ESG、SDGsの次に来る!「GRC対策サービス」の価格破壊者
佐々木 慈和(ささき・よしかず)/1976年9月5日岩手県生まれ。2001年、南カリフォルニア大学コンピューターサイエンス学科卒業。2002年、日本ヒューレット・パッカード入社。2005年3月、Frontier X Frontier(現当社)を設立し社長就任(撮影:尾形文繁)
「ESG」や「SDGs」の認知が広がる中、2022年にブレークするかもしれないキーワードが、「ガバナンス、リスク、コンプライアンス」を表す「GRC」だ。企業の不祥事や情報漏洩事件の発生などに伴い、これまでもさまざまな規制が強化され、企業側も対応してきた。だが、執拗なサイバー攻撃や新型コロナウイルス感染拡大など、企業を取り巻く環境は急速に変化しており、次々と新たな対策が必要になっている。欧米では大手監査法人グループを中心に、徹底したGRC対策サービスが提供されるケースが多い。2009年11月にGRC事業を開始し、2021年11月に東証マザーズ上場を果たしたGRCS(9250)の佐々木慈和社長に、日本市場ならではのニーズと成長戦略を聞いた。 ――GRCSという社名について教えてください。 「G:ガバナンス、R:リスク、C:コンプライアンス、S:セキュリティー」の頭文字をつなげたものだ。当社がこの事業を始めた2009年当時、欧米ではGRC対策の重要性が認知されていたが、日本ではまだこれからというタイミングだった。デロイト(トーマツ グループ)やEY新日本などの大手監査法人グループが日本でGRC事業を始めたのと同時期に、当社も参入した。 最初はGRCの国別データベースを作成しているアメリカの会社と独占契約して、日本でデータベース事業を展開しようとしたが、うまく活用されず、成長が見込めなかった。そこで、ある大手監査法人グループの下請けとなり、海外製品の導入支援などのお手伝いをさせてもらうようになった。 こうして下請けとして2014年ごろまで事業を続けてきたが、大手監査法人グループのGRC事業にも課題があることが見えてきた。
本文:4,045文字
購入後に全文お読みいただけます。
すでに購入済みの方はログインしてください。
広瀬 泰之