GRCツールとは、「ガバナンス(Governance)」「リスク管理(Risk Management)」「コンプライアンス(Compliance)」を統合的に管理するためのサービスです。
この3つの領域を効率的かつ効果的に運用することで、企業の持続可能性や競争力を向上させることを目的としています。
本記事ではおすすめのGRCツールと選び方のポイントを紹介します。
特に注目度の高い15社については、表形式で料金や機能の違いが比較できる一覧表をご用意していますので、以下よりぜひダウンロードしてご活用ください。
おすすめサービスのピックアップ方法としては、既存のまとめサイト10個分の情報から、紹介されているGRCツールをスコアリングしました。各サイトで紹介頻度の高いものを登場回数順にまとめなおしているので、本記事を参考にすることで、どのGRCツールを選べばいいか一目でわかるでしょう。
※スコアリングや掲載している企業情報などは2024年10月時点のものです。
目次
- <比較表>GRCツールおすすめ15社
- 1.Diligent One プラットフォーム/Diligent Japan合同会社
- 2.ARCHER/Archer Technologies Japan 合同会社
- 3.ServiceNow/ServiceNow Japan合同会社
- 4.Conoris BP/株式会社Conoris Technologies
- 5.VendorTrustLink/株式会社アトミテック
- 6.A1 Tracker/A-1 Enterprise, Inc.
- 7.GRC ソフトウェア/SAPジャパン株式会社
- 8.Connected Risk®/リフィニティブ・ジャパン株式会社
- 9.LMIS/株式会社ユニリタ
- 10.SMART Gateway/株式会社ボスコ・テクノロジーズ
- 11.Azure Policy/日本マイクロソフト株式会社
- 12.Active Risk Manager/Riskonnect, Inc.
- 13.IBM OpenPages/日本アイ・ビー・エム株式会社
- 14.LogicManager/LogicManager, Inc.
- 15.Supplier Risk MT/株式会社GRCS
- GRCツールの選び方のポイント
- まとめ
<比較表>GRCツールおすすめ15社
本記事で紹介している15社の違いがひと目でわかる一覧表をご用意しました。短時間でサービスの比較をしていただけます。
1.Diligent One プラットフォーム/Diligent Japan合同会社
- 役職に関わる管理からGRC管理まで、一元化できる総合ソリューション
- 100社以上の大手プロバイダーと統合が可能
- AIを搭載した機能が揃いデータ同士を関連付け、一連の流れを把握することが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | リスク管理 セキュリティ管理 監査管理 内部統制管理 コンプライアンス管理など |
| 導入企業 | Televisa amaysim Mobile Pty Ltd Aegon N.V.など |
| 導入社数 | 25,000社以上 |
2.ARCHER/Archer Technologies Japan 合同会社
- リスク定量化機能を活用し、企業リスクに対する全体像を把握することが可能
- 適応性の高いシステムで、導入方針に合わせ柔軟な対応が可能
- リスクの優先順位を適切に配置できるため、効率的に対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | ITリスク管理 コンプライアンス管理 監査管理 インシデント管理 事業継続管理など |
| 導入企業 | Altria Group, Inc. Fidelity Digital Asset Ernst&Young Global Limitedなど |
| 導入社数 | 1,500社以上 |
3.ServiceNow/ServiceNow Japan合同会社
ガバナンス、リスク、コンプライアンス (GRC) – ServiceNow
- 既存のデータやシステムの上に配置でき、総入れ替えの手間を省けるプラットフォーム
- シンプルで分かりやすいインターフェイスで、カスタマイズ可能
- 企業全体の複雑なシステムを、目的に合わせ自動化が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | リスク管理 サードパーティリスク管理 コンプライアンス管理 事業継続性管理 プライバシー管理など |
| 導入企業 | 株式会社JR東日本情報システム 株式会社オープンハウスグループ 株式会社メルカリなど |
| 導入社数 | 500社以上 |
4.Conoris BP/株式会社Conoris Technologies
- 業務のやりとりをプラットフォーム内で完結でき、余計な作業の削減が可能
- 申請状況・利用状況の集計・管理などレポート作成が可能
- 初回の調査から定期点検まで管理ができ、一元的な編集も可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | 業務共有 調査票作成 レポート作成 集計・管理 定期点検専用機能など |
| 導入企業 | 鹿児島建設株式会社など |
| 導入社数 | 要問い合わせ |
5.VendorTrustLink/株式会社アトミテック
VendorTrustLink(ベンダートラストリンク)|株式会社アトミテック
- 外部委託先や取引先に関連するセキュリティリスクを、一元的に管理・可視化が可能
- 自動配信ができ、期限になるとアラート表示が可能
- 取引や個人情報委託の有無などフラグを付けられ、効率的に管理が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | リスク管理 自動チェックシート送信 自動集計 自動配信・タスク管理 フラグ管理など |
| 導入企業 | 要問い合わせ |
| 導入社数 | 要問い合わせ |
6.A1 Tracker/A-1 Enterprise, Inc.
