金融機関向け(金融サービスプロバイダー含む)システム管理態勢構築・改善サービス
金融業界はその高い公共性から規制が厳しく、ITシステムについても他業種に比べて強固なセキュリティが求められています。また、近年台頭しているFinTech(金融と最新テクノロジーを融合する金融関連サービス)やDX(デジタルトランスフォーメーション)への対応として、規制に関わる基準も更新が重ねられており、常に最新の基準への準拠が求められています。しかし、大手銀行、証券、保険会社などにおいては最新の各種基準に準拠したシステム管理態勢が維持されているものの、裾野の広い金融業界においては対応が進んでいない組織も多いのが現状です。
また、従来金融機関は原則として閉鎖的なIT空間で業務を完結していましたが、昨今ではクラウドサービス等の外部業者のシステム活用が進むなど、金融機関向けにサービスを提供する事業者(MSPやベンダーなど)との協働によってビジネスが成立していることが増えています。となると、金融機関は自社だけではなく、自社を支える外部業者も含めて各種基準に準拠したシステム管理態勢を構築する必要があると言えます。
ここで言う各種基準とは、FISC(金融情報システムセンター)の安全対策基準やシステム監査基準等を指しますが、金融業界向けであるだけに専門的且つ分量も多く、対応するには専門知識とスキルを兼ね備えた人的リソースが必要となります。
本サービスは、金融機関(金融機関向けにサービスを提供する事業者を含む)に対し、FISCの各種ガイドラインや各種基準に準拠したシステム管理態勢の構築・改善を支援し、お客様のITガバナンスやサイバーセキュリティ等の強化を実現します。
このようなお客様におすすめします
本サービスは、金融機関(金融機関向けにサービスを提供する事業者を含む)で、以下のような企業におすすめします。
金融機関
- これから金融サービスの開始を予定しており、求められるシステム管理レベルに見合うような開発・運用態勢を構築したい
- クラウドやDXなど新技術を取り入れた形で運用を見直したい
金融機関向けにサービスを提供する企業
- 新たに金融機関向けにサービス提供を開始したいが、システム管理レベルに不足があるという指摘が入っており、開発・運用態勢を見直し、再構築したい
サービスの特長
- 最新のFISC安全対策基準に準拠します
FISC安全対策基準と現状のギャップを明確にし、優先度等を加味した対策立案と、それに則った態勢構築を行います。また、FISC以外のガイドラインも参照し、世の中のベストプラクティスも適宜取り入れて、競争力ある態勢を構築します。 - 既存の仕組みを最大限に有効活用します
どの企業もシステムやセキュリティへの取り組みを行っています。ルール・プロセスの整備・改善にあたってはゼロベースで策定するのではなく、既存の仕組みを最大限活かして効率的に策定します。 - ギャップを特定し、具体的な改善策を提示します
特定されたギャップに対して、それを解決する手段を具体的に提示します。規定やマニュアル等の改善点やルール・プロセスの最適化、態勢変更の具体案などを提示します。 - 準拠性に加え、有効性を重視します
単純に安全対策基準に準拠しようとした場合、現場オペレーションの有効性、効率性を阻害する可能性があります。そもそもビジネスに貢献しているのか、現場でやりやすいオペレーションになっているのか、有効性を重視したルール・プロセスとなるよう留意して推進します。
※FISCや各種基準への準拠状況について、詳細に調査をご希望の方はシステム監査サービスをご利用ください。
成果物
FISC安全対策基準に基づき、特に改善すべきポイントに重点を置いて、改善策方法等をご報告します。
- 態勢構築計画書
ルールや内部監査態勢の整備、IT部門の再構築・整備等のFISC準拠における態勢構築にあたっての必要事項、実施スケジュール等を最初に定めます。
- 各種方針・規程・基準類
以下のような方針・規程、基準・手順等の策定、改訂等を行います方針 - 情報セキュリティポリシー
- プライバシーポリシー
- リスク管理基本方針 等
規程 - リスク管理規程
- システム管理規程
- システム開発規程
- 購買管理規程
- 内部監査規程
- 職務分掌規程
- 情報セキュリティ管理規程
- 災害対応規程
- 危機管理規程
- 懲罰規程 等
基準 - システム・ネットワーク運用・管理基準
- システム開発基準
- システムリスク管理基準
- 情報セキュリティ管理基準
- サイバー攻撃対応基準
- システム障害対応基準
- 危機管理広報基準
- BCP 等
- 実施結果報告書
一連の支援内容、支援結果を報告書にまとめて、支援終了時に報告します
事例