SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

おすすめのイベント

おすすめの講座

Biz/Zineセミナーレポート (AD)

金融DXの裏で進むリスク環境の変化──リスクベースで最新の安全対策基準を実現する「特権ID管理」とは

「Biz/Zine Day 2023 Winter」レポート

  • Facebook
  • X
  • Pocket

 ガバナンスの効いたDXを推進していく上で、企業が克服しなければならない課題の1つがシステムの安全対策、すなわちリスクマネジメントだ。近年、事業を取り巻くリスク環境が急速に変化しており、企業はより迅速で柔軟なリスク対策を行っていく必要がある。こうした環境変化を受け、金融業界や情報・通信業界などの企業が数多く所属するFISC(金融情報システムセンター:The Center for Financial Industry Information Systems)は、金融システムの導入や運用に関するガイドラインを記した「金融機関等コンピュータシステムの安全対策基準・解説書(通称:FISC安全対策基準)」の改訂を行った。ゾーホージャパン株式会社の日笠健太氏が、今回の改訂において注目すべきポイントを解説する。金融機関に新たに求められる「リスクベースアプローチ」とはいったい何だろうか。また、それを踏まえてどのような対策を講じ、ガバナンスの体制を実現しなければならないのだろうか。2023年1月25日に開催された「Biz/Zine Day 2023 Winter」での講演内容をレポートする。

  • Facebook
  • X
  • Pocket

変化するリスク環境。金融機関は内部監査を“リスクベース”な手法に

 大手金融機関が相次いでクラウドファーストを宣言したことで、クラウド活用が普及し、スマートデバイスやQRコード決済を活用するFinTech(フィンテック)が台頭した。そんなテクノロジーの進歩によって、金融機関の情報システムを取り巻くリスク環境に変化が起こっている。これを受けFISC(金融情報システムセンター)は、金融機関における情報システム安全対策のスタンダードとして発行している「FISC安全対策基準・解説書」の改訂を行った。

 日笠健太氏(以下、日笠氏)は、2020年3月に刊行されたFISC安全対策基準の第9版を紹介し、それ以前に活用されていた第8版からどのような変化が起こっているのか説明した。第8版からの改訂ポイントとして特徴的な点は、「リスクベースアプローチの充足」「FinTechへの対応」であり、中でもリスクベースアプローチの充足に関しては最も注視すべきだと、日笠氏は指摘する。なぜなら、そこに安全対策上のアプローチ方法の変化が見て取れるからだ。

 金融商品取引法における内部統制の制度や、コンプライアンスなどに関するガイドラインへの準拠などいわゆる「内部監査系」の領域において、日本企業はグローバル水準に比べ10年以上遅れをとっているという。そう言われる最大の要因の1つが、自分たちが制度に準拠できているかどうか確認する際のプロセスが非効率的であるという点だ。

 J-SOX(内部統制報告制度)への対応が良い例だが、日本の金融機関における従来の内部監査では、リスクごとの優先度を加味せず親会社、子会社ともに同じ基準やガイドラインを適用していた。チェックリストを作成して、すべての部署に満遍なく対応させる方式だ。すると、同時に対応すべきリスクが多すぎるという事態が発生。対応に割けるリソースは子会社の規模や部署ごとに異なるため、対応レベルにムラが出てしまっていた。

[画像クリックで拡大表示]

 これは、金融庁の内部監査に関わる文書でも指摘されている課題だ。時代が進むにつれさまざまなシステムが増え続けている中で、こうしたチェックリスト型の方法を維持することは現実的ではない。そこで、大手金融機関はチェックリスト型を見直し、リスクベースでの監査手法や態勢へ転換する動きを見せている。それが第9版のFISC安全対策基準改訂で注視すべき、リスクベースアプローチの充足に関する項目で言わんとするところだろうと日笠氏は語る。

次のページ
「リスクベースアプローチ」とは? 適用例で解説

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
Biz/Zineセミナーレポート連載記事一覧

もっと読む

この記事の著者

フェリックス清香(フェリックスサヤカ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • Facebook
  • X
  • Pocket

Special Contents

PR

Job Board

PR

おすすめ

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング