コンプライアンス自動化プラットフォームのリーディングカンパニーであるDrata(ドラータ)は、金融セクターで事業を展開する企業や金融サービスを提供する企業にとって極めて重要な規制であるNYDFS(米ニューヨーク州金融サービス局 、23 NYCRR 500)への完全対応を発表した。この新機能は、スプレッドシート、共有フォルダー、長文のメールスレッドを混在させることが多いNYDFSなどのフレームワーク管理の従来の方法に代わる、コンプライアンスプロセスの合理化を目指している。Drataの自動化された制御、リアルタイム監視、マッピングされたフレームワーク、そして経営幹部向けのレポート機能により、企業はより効率的かつ自信を持ってこの規制を管理できるようになる。
NYDFSは、単なる文書化以上のものを要求する規制上の義務だ。統制が機能し、リスクが管理され、経営陣が証明内容を完全に把握していることを示す証拠が求められる。Drataのプラットフォームは現在、NYDFSを完全に統合しており、マッピングされた全ての統制、ポリシー、リスクを、最新のコンプライアンス向けに設計されたライブで監査可能なシステムを通じて処理できる。この統合により、GRCチームが分断されたシステムから静的なレポートをまとめる必要性がなくなり、検査官や委員会からの厳しい質問に直面した際に、より信頼性が高く効率的なソリューションを提供できるようになる。
DrataのNYDFSコンプライアンスへのアプローチは、リアルタイムの可視性を提供することを目的としており、手作業によるワークフローを構造化された自動化プロセスに置き換える。このプラットフォームは、SOC 2やISO 27001などの他のフレームワークと相互運用可能なマッピング済みのコントロール、NYDFSセクションに合わせて構築されたポリシーテンプレート、そしてコントロールの健全性の継続的な監視を提供する。さらに、リスクおよびベンダー評価、エグゼクティブダッシュボード、アテステーションワークフローも組み込まれている。この包括的なアプローチにより、企業はあらゆる期限とコントロールを常に把握し、コンプライアンス違反のリスクを軽減できる。
このプラットフォームは、コンプライアンスに関わるさまざまな役割のニーズに応えるように設計されている。GRCおよびコンプライアンス責任者にとって、Drataはマッピングされたコントロール、ライブエビデンス、構造化されたワークフローの全体像を提供し、レポートをつなぎ合わせる手間を省く。セキュリティーエンジニアとGRCマネージャーは、問題発生時に証拠を自動的に取得し、即座にタスクルーティングを実行できる。CISOとリスク管理リーダーは、必要な証拠が安全に保管され、取締役会や規制当局によるレビューに備えられることを確信し、経営陣によるアテネーションに署名する際にDrataを信頼できる情報源として活用できる。
NYDFSをアドオンとして扱う他のプラットフォームとは異なり、DrataはNYDFSをコアGRC業務に直接組み込む。このアプローチにより、手戻り作業やツールの削減、そしてコンプライアンススタック全体の整合性向上が実現する。ネーティブのリスクワークフロー、ポリシー管理、継続的なテスト、そしてリアルタイムアラートを備えたDrataは、単なるチェックボックストラッカーにとどまらない、NYDFSコンプライアンスのための包括的なソリューションを提供する。この開発は、コンプライアンスの自動化と管理における大きな前進を意味し、企業が規制要件をより効率的かつ確実に満たす方法を提供する。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
