1. HOME
  2. セミナー
  3. 金融機関における外部委託管理の高度化

金融機関における外部委託管理の高度化

近年高度化する外部委託先管理実務においてクラウド活用に重点を置いた解説
金融機関における外部委託管理の高度化

講演内容

適切な外部委託先管理が金融機関に求められるようになって久しい。その間、金融機関は様々な取り組みを行ってきており、近年では、委託業務の内容に応じた対応やサイバーセキュリティのリスクを考慮した管理も実施するケースが出てきている。また、金融機関がデジタル化を推進する中で、今後は外部委託の中でも特にクラウドサービスの利用に関する検討が不可欠となっている。

本セミナーでは、近年の外部委託先管理の動向や高度化事例を紹介し、その後、新たなトレンドとなりつつあるクラウドサービスの利用に焦点を当て、その管理のポイントを説明する。

具体的には、今後の金融機関におけるクラウド調達の参考として、政府で検討されているクラウド調達の取組みを紹介する。また、近年、多くの金融機関で導入・検討が進められている AWS(Amazon Web Services)を題材として、AWSの概要説明から、導入・管理におけるポイントを説明する。

講師

岸 泰弘 氏

PwCあらた有限責任監査法人
システム・プロセス・アシュアランス部
パートナー

大手コンピュータメーカーにおいて金融機関向けシステム開発に従事後、ロンドン大学情報システム管理修士課程終了 その後 PwCグループのコンサルティングファームを経て現職。

金融機関向けのシステム監査およびシステムリスク管理・オペレーショナルリスク管理・サイバーセキュリティに関するコンサルティングを多数経験 また、多くのビジネスセミナーにおいて講師を担当。

ISACA東京支部元事務局長 日本セキュリティ監査協会(JASA)理事 情報処理技術者試験委員 CISA情報セキュリティ主席監査人(CAIS) 共著書「内部統制と SOX法」「情報資産とセキュリティ管理」「クラウド・リスク・マネジメント」 金財「金融機関として実施すべき外部委託先管理」執筆 経産省・総務省主催「クラウドサービスの安全性評価に関する検討会」メンバー。

講師

辻 信行 氏

PwCあらた有限責任監査法人
システム・プロセス・アシュアランス部
パートナー

修士課程修了後、大手電機メーカーにて新規サービスの企画・推進・導入を経験。

2003年 PwCに入社後は、ミッションクリティカルなシステムを有する企業に対し、大規模プロジェクト管理、サイバーセキュリティ、ITガバナンス等の評価・構築支援を実施クラウドサービスのリーダーとして、クラウドベースとした開発標準の整備、クラウドベンダー選定プロセスの構築、クラウド導入に当たっての各種文書の整備、セキュリティ評価等のビジネスを牽引。

大阪大学大学院工学研究科修士課程修了 CISA、CGEIT。

当日のプログラム

1.外部委託管理の高度化事例

(1)外部委託管理の基本ポイント
(2)多くの日系金融機関における管理方法
(3)先進外資系金融機関における外部委託管理
(4)サイバーセキュリティの脅威を考慮した場合の外部委託管理の留意点

2.クラウド利用時の留意点

(1)クラウドの定義
(2)クラウド利用のメリット
(3)クラウド特有のリスク(ブラックボックス化、ベンダーロックイン、既存システムとの連携等)
(4)一般的な管理手法(選定時、利用時、契約終了時)

3.今後の金融機関におけるクラウド利用のための重要な参考事例

―政府機関のクラウド調達に関する取り組み(「クラウドサービスの安全性評価に関する検討会」の概要)―
(1)政府機関におけるクラウド利用に関する課題
(2)全体のスキーム
(3)対象システムのクラス分け
(4)管理基準について(クラウドベンダーが実現すべき統制)
(5)監査基準について

4.主要なクラウドサービスの特徴(AWS、Azure、SFDC、GCP)

(1)サービス概要
(2)活用事例
(3)国内パートナー体制
(4)支払い方法/課金体系

5.AWS利用の検討ポイントと導入プロセス

(1)AWSの主要機能の説明
(2)AWS導入の流れ
(3)導入に向けた態勢構築(成長モデル、DevOps)
(4)AWS利用時に気を付けるべきリスク(オンプレシステムとの連携、マネージドサービス)
(5)AWS利用時のコントロール事例(アクセス制限、ログ管理、暗号化対策、VPN等)
(6)AWS管理の先進的な事例(ガードレール方式、構成のパターン化、API利用による設定管理 等)

6.質疑応答

補足事項

※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい。
※ 講師とご同業にあたる方からのお申し込みはお断りさせていただく場合がございますので、ご了承ください。

主催企業

株式会社セミナーインフォ

お申し込み

開催情報

開催日時

2019-03-29(金) 13:30~16:30

参加費

34,550円 (定価 35,550円)

会場

株式会社セミナーインフォ カンファレンスルーム

〒102-0074 東京都千代田区九段南2-2-3 九段プラザビル2F