キャプテラ - 企業の最適な
ソフトウェア選びをサポートし15年

ベンダー・リスク・マネジメント (VRM)

ベンダーは日々の業務に欠かせない存在ですが、IT関連や業界の法律や規制に関する問題を引き起こす可能性があります。新しいベンダーを見つける際には、企業は各ベンダーに関連するリスクを評価し、ビジネスへの潜在的な悪影響を軽減しなければなりません。この評価を適切に行うために、ベンダー・リスク・マネジメント (VRM) 戦略が利用されます。VRMは詳細なプロセスですが、一般的には、ベンダーのサイバー・セキュリティ対策の調査、業界で求められるコンプライアンス (例:医療ビジネスにおけるHIPPAなど) を継続的に準拠できるかどうかの確認、データ漏洩の通知ポリシーの検証といったプロセスが含まれます。

ベンダー・リスク・マネジメント (VRM)に関して中小企業が知っておくべきこと

VRMはすべての中小企業にとって有益なツールになり得ますが、医療保険の携行性と責任に関する法律 (HIPAA) といった秘密保持法を継続して準拠する必要がある企業にとって極めて重要です。社内でVRMを実施できるリソースがない企業は、このプロセスを外注することで、リスクレベルが最も低いベンダーと連携することができます。

関連用語