• 会員限定
  • 2023/08/23 掲載

金融庁が求める「ITガバナンス高度化」、2024年度までに準備すべきことは?

大野博堂の金融最前線(64)

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
金融庁は6月に「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(第二版)を公表した。来事務年度よりターゲット検査が始まるとの情報もあることから、本稿では二回にわたり、金融庁が示した本書の要点を整理し、今後の課題を特定してみよう。
執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

執筆:NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット長 大野博堂

93年早稲田大学卒後、NTTデータ通信(現NTTデータ)入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房総合政策課でマクロ経済分析を担当した後、2006年からNTTデータ経営研究所。経営コンサルタントとして金融政策の調査・分析に従事するほか、自治体の政策アドバイザーを務めるなど、地域公共政策も担う。著書に「金融機関のためのサイバーセキュリティとBCPの実務」「AIが変える2025年の銀行業務」など。飯能信用金庫非常勤監事。東工大CUMOTサイバーセキュリティ経営戦略コース講師。宮崎県都城市市政活性化アドバイザー。

photo
2024年から始まるITガバナンス高度化対応にどう応えるか
(Photo/Shutterstock.com)

これまでのITガバナンスは「金検マニュアル」が土台

 金融庁がこの6月に発表した「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(第二版)について、公表されたものも含め、規制の拠り所となる本件類似のガイドラインは2本存在する。平成11年のシステムリスク管理態勢に係る検査マニュアル、平成14年のシステム統合リスク管理態勢の確認検査用チェックリストである。

 当時は金融検査マニュアル(令和元年に運用廃止)が存在していたことから、これをベースに構造されたものと言って良い。したがって、金融検査マニュアルがなき今、「金検マニュアルを前提としたこの2つのガイドライン」を単に眺めただけでは要領を得ない。

 当時は現在と異なり、金融機関はいわゆる「枯れた技術」の活用により障害が少なく実績のあるハードウェアや、バグを出し切った安心・安全なソフトウェアの採用で、重厚な情報システムを実装してきた。

 ただし、フィンテックベンチャーとの連携が加速する昨今、「安心・安全」よりも「スピード・価格」が志向されていることに加え、金融機関と接続する新たなプレイヤーが多数生まれている。

 つまり、かつてとは異なる「リスク」が芽生えたわけであり、ここにフォーカスした論点整理を行ったものが本書と位置付けられる。

画像
「金融機関のITガバナンスに関する対話のための論点・プラクティス」の位置付け
(出典:金融庁公表資料)

共同システム側との一層の連携を促進

 当然に、都市銀行と地銀、信金では規模も特性も大きく異なる。したがって、横断的に同一の基準を適用することは合理性に欠く場合がある。これを念頭に置いたものが監督指針である。

 そこでは大手行向け、中小金融機関向け、のほか、証券、保険、といったように業態毎に検査官が見るべき視点が個別具体的に定義されており、これを踏まえた検査・監督が実践されてきた。

 ただし、昨今は金融業態横断的な統一基準がルールとして整備されるケースが少なくない。代表例がサイバーセキュリティ対策と「マネー・ロンダリングおよびテロ資金供与対策(AML/CFT)」である。こればかりは業態が異なり規模が小さいといった理由で、業態別に水準差を付ける訳にもいかず、一律の基準を定義せざるを得ない事情があるわけだ。

 そのうえで、本書でいう「規模」と「特性」の違いによる配慮の背景だが、これは情報システムの実装手法の差を指している。中小規模金融機関はIT部門の配置人数も少なく、基幹系システムの多くは共同化されている。

 同じ課題であっても、大規模金融機関は単独でリスクアセスメントを行ったうえで独自に実装せねばならない。中小規模金融機関は共同システムを利用するため、運用主体との合議によりリスクアセスメントを実現せざるを得ず、自らの意思を貫くことが必ずしもできない一方、開発・運営コストの按分効果を享受してもいる。

 こうした特性を念頭に置けば、検査・監督の手法の一律定義は現実的でないことは一目だ。
画像
ITガバナンスの概念
(出典:金融庁公表資料)

【次ページ】ITガバナンスに関する考え方や着眼点とは?

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます