Home > 専門分野 > システムリスク管理

システムリスク管理

クラウド・コンピューティング等のシステム技術が急速に進化し、金融機関システムが利用可能なシステムサービスが多様化してきています。
一方、システム技術の進化は標的型攻撃等の新たな手口によるセキュリティ侵害の脅威を生み出しています。また、わが国では、金融機関の人的資源・コスト面の制約から、外部委託先への依存度が一層高まる傾向にありますが、この間、金融機関システムに対する利用者からの品質面や監督当局からのリスク管理面の要求レベルは一貫して高いのが特徴です。こうした中、金融機関にとって必要とされるシステムリスク管理も変化してきています。

プロモントリーは、金融庁、日銀でシステムリスク検査、考査に長年携わったベテラン元検査官、考査員を擁しており、検査・考査の視点で、以下のような金融機関の様々な懸案事項について助言することが可能です。また、海外主要都市のプロモントリー・フィナンシャル・グループ各拠点と密接に連携しており、システムリスク分野における海外最新情報や規制当局の動きを提供可能です。

  1. 監督当局の要求レベルと比較して、自金融機関のシステムリスク管理レベルはどのように評価されるか。改善点は何か。
  2. クラウド・コンピューティング等の新技術採用にあたり、システムリスク管理上、どのような点に留意する必要があるか。
  3. 標的型攻撃等、様々な新たな手口によるセキュリティ侵害脅威に対して、どこまで対応する必要があるのか。
  4. 委託先管理を実効的かつ効率的に行うためにはどうすればよいか。
  5. 外部委託に伴いシステムスキルの育成機会が奪われる中、プロパーシステム要員のスキルアップをどのようにして図ればよいのか。
  6. コストの制約がある中で、システムの品質管理を実効的かつ効率的に行うためにはどうすればよいのか。
  7. システムスキルのある要員が不足している中でシステム監査の実効性を上げるにはどうすればよいのか。
  8. 新規事業の開始、システム統合・共同化等に伴うシステム開発プロジェクトにおいて、どこまで対応すれば、監督当局のリスク管理面の要求を満たすことになるのか。

【具体的なサポート例】

  • 大手金融機関に対して、システムの品質管理を高度化するための様々な手法を助言するとともに、これらを踏まえた品質管理ガイドライン作成を支援しました。
  • 大手金融機関に対して、外部委託先、再委託先の管理実態を体系的に整理する手法や、外部委託先の立入調査時のチェック項目等について助言しました。
  • 大手金融機関に対して、現行CSA(Control Self-Assessment)の様々な問題点を指摘するとともに、その改善の一環としてワークショップの開催などCSAの高度化策を提案しました。
  • 地域金融機関のシステム統合プロジェクト準備状況の第三者評価を行い、改善事項を助言しました。
  • 大手外資系金融機関のシステムリスク管理態勢、特に日本拠点が整備すべきリスク管理態勢について、プロモントリーの海外拠点と連携して、現状分析と改善事項の助言を行いました。
  • 大手外資系金融機関が金融庁に提出するシステムリスク総点検結果報告書作成の支援を行いました。
  • インターネット専業銀行に対して、インターネットバンク開業にあたってのシステム面の準備状況評価と改善事項を助言しました。また、当局との取引開始申請にあたってのシステムリスク管理関係報告書作成を支援しました。
  • 大手ITベンダーの内部監査に監査チームの一員として参加し、監査計画書・報告書の作成、監査の実施方法、問題点の見極め方などを助言しました。
  • 大手ITベンダーの情報漏洩事件を受けた改善委員会に参画し、情報セキュリティ管理態勢の整備、再発防止策等について助言しました。
  • 大手ITベンダーの共同センター移転プロジェクトの第三者評価を行い、改善事項を助言しました。
  • プロモントリーの海外拠点と連携して、大手クラウドサービス・プロバイダーのシステムリスク管理態勢、特に日本拠点が整備すべきリスク管理態勢について、現状分析と改善事項の助言を行いました。