EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
金融サービスにおけるデジタルリスク・マネジメント
金融ビジネスのデジタル化、サイバーリスクをはじめとするリスク環境の変化、規制や社会的要請の強化などにより、かつてない変革期を迎えています。こうした急速な変化に適応し、持続的な成長を実現するためには、多様なデジタルリスクを適切に管理し、組織のレジリエンスを高めることが、これまで以上に重要となっています。
EYができること
EYは、例えば以下のようなデジタルリスクに関する課題の解決に向けたご要望にお応えします。
|
課題 |
内容 |
|---|---|
|
サイバーセキュリティリスク |
多様化・高度化するサイバー脅威への継続的な対応、および各国のセキュリティに関する規制・ガイドラインへの対応 |
|
ITモダナイゼーション |
レガシーシステムのモダナイゼーションや金融再編に伴うITプロジェクトリスクの管理 |
|
データガバナンス |
データ利活用の成功に向け不可欠となるデータの品質確保、および活用性向上に向けた適切な管理 |
|
AIガバナンス |
生成AIの普及など、加速度的に広まるAI活用に対応したリスク管理 |
|
オペレーショナル・レジリエンス |
金融機関を取り巻くさまざまな危機への柔軟かつ合理的な対応を図るための態勢構築 |
|
サードパーティリスクマネジメント |
サードパーティの活用が拡大し、抱えるリスクが広がる中、レジリエンス、サイバーセキュリティ、経済安全保障などさまざまな観点で課題となるサードパーティリスクの管理 |
|
クラウドトランスフォーメーション |
クラウドトランスフォーメーションに伴うセキュリティリスクやサービス停止リスクなど新たに発生するリスクへの対応 |
|
システムリスクマネジメント |
IT技術の急速な進展により継続的な高度化が求められるシステムリスクの包括的な管理 |
|
IT内部統制 |
監査対応にあたって専門的な知見・人材が社内に不足していることへの対応、およびAI等新技術・新システムの導入・規制対応等に伴うIT内部統制の新規構築対応 |
主なサービス内容
|
課題 |
対応サービスの例 |
|---|---|
|
サイバーセキュリティ |
サイバーセキュリティ・ガバナンス構築支援 |
|
ITモダナイゼーション |
DXプログラムマネジメント支援・第三者評価 |
|
データガバナンス |
データガバナンス態勢構築支援 |
|
AIガバナンス |
AIガバナンス態勢構築支援 |
|
オペレーショナル・レジリエンス |
オペレーショナル・レジリエンス態勢構築支援 |
|
サードパーティリスクマネジメント |
サードパーティリスク管理(TPRM)態勢構築支援 |
|
クラウドトランスフォーメーション |
クラウドセキュリティ・ガバナンス構築支援 |
|
システムリスクマネジメント |
システムリスク管理規程整備支援 |
|
IT内部統制 |
IT内部統制の新規構築支援 |
EYの関連サービス
-
DXの進展によるデジタルテクノロジーの利用拡大や、クラウドファーストの推進により、金融機関においてもクラウドサービスの利用が進んでいます。一方で、クラウドサービスの利用に伴うリスクの検討および対策が十分に行われていない場合、重大なインシデントに繋がりかねないため、リスクを把握し、適切に管理することが求められます。 EYでは、金融機関がクラウドサービスを安全に利用するためのリスク評価や、リスクを適切に管理するための組織規程・体制の整備をご支援します。
続きを読む -
エコシステムの拡大やDXの進展により、金融機関のビジネスサービスにおけるITサービス中断の影響がますます大きくなっています。そのため、ITシステムが持つべき機能や運用におけるレジリエンス能力の確保が注目されている状況です。
続きを読む -
テクノロジーの進化やサイバー攻撃、サプライチェーンのグローバル化など、ビジネスを取り巻くリスク環境がますます複雑化している状況において、オペレーショナル・レジリエンスと呼ばれる不測の事態におけるサービスの継続や早期復旧能力に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたオペレーショナル・レジリエンスの整備や態勢構築を支援します。
続きを読む -
デジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読む -
デジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。
続きを読む -
生成AIを含むAIのさらなる活用推進のため、AIのリスクの把握や適切な対応を実現するAIガバナンスの構築は今後ますます重要となります。EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っております。
続きを読む -
ビジネスの複雑化、ベンダー、サプライヤー、パートナー企業等のサードパーティとの関係拡大に伴い、サードパーティが抱えるリスクがますます広がりを見せている状況において、サードパーティリスク管理(TPRM)に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたサードパーティリスクの管理態勢構築を支援します。
続きを読む -
プライバシーやデータに対する脅威・リスク・ニーズは、テクノロジーの進化、法規制の変化、消費者の意識の高まりによって常に変化しており、これらへの対応に関する金融機関への要求は継続して高まっている状況です。 EYでは、組織のステークホルダーとの信頼関係の構築および企業価値の向上の実現に向けて、プライバシーガバナンスの構築や国内外の個人情報保護法規制への対応を支援します。
続きを読む -
国内大手ベンダーのメインフレーム撤退やオープン・クラウド技術の発達を踏まえ、レガシーシステムを最新の技術で再構築するプロジェクト(ITモダナイゼーション)に着手する金融機関が増えています。 システム更改等のITプロジェクトに係るリスクの低減に寄与することを目的として、金融庁「システム統合リスク管理態勢に関する考え方・着眼点」等のベンチマークにEYが長年培ってきたノウハウを加味した観点から、ITプロジェクトにおける管理態勢(体制・プロセス・運営状況)を評価します。
続きを読む -
監査部門ではプロジェクト監査を実施するための経験・人材が不足しているなどの理由から、プロジェクトを十分に監査できていないケースが少なくありません。 EYではこれまで多くの金融機関に対してサービス提供をしてきたノウハウを活用し、専門性・独立性を確保したITプロジェクトに関する内部監査を支援します。
続きを読む -
昨今のITプロジェクトは大型化・複雑化が進み、品質不良、コスト超過、開発スケジュールの見直しなどにより、不芳化につながるケースが発生しています。そのため、プロジェクトにおけるさまざまなリスクを管理しながら、慎重にプロジェクトマネジメントを行うことが重要です。 EYは、プロジェクトマネジメントにかかる作業を単に支援するだけでなく、リスクに基づく効果的なアプローチにより企業のプロジェクトの成功に貢献します。
続きを読む -
金融機関では、過去に社会全体に大きな影響を及ぼすシステム障害が発生した事例もあり、システム障害管理態勢の強化を図ることが求められています。 EYでは、金融機関におけるシステム障害・安定稼働に関する課題への取り組みの強化や、システム品質の向上を目的として、システム障害の真因分析を行い、真因への対策・再発防止策の立案・実行をご支援することにより、システム障害管理態勢の強化を図ります。
続きを読む
チーム
関連記事
依存度が高まり各社が取り組みを進めるサードパーティリスク管理
デジタル化に伴いサードパーティへの依存度が高まる中、金融機関各社が取り組みを進めるサードパーティリスク管理における課題と対応について考察します。
金融機関におけるデジタルレジリエンスの実効性を確保するための主要な論点
デジタル化が進むにつれて、複雑化するIT環境と組織の変化に伴い、IT/デジタルのレジリエンスを確保することがより困難になっています。本記事では、レジリエンスの実効性を高めるための主要な論点を挙げ、それに伴う課題や対策について考察します。
オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント
オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。