質問票による取引先管理をより効率化するために

発行日：2021年10月21日
執筆：中村悠、編集：中島朝可・橋本詩保

このブログでも、過去に、『サプライチェーン リスク マネジメント』というキーワードを出したことがあります。

この単語ですが、最近では、経済産業省(※1)(※2)やIPA（独立行政法人 情報処理推進機構）(※3)(※4)の発表資料で使われることが多くなってきました。

また、この『サプライチェーン リスク マネジメント』ですが、これから導入しようとしている組織、既に導入が進んでいる組織もあると耳にします。

既に『サプライチェーン リスク マネジメント』を導入されている企業のお話を伺うと、多くの企業で、セキュリティの態勢に関する質問票をスプレッドシートで作成して、メールで取引先に送付、その回答を基にマネジメントを行うという形態を取っていらっしゃるようです。

これらの組織が、異口同音におっしゃることとして、

「質問票の管理をスプレッドシートとメールで行っており、管理がとても煩雑。」

というものです。

企業によっては、数多くの取引先とビジネスを行っています。それらに対する管理をスプレッドシートとメールに頼っていては、確かに大変です。

質問票を利用した『サプライチェーン リスク マネジメント』のライフサイクルは以下のようなステップでしょうか。

このように列挙すると、それぞれのステップにおいて、色々な煩雑な作業があることに気が付きます。

例えば、

「質問票のマスタはどこに保存しているのだろうか」

「企業Aにはいつ質問票を送付したらよいのだろうか？企業Bには？」

「企業Cには質問票を送付しただろうか」

「企業Dからの質問票の返答期限はいつだっただろうか」

「企業Eは質問票を確認してくれているのだろうか」

「企業Fの回答状況は何％だろうか」

取引先企業の数が増えれば増えるほど、その煩雑さは指数関数的に増えていきます。

もし、上記の懸念点が1つでも当てはまるようでしたら、「質問票管理プラットフォーム」を試してみてください。

▼「質問票管理プラットフォーム」

質問票の作成、送付、進捗確認、回答確認を1つのプラットフォームで実現できる画期的なソリューションです。

▼ SecurityScorecardの「質問票管理プラットフォーム」で実現できる世界

SecurityScorecardの「質問票管理プラットフォーム」上では、質問票の送付企業/回答企業、そして、回答企業の外部委託先が質問票をやりとりできます。

以下のスクリーンは、送付した質問票の進捗を管理する画面です。

このように、取引先に送付した質問票の全体の開封/回答状況を1つの画面で確認できます。

また、個々の質問票に関しても、回答の進捗を確認することが可能です。

質問票の送付をする画面では、以下の機能を提供します。

SecurityScorecardの質問票管理プラットフォームが煩雑な質問票の送付、回答の進捗確認や回答の管理が一元的に行うことができ、効率的なサプライチェーンリスクマネジメントの運用が実現可能です。

▼「質問票管理プラットフォーム」を導入した際に、費用対効果がでるのか

今、現在、皆様の組織では、質問票の管理にどのくらいのコストがかかっていますか？

以下の数字が取りまとめられたら、現在のコストからソリューション導入の費用対効果が導き出せるかもしれません。

1. 年間何件の質問票を送信していますか？
2. 何名の従業員の方が質問票の送信とレビューに取り組んでいますか？
3. 各正社員の給与はいくらですか？
4. 質問票ごとに、送信、進捗管理、レビューに何時間費やしますか？
5. 取引先から記入済みの質問票を受け取るのに何日かかりますか？
6. 受け取ってから、受け取った質問票を確認、検証、および終了するのに何日かかりますか？

これらの費用や時間は、「質問票管理プラットフォーム」を導入したら、多かれ少なかれ抑制することができることを想像いただけるのではないでしょうか。

弊社では、ROIを計算する仕組みも提供しているので、是非、計算してみてください。

https://securityscorecard.com/atlas-calculator

質問票による取引先のセキュリティのマネジメントを導入している組織でも、このような質問票を一元管理できるプラットフォームを利用している企業はまだあまり多くありません。

日ごろ、感じていらっしゃる煩雑さに少しでもピンときた方は是非試してみてください。

(※1)サイバーセキュリティ経営ガイドラインVer 2.0
https://www.meti.go.jp/policy/...
3.4 サプライチェーンセキュリティ対策

(※2)サプライチェーン・サイバーセキュリティ・コンソーシアムについて
https://www.meti.go.jp/press/2...

(※3) ITシステム・サービスにおける サプライチェーン リスク マネジメント
https://www.ipa.go.jp/files/00...

(※4) 情報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security...

他の人気ブログ

• 【事例から知る】 SecurityScorecard の「サプライチェーン リスク マネジメント」への活用
• 従来の取引先のライフサイクル マネジメントには足りない『サプライチェーン リスク マネジメント』を実現するための要素とは？
• 取引先企業のリスク管理における3つの課題およびその解決方法
• セキュリティ投資の効果測定で検討すべき20の評価基準
• Why SecurityScorecard？ SecurityScorecard はサイバー リスク レイティング マーケットでLeaderとして評価を受けています
• 10項目のセキュリティ リスク マネジメントに関する考慮事項