サードパーティ リスクマネジメントの基本

サードパーティ リスクマネジメント(旧称 ThirdPartyBond)ソリューションには、TPRM 環境を素早く設定できる事前設定されたコンポーネント一式が搭載されています。

このソリューションには、サードパーティ リスクマネジメントのサブスクリプションが必要です。

サードパーティ リスクマネジメントのインストール

サードパーティ リスクマネジメントのサブスクリプションを契約された場合は、貴社の Diligent 担当者がプログラムのインストールに加え、ワークフロー、ユーザー ロール、および評価の設定を行います。

サードパーティ リスクマネジメントは次の 2 つの評価バージョンをサポートします。

  • CAIQ Lite 評価
  • SIG Lite 評価

Diligent 担当者にご相談いただき、会社に適したバージョンのサードパーティ リスクマネジメントをサブスクライブし、そのアクセス権を得るようにしてください。

インストールされるもの

ご利用の環境にサードパーティ リスクマネジメントのインストールと設定が行われると、次のものが取得されます。

  • すべてのサードパーティを保持するコンテナーとしての機能を果たすサードパーティの資産のタイプ
  • サードパーティのライフサイクルのさまざまな段階を追跡するために使用できる Workflow の状態
  • 情報を格納する属性
  • 各サードパーティに関連するリスクを分類、評価するアンケート

BitSight との統合

BitSight のサブスクリプションがある場合は、これをサードパーティ リスクマネジメントと統合することで、サードパーティについてのセキュリティ評価を出して表示することができます。Diligent 担当者の協力を得ながら、BitSight の統合を設定できます。

前提条件

  • アクティブな BitSight のサブスクリプション
  • BitSight トークン
  • 各サードパーティに対応する BitSight GUID
  • サードパーティ リスクマネジメントのサブスクリプション

ユーザーとアクセス許可

サードパーティ リスクマネジメントのすべてのユーザーは、Analyst または Manager のロール、およびサードパーティ リスクマネジメントのすべてのコンポートへのフルアクセス権を付与されます。ユーザーのアクションを分類するなら、それらは大きく 3 つのタイプに分けられます。

ユーザー 責任範囲
リスク マネージャー ワークフローのさまざまな段階におけるサードパーティのオンボーディングと進捗
ビジネスの所有者
  • 分類評価への対応
  • リスク評価のレビューと承認
サードパーティ所有者 リスク評価への対応

次の手順

ご利用の環境でサードパーティ リスクマネジメントを起動したら、サードパーティの資産インベントリに移動してサードパーティをオンボードし、ライフサイクルの管理を始められます。詳細については、サードパーティの資産の管理を参照してください。