◆SH1061◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(12) 木嶋謙吾(2017/03/14)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第12回 Report on Cybersecurity Practices  FINRA(6)
―—ベンダー・マネージメント(4) クラウド・サービス

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

クラウドサービスを利用するメリットとデメリット

 現在の米国の金融機関は幅広くクラウドサービスを利用している。クラウドサービスのメリットは以下の通りだと考える。

  1. ① コスト削減(開発、維持コストを抑制できる)
  2. ② システム開発期間を短縮できる。
  3. ③ 柔軟性(一時的な利用や、短期間での撤収、初期費用の最小化)
  4. ④ 利便性と機能(開発スピードが早く、モバイル端末、SNSとのコネクティビティが容易)

 その反面、パブリッククラウドを利用する場合、クラウド業者のシステム障害(サイバー攻撃による障害を含む)、経営破綻によるサービスの停止、顧客情報の漏洩等が発生した場合には、複数の金融機関に甚大な影響を及ぼす可能性ある。このため、クラウドの特性を考慮した内部統制プロセスの構築が必要となる。

 FINRA(Financial Industry Regulatory Authority/金融取引業規制機構)はReport on Cybersecurity Practicesの中でクラウドに関して以下の所見を述べている。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。