- レポートやユーザーポータル、システム統合など高度なカスタマイズが可能
- クレーム分析を搭載し、リアルタイムでレポート作成が可能
- 契約管理システムは様々な種類の契約を追跡でき、柔軟な対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | レポート作成 ワークフロー インシデント管理 リスク監査 クレーム管理など |
| 導入企業 | 要問い合わせ |
| 導入社数 | 要問い合わせ |
7.GRC ソフトウェア/SAPジャパン株式会社
- 企業のリスク・ID・サイバー脅威、コンプライアンスなど監視が可能
- リアルタイムの可視化や、事業計画のための予測分析が可能
- 関税や協定など貿易コンプライアンスの管理ができ、変化する市場に合わせ最適な対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | コンプライアンス管理 国際貿易管理 プライバシー管理 予測機能 ID管理など |
| 導入企業 | Pfizer Inc. adesso SO L’Oréal S.A.など |
| 導入社数 | 要問い合わせ |
8.Connected Risk®/リフィニティブ・ジャパン株式会社
- リスクのプロセスを簡素化でき、リスクの特定や評価など管理が可能
- コードを1行も書かずアプリケーションの開発が可能
- 手動プロセスを自動化でき、高度な分析やレポート機能の利用が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | Foundational:月額$2,500 Growth:月額$4,000 Expand:月額$5,500 |
| 主な機能 | リスク管理 コンプライアンス管理 監査管理 レポート機能 分析など |
| 導入企業 | 株式会社三井住友銀行 野村ホールディングス株式会社 アサヒビール株式会社など |
| 導入社数 | 要問い合わせ |
9.LMIS/株式会社ユニリタ
サービスマネジメントによる可視化、自動化、標準化を実現する|LMIS
- ヘルプデスク業務やシステム監査、サービス管理など幅広く対応が可能
- サービス導入だけでなく業務プロセスの見直しや、改善など全面的なサポートが可能
- 100種類以上のテンプレートやレポート、ダッシュボードなど機能の充実
| 初期費用 | LMIS 25ユーザー:300,000円 |
|---|---|
| 料金プラン | LMIS 25ユーザー:月額100,000円 ユーザー追加:月額4,000円 |
| 主な機能 | 構成管理 情報管理 顧客・契約管理 データ連携機能 分析など |
| 導入企業 | 本田技研工業株式会社 リコージャパン株式会社 興安計装株式会社など |
| 導入社数 | 150社以上 |
10.SMART Gateway/株式会社ボスコ・テクノロジーズ
内部監査、特権ID管理、運用自動化ならSMART Gateway – ボスコ・テクノロジーズ
- 直感的かつシンプルな画面で、業務運用の設計が可能
- ユーザー・監視対象のサーバや、ネットワーク機器ごとにコマンドの制御が可能
- ログオン・ログオフやファイル操作など、ログを記録しながら検索が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 年額330,750円〜 |
| 主な機能 | アクセス・コマンド制御 ID管理 操作ログ管理 追跡管理 監査管理など |
| 導入企業 | 株式会社NTTドコモ 東日本電信電話株式会社 パーソルホールディングス株式会社など |
| 導入社数 | 要問い合わせ |
11.Azure Policy/日本マイクロソフト株式会社
Azure Policy クラウドとコンプライアンス管理 | Microsoft Azure
- リソースやポリシーごとに詳細に分析が可能
- 組織のルールに従っているのか定期的に監査し、違反の検出が可能
- 自由なルール定義設定ができ、自動的にコンプライアンスを監査し管理が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 0円 |
| 主な機能 | コンプライアンス管理 セキュリティ管理 リソース管理 監査管理 ダッシュボードなど |
| 導入企業 | 要問い合わせ |
| 導入社数 | 要問い合わせ |
12.Active Risk Manager/Riskonnect, Inc.
