金融機関におけるITガバナンス態勢について、金融庁の監督指針、旧緊急検査マニュアル、令和5年6月に公表されたITガバナンスの論点整理を踏まえ、金融庁が金融機関に要請する事項や要件を整理し、内部管理手法とともに定義します。

また、FISCの金融機関向け安全対策基準（クラウド利用のガイドライン含む）及びコンティンジェンシープラン策定のための手引書をはじめとしたBCP関連規定を対象に、緊急時への対応プランや対策の状況についても評価、検証し、高度化対応をご支援。

外部委託先の選定基準、外部委託先管理のチェックリストについては、選定時及び定点観測を踏まえたモニタリング様式及び具体的なチェックリストを定義し、ご提供いたします。また、外部委託先との間で締結する契約書については、監督指針の定義や昨今の経済安全保障からの要請事項も踏まえ、直ぐに利用可能な体系で素案をご提供予定です。

さらに、牽制機能として欠かせない、金融庁が求める内部監査部門の高度化対応を見据え、内部監査部門におけるIT部門へのシステム監査基準や内部監査規程類をはじめとした内部監査対応も併せて支援することで、当局が要請する3線管理への対応も実現いたします。

まずは現状把握を目的に当社の評価プログラムに沿った検証作業を実施いたします。

評価プログラムは、金融当局の要請事項を網羅した要件で構造されており、監督指針や当局公表要件に基づき、各業界団体に即した体系で仔細なアセスメント作業を実施いたします。

評価結果を念頭に、金融当局の要請事項をTO-BE像として定義した要件とのFIT&GAPを行い、効果的に改善要件を導出、整理致します。その際、課題ごとに対応の優先劣後を設定のうえ、中長期プランの中での合理的なロードマップや投資計画も勘案することで、ITの中長期計画へのインプット情報も整理いたします。

抜け漏れがちな内部監査部門におけるシステム監査については、具体的なチェックリストを定義することで、内部監査担当者が抜け漏れなく且つ効果的に確認作業と被監査部門への牽制機能を発現出来るだけのツールをご提供いたします。

• 複雑化する金融当局によるITシステム統制への対応を実現
• 金融庁の新たなITガバナンス規制に対応
• 抜け漏れがちな内部監査部門におけるIT部門への牽制機能の発揮を可能に

• 【 FinTech Journal 】金融庁が求める「ITガバナンス高度化」、2024年度までに準備すべきことは？