• 会員限定
  • 2023/05/15 掲載

金融庁「ITガバナンス論点整理」改定案の中身、新項目「ITリスク4種」とは?

記事をお気に入りリストに登録することができます。
企業の経営陣やIT関連部署は、DX戦略の実行によって生じるコストやリスクとどのように向き合えばよいのか──。金融庁はこうした疑問に対する基本的な考え方を取りまとめた「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(以下、「IT論点整理」)の改定案を4月24日に公表しました。一部地銀による勘定系システムのクラウド化などの動きを念頭に、レガシーシステムの取り扱いについても記載を追加。従来版と比較しながら、パブリックコメントに付されている改定案から当局のメッセージを読み解きます。

執筆:金融ジャーナリスト 川辺 和将

執筆:金融ジャーナリスト 川辺 和将

元毎日新聞記者。長野支局で政治、司法、遊軍を担当、東京本社で政治部総理官邸番を担当。金融専門誌の当局取材担当を経て独立。株式会社ブルーベル代表。東京大院(比較文学比較文化研究室)修了。自称「霞が関文学評論家」

photo
金融庁「ITガバナンス論点整理」改定案のポイントを解説
(Photo/Shutterstock.com)

銀行や保険会社が対象の「IT論点整理」

 銀行や保険会社が対象の「IT論点整理」は、現在では廃止されている旧検査マニュアルの代替として、法令としての強制力をもたないディスカッションペーパーの位置付けで2019年に初策定。デジタル化に向けた取り組みはあくまで各事業者の経営判断に委ねられる(裏を返せば、DX施策に関する各社の判断について金融庁は最終的な責任を引き受けない)ことを前提に、めまぐるしく変化を繰り返す時代状況に適した戦略の立て方、進め方について、事業者との対話で用いる材料としておおまかな考え方を打ち出しています。

画像
投資管理プロセスとリスクの管理は、ITガバナンス、ITマネジメントの双方を構成する要素と位置付けられている
(出典:金融庁公表の改定案

 今回の改定案は、基本的な構成については現行版を踏襲しつつ、新型コロナウイルス感染拡大によるDX機運の高まりやサイバー空間におけるリスクの多様化などを踏まえ、関連箇所の記載内容を一部修正、拡充しています。特に記載内容が大きく変わったのが、DX(原文でDXと区別される「IT化」を含む)のコストとリスクの評価方法、そしてレガシーシステムの取り扱いに関連する部分です。

投資検証の“2段階整理”を明確化

 まずはDXに取り組む上で避けては通れないコストの問題、あるいは投資額の問題について、改定案において記載ぶりがどのように変わっているかをみてみましょう。

画像
DX戦略による事業領域の拡大を促している
(出典:金融庁公表の改定案

 従来版のIT論点整理でも、デジタル化に向けた投資の対象や規模に関しては、主要な戦略についてROI(投資収益率)等の指標を用いて検証を求める旨の記載がみられます。改定案ではこの部分について、次のように記載を拡充しています。

◇改定案におけるIT投資管理のポイント
  1. 中期計画、年度予算の策定
  2. 迅速に実行できるプロセス整備
  3. ③ ROI等の指標を用いた評価の実施
  4. ④ PDCAを通じたリソースの増強、縮小撤退の判断
※金融庁公表改定案を基に作成。下線部は新たに追加された部分。

 一方、直接的に短期的利益に結び付きにくい案件(「実証実験(PoC)の段階や中期的な観点で対応が必要な戦略案件」)については、収益の目途がつくまでの間、「特性に応じたKPI(定量的指標)を設定して計画対比をモニタリングすることも考えられる」と記しています。基本的にはROIなどの一般的な指標の使用を求めつつ、中期的な施策については一時的に、客観的に比較可能な独自指標を許容するという従前の2段階整理をいっそう明確化することで、事業者にメリハリのある投資行動を促す考えが伺えます。