Active Risk Manager · Riskonnect
- プロジェクトやプログラムなど、あらゆる観点からリスクの視覚化が可能
- 高度な分析ツールを使用しプロジェクトのコストや、期間を確実に予測できる
- 簡単に操作できる直感的なインターフェイス
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | リスク管理 共同作業 分析 タスク管理 スケジュール作成など |
| 導入企業 | Nationwide Building Society Elbit Systems of America, LLC The Wendy’s Companyなど |
| 導入社数 | 要問い合わせ |
13.IBM OpenPages/日本アイ・ビー・エム株式会社
- リスクと規則遵守の変化に対応ができ、異なる部署や部門でも統合して管理が可能
- 最新のタスク指向のユーザーインターフェースを利用し、タスク完了が可能
- GRC仮想アシスタントを使用し、24時間365日サポートが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | サード・パーティー・リスク管理:$48,000〜 クラウド・ホスト型:$75,000〜 クライアント・ホスト型:$162,000〜 Essentials:$3,750〜 Standard:$6,500〜 |
| 主な機能 | リスク管理 コンプライアンス管理 監査管理 ワークフロー構成 事業継続性管理など |
| 導入企業 | Citigroup Inc. SCOR SE Avivaなど |
| 導入社数 | 要問い合わせ |
14.LogicManager/LogicManager, Inc.
LogicManager | Enterprise Risk Management Software
- 部門間を横断しリスクの優先順位を立てることが可能
- 専門のリスク管理コンサルタントによるサポートも可能
- 潜在的な問題が拡大する前にリスクの特定が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | リスク管理 コンプライアンス管理 事業継続管理 内部監査管理 財務管理など |
| 導入企業 | オタゴ大学 ジョージア農業局連盟 Greater Toronto Airports Authorityなど |
| 導入社数 | 要問い合わせ |
15.Supplier Risk MT/株式会社GRCS
外部委託先のセキュリティリスクを一元管理 Supplier Risk MT|GRCS
- 外部委託のセキュリティリスクを、一元的に管理し可視化が可能
- Webフォームで直接回答できるため、収集や集計など作業負荷の軽減を実現
- 社内や委託先企業などのデータベース化により、様々な角度から適切な評価が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 主な機能 | 外部委託計画 点検フォーム作成 回答分析 グラフ作成 レポートなど |
| 導入企業 | 日本生命保険相互会社など |
| 導入社数 | 要問い合わせ |
GRCツールの選び方のポイント
数ある中から自社に合ったGRCツールを選ぶためには、いくつか着目すべきポイントがあります。
それぞれについて解説いたします。
導入目的に合った収集機能が搭載されているか
GRCツールの導入目的に合った収集機能が搭載されているか確認をしましょう。
GRCツールはガバナンス・リスク管理・コンプライアンスという3つの範囲を管理することができます。しかし、ツールによって対策できる細かい範囲は異なります。
例えば、「ESG経営」という環境に配慮している企業活動の実施や、EUの一般データ保護規則である「GDPR」を遵守状況などの情報を収集・分析できるツールがあります。
GRCツールの導入において、対策したい範囲を明確にした上で、それがカバーできるツールを選定しましょう。
柔軟にカスタマイズできるか
GRCツールを使う上で、柔軟にカスタマイズできるかどうか確認をしましょう。
とくにレポートやダッシュボードを柔軟にカスタマイズできれば、さまざまな観点からリスク分析を行えるようになります。
リスクを可視化しやすくするためにも、自社のニーズに合わせてカスタマイズできるツールを選ぶのがおすすめです。
まとめ
本記事ではおすすめのGRCツールと選び方のポイントを紹介しました。
GRCツールは、企業にとってのリスクの特定やモニタリング、法規制や内部ルールの遵守状況の追跡などを行えるサービスです。
ツールを導入することで、リスク評価やコンプライアンスチェックの業務効率化や、リスクの早期発見・対応を行えるようになります。
本記事で紹介した情報をもとに、自社で導入するGRCツールを選んでみてはいかがでしょうか。
参考にしたサイト
GRCツール比較11選!内部監査や委託先管理に有効なのは? | アスピック|SaaS比較・活用サイト
日本で導入可能なGRCツール3選~特徴・価格・導入メリットを徹底比較~ | Conoris VRM Labo
GRCツールおすすめ比較!料金やメリット・選び方のポイント | BOXIL Magazine
【2024年最新】GRCツールの料金や機能、人気製品の一覧比較 | キャプテラ
GRCツールとは?目的と機能、主要なGRCツールを解説します | TECHTIONARY
【2024年最新版】GRCツールのおすすめ9選!リスク管理とは何か、フレームワークや事例とともに解説!
【2024年11月】GRCツール人気ランキング|満足度や口コミ・評判を調査 | ボクシルSaaS