佐々木 慈和（ささき・よしかず）／1976年9月5日岩手県生まれ。2001年、南カリフォルニア大学コンピューターサイエンス学科卒業。2002年、日本ヒューレット・パッカード入社。2005年3月、Frontier X Frontier（現当社）を設立し社長就任（撮影：尾形文繁）

「ESG」や「SDGs」の認知が広がる中、2022年にブレークするかもしれないキーワードが、「ガバナンス、リスク、コンプライアンス」を表す「GRC」だ。企業の不祥事や情報漏洩事件の発生などに伴い、これまでもさまざまな規制が強化され、企業側も対応してきた。だが、執拗なサイバー攻撃や新型コロナウイルス感染拡大など、企業を取り巻く環境は急速に変化しており、次々と新たな対策が必要になっている。欧米では大手監査法人グループを中心に、徹底したGRC対策サービスが提供されるケースが多い。2009年11月にGRC事業を開始し、2021年11月に東証マザーズ上場を果たしたGRCS（9250）の佐々木慈和社長に、日本市場ならではのニーズと成長戦略を聞いた。 ――GRCSという社名について教えてください。 「G:ガバナンス、R:リスク、C:コンプライアンス、S:セキュリティー」の頭文字をつなげたものだ。当社がこの事業を始めた2009年当時、欧米ではGRC対策の重要性が認知されていたが、日本ではまだこれからというタイミングだった。デロイト（トーマツ グループ）やEY新日本などの大手監査法人グループが日本でGRC事業を始めたのと同時期に、当社も参入した。 最初はGRCの国別データベースを作成しているアメリカの会社と独占契約して、日本でデータベース事業を展開しようとしたが、うまく活用されず、成長が見込めなかった。そこで、ある大手監査法人グループの下請けとなり、海外製品の導入支援などのお手伝いをさせてもらうようになった。 こうして下請けとして2014年ごろまで事業を続けてきたが、大手監査法人グループのGRC事業にも課題があることが見えてきた。