金融サービスにおけるITリスクマネジメント

> コンサルティング

金融機関にとって、経営基盤の中核を担う情報システムは、経営リスクそのものです。情報システムに係るリスクとして、システム障害による業務継続不能、不正アクセスや情報漏えいなどが想定されます。こうしたリスク管理は、全社的な管理体制の下で行う必要があります。
EYは、これまでの豊富な実績、プロフェッショナルによる知見、さまざまな事例やナレッジを活用することにより、幅広いご要望にお応えできるサービスを提供します。

EYができること


例えば以下のような課題やその解決に向けたご要望にお応えします。

  • 独立した外部の第三者により、金融機関(金融グループ)のシステムリスク管理態勢の整備水準を把握し、自社(グループ)における課題や改善点を明確にした上で、システムリスク管理態勢の高度化を図りたい。
  • システムに対する内部監査の要員・スキルの不足を補うため、第三者の専門的な知見に基づくシステム内部監査態勢の整備や高度化を図りたい。システム内部監査を実施するリソースが不足しているため、外部の第三者を活用して効果的・効率的な内部監査を実施したい。
  • 海外拠点では現地当局から、システム、情報セキュリティおよび外部委託などの多岐にわたる規制対応を求められており、これらに対応するために海外当局規制に精通した専門家にグローバルな支援体制にて現地と日本の双方を支援してほしい。
  • 国際規格(ISMS*1、ITSMS*2、PMS*3、QMS*4など)やカード業界のスタンダード(PCIDSS*5)に準拠した管理態勢の整備や各種認証の取得を目指したい。
  • 働き方の多様化によるリモートワーク環境の整備、クラウドサービスの活用、事業継続計画の見直しを検討しているが、事前のリスク評価や改善推進を支援してほしい。
  • 情報セキュリティやシステムリスク管理を行ってきたが、管理対象の増加や人員も限られるため、できるだけ効率的かつ効果的に管理できるようプロセスを見直したい。
主なサービス内容
システムリスク管理態勢調査(システム外部監査) 金融機関のシステムリスク管理に関する各種ベンチマークや管理基準などに基づき、金融機関のIT環境・実務に精通したプロフェッショナルの知見に基づく観点・アプローチによる調査を行い、金融機関におけるシステムリスク管理態勢の強み・弱みの明確化とその改善・強化を支援します。
システム内部監査支援 システム内部監査態勢の整備および高度化、あるいはシステム監査要員が不足しがちな内部監査部門への人的リソース提供(コソース・アウトソース)などを支援します。
システムリスク関連コンサルティングサービス システム管理およびシステムリスク管理関連規程類の整備・見直し・標準化や、システムリスク評価の枠組み整備・実施支援など、金融機関におけるシステム管理、システムリスク管理強化を支援します。
海外規制対応支援 システムリスク、情報セキュリティ、事業継続および外部委託などに係る現地当局の規制を踏まえ、関連規程の整備・見直し、SLA(サービス品質保証)の策定、システム監査および情報セキュリティ監査などを支援します。
認証準拠および認証取得支援 国際規格(ISMS、PMS、ISO31000、BCMS*6など)やカード業界のスタンダード(PCIDSSなど)の要件を踏まえ、現状分析、課題の抽出、改善施策の提案、施策実施の推進および審査対応を支援します。
情報セキュリティ関連コンサルティングサービス 情報セキュリティ、サイバーセキュリティ、クラウドなどに関して、国内外の規制やベンチマークに基づき、セキュリティ関連規程類の整備・見直し・標準化やリスク評価の枠組み整備、ロードマップ策定およびPMO(プロジェクト・マネジメント・オフィス)実施支援など、金融機関における各セキュリティ管理態勢強化を支援します。

*1 ISMS(Information Security Management Systems):情報セキュリティマネジメントシステム
*2 ITSMS(Information Technology Service Management System):ITサービスマネジメントシステム
*3 PMS(Personal information protection Management Systems):個人情報保護マネジメントシステム
*4 QMS(Quality Management System):品質マネジメントシステム
*5 PCIDSS(Payment Card Industry Data Security Standard):クレジットカード業界のデータセキュリティ基準
*6 BCMS(Business Continuity Management System):事業継続マネジメントシステム

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。