キャプテラ - 日本企業の最適な
ソフトウェア選びをサポートし17年

ガバナンス・リスク・コンプライアンス (GRC)

ガバナンス・リスク・コンプライアンス (GRC) とは、組織の情報テクノロジー・システムが法規制要件を確実に満たすようにするプロセスです。これらのプロセスには、情報セキュリティ、データ・プライバシー、システムの可用性、他のITに関する問題に関するポリシーや手順の開発があります。GRCには、効率性のモニタリング、そして、システムの安全性やセキュリティに影響するリスクや問題の追跡も含まれます。

ガバナンス・リスク・コンプライアンス (GRC)に関して中小企業が知っておくべきこと

GRCは、企業がデータ・プライバシーの侵害や他のIT関連の問題が原因となって科罰金や訴訟を防止するためにも役立ちます。従業員は全員、プロセスの実施に直接関係がなくても、これらのポリシーや手順、業務におけるポリシーの遵守方法を理解しておく必要があります。

関連用語