リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
金融業界はその高い公共性から規制が厳しく、ITシステムについても他業種に比べて強固なセキュリティが求められています。また、近年台頭しているFinTech(金融と最新テクノロジーを融合する金融関連サービス)やDX(デジタルトランスフォーメーション)への対応として、規制に関わる基準も更新が重ねられており、常に最新の基準への準拠が求められています。しかし、大手銀行、証券、保険会社などにおいては最新の各種基準に準拠したシステム管理態勢が維持されているものの、裾野の広い金融業界においては対応が進んでいない組織も多いのが現状です。
また、従来金融機関は原則として閉鎖的なIT空間で業務を完結していましたが、昨今ではクラウドサービス等の外部業者のシステム活用が進むなど、金融機関向けにサービスを提供する事業者(MSPやベンダーなど)との協働によってビジネスが成立していることが増えています。となると、金融機関は自社だけではなく、自社を支える外部業者も含めて各種基準に準拠したシステム管理態勢を構築する必要があると言えます。
ここで言う各種基準とは、FISC(金融情報システムセンター)の安全対策基準やシステム監査基準等を指しますが、金融業界向けであるだけに専門的且つ分量も多く、対応するには専門知識とスキルを兼ね備えた人的リソースが必要となります。
本サービスは、金融機関(金融機関向けにサービスを提供する事業者を含む)に対し、FISCの各種ガイドラインや各種基準に準拠したシステム管理態勢の構築・改善を支援し、お客様のITガバナンスやサイバーセキュリティ等の強化を実現します。
本サービスは、金融機関(金融機関向けにサービスを提供する事業者を含む)で、以下のような企業におすすめします。
※FISCや各種基準への準拠状況について、詳細に調査をご希望の方はシステム監査サービスをご利用ください。
FISC安全対策基準に基づき、特に改善すべきポイントに重点を置いて、改善策方法等をご報告します。
方針 |
|
---|---|
規程 |
|
基準 |
|
事例 | 証券会社 |
---|---|
相談内容 | 新しいデジタル技術を利用したサービスの提供をはじめ、現状の運用管理が最新版のFISC安全対策基準に準拠しているか不安がある。 |
実施内容 | FISC安全対策基準の最新版を利用し、現状と最新版が求めるレベルとのギャップ分析を行い、不足している点についてロードマップを作成して改善プランを提示。優先順位をつけ、数年かけてFISCに準拠する運用態勢の構築・改善を進めている。 |
概要 | FISCの各種ガイドラインや各種基準準拠に向けて、現状分析の上、FISC安全対策基準等が定める「金融機関のあるべき姿」と現状のギャップを特定します。運用態勢や各種ガイドラインが求めるレベルをルール・プロセスに落とし込み、運用として定着化を支援します。 |
---|---|
対象企業 |
|
期間 | 4ヶ月~ |
価格 | 応相談 |
成果物 |
|