« 世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク | Main | NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門 »

2021.07.02

金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について

こんにちは、丸山満彦です。

金融庁が、金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表していますね。。。

ITガバナンス等に関する調査結果レポートでは、グローバルITガバナンスについても少し触れられていますね。。。これから国際化する金融機関にとって、グローバルガバナンスとくにITは重要となってくると思います。

この分野ですすんでいるのは、早くから海外に進出している製造業だと思います。一方、規制業種(国ごとに法制度が少しずつ違う)という意味では、製薬業界や医療機器業界が参考になるかもしれません。。。

20210701-232326

金融機関のITガバナンスに関する実態把握事例集(参考手引) P1

 
障害に関する分析では、ソフトウェア障害が全体の4割弱ですね。。。

20210701-225623

 

金融庁

・2021.06.30 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について

・[PDF] 「金融機関のITガバナンス等に関する調査結果レポート」の概要

20210701-230413

何故にピンクのカバ?

・[PDF] 金融機関のITガバナンス等に関する調査結果レポート

20210701-230304

1.本レポートの目的
2.各論点に対する調査分析の結果

【論点①】「地域銀行・信用金庫の共同センターと IT 戦略・IT ガバナンス」
(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況
 ① クラウドサービスの利用状況
 ② AI の利用状況
 ③ RPA の利用状況
 ④ データ活用の状況

(4)基幹系システムのスイッチングコスト低減等に向けて
 ① 移行プロセスの全体像(移行費用の内訳)
 ② ツールを用いたデータ移行
 ③ 機能カスタマイズの削減と事務の削減(新システムの開発)
 ④ スイッチングしやすいシステム構成の志向(コア領域と戦略領域の分離や内部 API 化等)

(5)参考:大手行の対応状況
 ① デジタル戦略の実現に向けた取組み状況
 ② 新たな IT デジタル化への取組み状況とリスク認識・対応

【論点②】「グローバルにビジネスを行う金融機関におけるグローバル IT ガバナンス」
(1)グローバル IT 戦略/組織
(2)IT 投資管理/リソース管理
(3)海外拠点固有の課題
(4)システム開発における課題
【論点③】「デジタライゼーション等による金融業の変化に合わせたモニタリングのあり方」

3.当局の今後の取組み.
(1)「事例集」の活用促進
(2)「基幹系システム・フロントランナー・サポートハブ」を通じた支援
(3)金融業の変化に合わせた審査・審査後のモニタリングのあり方の検討

【別添】「地域銀行及び信用金庫のアンケート調査結果」資料編
1.地域銀行

(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況

2.信用金庫
(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況


・[PDF] 金融機関のITガバナンスに関する実態把握事例集(参考手引)

20210701-232200


 

・[PDF] 金融機関のシステム障害に関する分析レポート

20210701-232820

【はじめに】
(留意事項)

【障害分析概要】
1.集計期間

2.主な障害傾向
(1)システム統合・更改に伴い発生したシステム障害
(2)プログラム更新、普段と異なる特殊作業などから発生したシステム障害
(作業影響の検討不足)
(設定ミス・作業の誤り)

(3)日常の運用・保守等の過程の中で発生したシステム障害
(サードパーティの提供するサービス等の要因)
(冗長構成が機能しない障害(ハードウェア・回線等))

(4)サイバー攻撃、不正アクセス等の意図的なもの
(本人確認の設計に係る事案)
(クラウド事業者等の提供するサービスのセキュリティに係る事案)

3.今後の金融庁の取組
(1)システム障害の発生を踏まえたモニタリング
(2)システム統合・更改に関するモニタリング
(3)サードパーティの提供するサービスなどの新たなリスクへの対応

【事例集】
1.業態全体の障害傾向(事象別)

2.事例
(1)システム統合・更改に伴い発生したシステム障害
(2)プログラム更新、普段と異なる特殊作業などから発生したシステム障害
 ① ソフトウェアの不具合
 ② 設定ミス・操作ミス等の管理面・人的要因

(3)日常の運用・保守等の過程の中で発生したシステム障害
 ① サードパーティの提供するサービス等の要因
 ② ハードウェア・回線等の不具合
 ③ 設定ミス・操作ミス等の管理面・人的要因
 ④ 取引量増加に伴う容量不足等

(4)サイバー攻撃・不正アクセス等の意図的な要因から発生したシステム障害


|

« 世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク | Main | NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク | Main | NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門 »