金融庁 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
こんにちは、丸山満彦です。
金融庁が、金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表していますね。。。
ITガバナンス等に関する調査結果レポートでは、グローバルITガバナンスについても少し触れられていますね。。。これから国際化する金融機関にとって、グローバルガバナンスとくにITは重要となってくると思います。
この分野ですすんでいるのは、早くから海外に進出している製造業だと思います。一方、規制業種(国ごとに法制度が少しずつ違う)という意味では、製薬業界や医療機器業界が参考になるかもしれません。。。
金融機関のITガバナンスに関する実態把握事例集(参考手引) P1
障害に関する分析では、ソフトウェア障害が全体の4割弱ですね。。。
● 金融庁
・2021.06.30 「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
・[PDF] 「金融機関のITガバナンス等に関する調査結果レポート」の概要
何故にピンクのカバ?
・[PDF] 金融機関のITガバナンス等に関する調査結果レポート
1.本レポートの目的
2.各論点に対する調査分析の結果
【論点①】「地域銀行・信用金庫の共同センターと IT 戦略・IT ガバナンス」
(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況
① クラウドサービスの利用状況
② AI の利用状況
③ RPA の利用状況
④ データ活用の状況
(4)基幹系システムのスイッチングコスト低減等に向けて
① 移行プロセスの全体像(移行費用の内訳)
② ツールを用いたデータ移行
③ 機能カスタマイズの削減と事務の削減(新システムの開発)
④ スイッチングしやすいシステム構成の志向(コア領域と戦略領域の分離や内部 API 化等)
(5)参考:大手行の対応状況
① デジタル戦略の実現に向けた取組み状況
② 新たな IT デジタル化への取組み状況とリスク認識・対応
【論点②】「グローバルにビジネスを行う金融機関におけるグローバル IT ガバナンス」
(1)グローバル IT 戦略/組織
(2)IT 投資管理/リソース管理
(3)海外拠点固有の課題
(4)システム開発における課題
【論点③】「デジタライゼーション等による金融業の変化に合わせたモニタリングのあり方」
3.当局の今後の取組み.
(1)「事例集」の活用促進
(2)「基幹系システム・フロントランナー・サポートハブ」を通じた支援
(3)金融業の変化に合わせた審査・審査後のモニタリングのあり方の検討
【別添】「地域銀行及び信用金庫のアンケート調査結果」資料編
1.地域銀行
(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況
2.信用金庫
(1)IT コストの効率性・適切性
(2)IT ガバナンスの発揮状況
(3)新たな IT・デジタル技術の取組み状況
・[PDF] 金融機関のITガバナンスに関する実態把握事例集(参考手引)
・[PDF] 金融機関のシステム障害に関する分析レポート
【はじめに】
(留意事項)
【障害分析概要】
1.集計期間
2.主な障害傾向
(1)システム統合・更改に伴い発生したシステム障害
(2)プログラム更新、普段と異なる特殊作業などから発生したシステム障害
(作業影響の検討不足)
(設定ミス・作業の誤り)
(3)日常の運用・保守等の過程の中で発生したシステム障害
(サードパーティの提供するサービス等の要因)
(冗長構成が機能しない障害(ハードウェア・回線等))
(4)サイバー攻撃、不正アクセス等の意図的なもの
(本人確認の設計に係る事案)
(クラウド事業者等の提供するサービスのセキュリティに係る事案)
3.今後の金融庁の取組
(1)システム障害の発生を踏まえたモニタリング
(2)システム統合・更改に関するモニタリング
(3)サードパーティの提供するサービスなどの新たなリスクへの対応
【事例集】
1.業態全体の障害傾向(事象別)
2.事例
(1)システム統合・更改に伴い発生したシステム障害
(2)プログラム更新、普段と異なる特殊作業などから発生したシステム障害
① ソフトウェアの不具合
② 設定ミス・操作ミス等の管理面・人的要因
(3)日常の運用・保守等の過程の中で発生したシステム障害
① サードパーティの提供するサービス等の要因
② ハードウェア・回線等の不具合
③ 設定ミス・操作ミス等の管理面・人的要因
④ 取引量増加に伴う容量不足等
(4)サイバー攻撃・不正アクセス等の意図的な要因から発生したシステム障害
« 世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク | Main | NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門 »
Comments