◇IT投資管理関連部分の新旧対照表
IT投資については、ROI等の指標を用いた事前評価・事後評価を行い、実証実験(PoC等)後の実用化や必要に応じてサービス自体の廃止を行うなどのPDCAを回すことが重要である。一方、戦略的なIT 投資案件の判断を行う際、短期間ではROI 目標を達成することができず、戦略的なIT 投資案件が採用されないことも考えられる。こうしたことから、経営戦略にとって中長期的に重要なIT投資を行う場合の評価指標・手法を確立していくことが重要となる。 戦略的なIT投資額及びそれに含まれるDX案件の投資額について、中期計画と年度予算を定め、全社的な戦略案件の起案から審議、投資意思決定までが迅速に実行できるようなプロセスを整備することが重要である。投資後の進捗管理においては、将来収益が得られる案件や事業であれば、ROI(ReturnOnInvestment:投資収益率)等の指標を用いて評価を行い、進捗状況に応じてリソースの増強やサービスの縮小・撤退を判断するPDCA16を回す必要がある。一方で、実証実験(PoC)の段階や中期的な観点で対応が必要な戦略案件は、収益化の目途が立つまでの間、特性に応じたKPI(定量的指標)を設定して計画対比をモニタリングすることも考えられる。
※金融庁公表資料を基に作成。

 また、投資余力が限られている場合については、「他行と連合して共通要件を見定めつつ、各種機能の共同利用や適したプラットフォームに相乗りすることが考えられる」との記載も追加しています。 【次ページ】ITリスク4種と対応例を新たに提示

関連タグ

あなたの投稿

関連コンテンツ

東京都

2024年に向けて、サイバーセキュリティ最新情報や多様化する脅威への対処法&防止策

サイバーセキュリティ業界最大級のイベントRSAカンファレンスでも話題となった最前線をご紹介 攻撃に関連する被害のレベルが、かつてないほど高くなっている今、 専門家から最新の攻撃手法やトレンドに関する情報をお届けします。 サイバーセキュリティの専門家、ITリーダー、経営者、そしてデジタルアセットとプライバシーを守りたい全ての方々に知っておくべき! RSAカンファレンスでも話題となったサイバー対策や、政府、教育機関、弁護士からの講演を通して、進化するサイバー脅威から組織や自分自身を保護する力やより強固なサーバーセキュリティ体制の構築の知識を深めましょう! 最新のサイバー脅威動向の解明 サイバーセキュリティインシデントへの対応 サイバーハイジーンの強化 協力と知識共有 未来への強靭性の構築 本セミナーでは、複合環境における高度な脅威対策のためのネットワーク検出と可視性の重要性、そして技術の進化に伴う政策の変化と法的コンプライアンスの最適な戦略についてお話しいたします。 また、今後多発することが見込まれる ChatGPT 技術を悪用した攻撃、コロナ蔓延やウクライナ戦争を契機にしたサイバー攻撃の状況の変化、 VR/AR/MRにおける新たなセキュリティとプライバシーの脅威を踏まえといった最新の攻撃手法を掘り下げ、金融、電力業界から幅広い業界でのサイバーセキュリティの課題に取り組む皆様に向けて、一年に一度のセキュリティイベント、専門家と共にセキュリティの高度化を探求しましょう!

東京都

Ivanti NEXT 2023

コロナ禍によってリモートワークやハイブリッドワーク環境への対応の波とデジタル化の更なる加速によって、Everywhere Work(場所にとらわれない働き方)が拡大し、より柔軟性のある働き方が定着しました。それと同時に、従業員が利用するPCやモバイルデバイス、周辺機器デバイス、アプリの数が増えたことで、企業はより複雑化したIT環境に直面しながら、一層のセキュリティ強化が求められるようになっています。また、経済産業省が2018年に発表した「DXレポート ~ITシステム『2025年の崖』克服とDXの本格的な展開~」により提唱された『2025年の崖』問題も迫っており、企業はDX(デジタルトランスフォーメーション)へ推進を加速しています。 そのような変化に対応・直面する中、 IT担当者が担うミッションはIT(ハードウェア、ソフトウェア)資産管理、サイバーセキュリティ(脆弱性、デバイス、ネットワーク)の強化、社員からのITサポートの対応、既存システムの保守、新システムの導入、OSの移行など多岐にわたり複雑化しているだけでなく、ITの人材不足や熟練者の退職によるナレッジのブラックボックス化が発生し、情報システム部門がすべての対応を行うことが難しい時代を迎えております。また、最近では従業員の定着率にも影響する「従業員のデジタル体験(Digital Employee Experience)」という重要性が高まっており、企業には、これまで以上にデジタル化で社員に負担をかけないよう、仕事環境の早急な改善が求められています。 本イベントでは、企業の「次」の戦略的なITの取り組みへリソースを使えるよう支援を目指すIvanti製品やソリューション、国内の事例をご紹介します。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます