株式会社GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、企業のリスク管理業務を包括的に支援する「GRCアウトソーシング」に最新のAI技術を取り入れ、BPaaS（Business Process as a Service）※として刷新、「GRCS BPO MT」（以下 本サービス）として提供開始したことをお知らせいたします。本サービスを導入することで、組織は業務効率化と実効性の高いリスク管理を実現できます。

近年、サイバー攻撃の高度化やサプライチェーン攻撃の増加に加え、AIの急速な普及に伴う新たな脅威の出現など、企業を取り巻くリスクは多様化・複雑化しています。こうした状況に対応するためには、組織全体での戦略的なリスク管理体制の構築が不可欠です。

一方で、多くの企業では専門人材の不足や、定期的なアセスメント・対応業務の集中などにより、リスクマネジメントに十分なリソースを割くことが難しいという課題があります。こうした課題を解決するため、当社はAIと専門家の知見を組み合わせたBPaaS型のリスク管理支援サービスを提供します。

本サービスは、当社が開発・提供する外部委託先リスク管理クラウドサービス「Supplier Risk MT」や、統合セキュリティ管理ツール「CSIRT MT.mss」のご契約者様を対象に、その運用に伴う実務プロセスをAIと専門家チームが代行するBPaaS型サービスです。

業務代行の枠を超え、AIによるオペレーションの自動化と専門家チームの高度なサポートをBPaaSモデルとして融合することで、「専門知識が必要」「情報の管理が大変」といった課題のある組織のリスク管理を、高品質を維持したままスマートで身近なものとして提供します。

•サードパーティ（外部委託先等）リスク管理「Supplier Risk MT」を用い、様々なサードパーティに対する定期的なアセスメントシートの送付及び結果の回収と確認・集計を行い、サイバーセキュリティを中心としたリスク判断の材料をご提供します。レポーティングおよびダッシュボードを用いた可視化も支援します。•サイバーインシデント・脆弱性管理「CSIRT MT.mss」を用い、自社内や子会社等で発生したセキュリティインシデントおよび脆弱性情報を集約し、すぐに対応が必要な事案のフィルタリングや対応状況の管理と分析を行います。AIを活用したレポーティングおよびダッシュボードを用いた可視化も支援します。

サードパーティ（外部委託先等）リスク管理「Supplier Risk MT」を用い、様々なサードパーティに対する定期的なアセスメントシートの送付及び結果の回収と確認・集計を行い、サイバーセキュリティを中心としたリスク判断の材料をご提供します。レポーティングおよびダッシュボードを用いた可視化も支援します。

「Supplier Risk MT」を用い、様々なサードパーティに対する定期的なアセスメントシートの送付及び結果の回収と確認・集計を行い、サイバーセキュリティを中心としたリスク判断の材料をご提供します。レポーティングおよびダッシュボードを用いた可視化も支援します。

サイバーインシデント・脆弱性管理「CSIRT MT.mss」を用い、自社内や子会社等で発生したセキュリティインシデントおよび脆弱性情報を集約し、すぐに対応が必要な事案のフィルタリングや対応状況の管理と分析を行います。AIを活用したレポーティングおよびダッシュボードを用いた可視化も支援します。

「CSIRT MT.mss」を用い、自社内や子会社等で発生したセキュリティインシデントおよび脆弱性情報を集約し、すぐに対応が必要な事案のフィルタリングや対応状況の管理と分析を行います。AIを活用したレポーティングおよびダッシュボードを用いた可視化も支援します。

当社は今後も、企業のガバナンス・リスク・コンプライアンス（GRC）の高度化と、DXを通じた業務効率向上に寄与し、企業の持続可能な成長と安全な経営環境の実現を支援してまいります 。

外部委託先に関連するセキュリティリスクの一元的な管理、可視化、コミュニケーションを支援するためのクラウドアプリケーション

企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現するための統合セキュリティ管理ツール

クラウドを通じてビジネスプロセス（業務工程）をサービスとして提供するビジネス形態。ツールの提供だけに留まらず、ツールを使った実務・運用までを一括して請け負う。

上場市場 ： 東京証券取引所グロース（証券コード：9250）

事業内容 ： GRC・セキュリティ関連ソリューション事業