◆SH1082◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(16) 木嶋謙吾(2017/03/28)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第16回 米国・我が国の金融機関の課題(1)

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

 (1) 米国金融機関の課題 

米国金融機関でイノベーションが生まれにくくなっている現状

 米国金融機関は、より洗練されたソリューションを顧客に提供するためにイノベーションを必要としている。しかし、規制は遵守しなければならず、顧客に対するサービスの安全性が大前提となる。そのため、開発段階でのテクノロジー・コストが膨らみ、純粋なイノベーションにかけられる開発時間と開発資金は相対的に小さくなり、顧客が求めるソリューションを的確に把握して開発時間と投資をフォーカスできるフィンテックスタートアップとの開発競争で太刀打ちできないケースが多々ある。その結果として、フィテックスタートアップとのコラボレーションに頼らないといけない状況が生まれている。

 

デジタル化とその弊害

 ただし、フィンテックスタートアップのイノベーションを利用するには金融機関のデジタルシフトを加速させる必要がある。多くの金融機関では、ビジネスシステムのデジタル化はフィンテックイノベーションの利用により加速化し、現在、業務の更なる効率化をめざしてバックオフィスシステムのデジタル化が進行中である。デジタル化は金融機関の高コストで非効率的なレガシーシステムに対するソリューションである反面、テクノロジー部門の人員削減及びインフラのベンダー(クラウド業者も含まれる)へのアウトソーシングを加速化さる。人員整理とアウトソーシングにより金融機関のInstitutional knowledge(組織に蓄積される知識)を消滅せると共に、Supervisory responsibility(管理責任)能力の弱体化を招いている。この数年で米国の金融機関がシステム管理の不備で課徴金を支払うケースが増えている。多くの場合が長期間に渡って問題を発見できない場合が多い。これも人員整理とアウトソーシングにより金融機関のInstitutional knowledgeの消滅とSupervisory responsibility能力が弱体化した結果なのかもしれない。デジタル化の促進、Institutional knowledgeの消滅とSupervisory responsibility能力の弱体化が金融機関のサイバーセキュリティにどのような影響を与えるのかも注視していく必要がある。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。

 



メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索