経営ガイドラインVer 2.0
https://www.meti.go.jp/policy/...
3.4 サプライチェーンセキュリティ対策

(※2)サプライチェーン・サイバーセキュリティ・コンソーシアムについて
https://www.meti.go.jp/press/2...

(※3) ITシステム・サービスにおけるサプライチェーンリスクマネジメント
https://www.ipa.go.jp/files/00...

(※4) 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security...