リスクマネジメント リスクマネジメント記事一覧へ

[調査・レポート]

DXやFinTechの時代、金融機関システムのあるべき姿は?─金融庁がガイドラインを刷新

2019年6月27日(木)奥平 等(ITジャーナリスト/コンセプト・プランナー)

デジタルトランスフォーメーション(DX)やFinTechといった業界全体の大変革期にあって、金融機関の各種システムは、従来の方針や仕組みのままではいられない。サイバー攻撃リスクも数年前の比ではない中で、どう変わっていくべきなのか。2019年6月24日、金融庁が金融機関におけるIT関連施策に関する4つの提言・レポートを同庁Webサイトに公開。ガイドラインを刷新して新たな方向性を示している。システムリスクやサイバーセキュリティを網羅したその内容は、金融機関以外の企業にとっても、大いに参考になるはずだ。

 今回、金融庁が発表したのは、システムリスクに係わる①金融機関のITガバナンスに関する対話のための論点・プラクティスの整理(案)②金融機関のシステム障害に関する分析レポート③システム統合・更改に関するモニタリングレポートという3つの提言・レポートと、サイバーセキュリティ関連の④金融分野のサイバーセキュリティレポートである。①~③はいずれも総合政策局リスク分析総括課、④については総合政策局総合政策課サイバーセキュリティ対策企画調整室が取りまとめ、発表を行った。

 それぞれの提言・レポートについて、その内容と金融庁の取り組みや狙いを紹介する。

①金融機関のITガバナンスに関する対話のための論点・プラクティスの整理(案)
金融機関のIT戦略は経営を左右する重要課題に

 ①金融機関のITガバナンスに関する対話のための論点・プラクティスの整理(案)は、2019年3月14日から同年4月15日にかけて公表し、意見募集を行ったパブリックコメントの結果をベースとし、提言としてまとめた内容となっている。

 加えて、別冊1として「金融機関のITガバナンスに関する実態把握結果(事例集)」、別冊2として「システム統合リスク管理態勢に関する考え方・着眼点(詳細編)」も公表。さらに、別紙「コメントの概要及びコメントに対する金融庁の考え方」、参考「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」等の概要で、金融機関との「対話」のあり方を明確に示している(関連リンク「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(案)へのパブリックコメントの結果等について)。

 なお、これらは従来の検査・監督のあり方を見直し、2018年6月29日に公表した「検査・監督基本方針」を踏まえた「考え方と進め方」であり、意見募集の結果も顧慮して最終版として公表したものである。

 ここでのポイントは、近年、金融機関においてITガバナンスのあり方が大きく変化しており、金融庁が改めて見解を示したということだ。同庁では、前事務年度(2017年7月1日~2018年6月30日)において、金融機関と対話していくべきITガバナンスの概念を整理すべく、主な業態(主要銀行、地域銀行、大手生損保)との対話や有識者に対するヒアリングを重ねた。その結果、ITガバナンスの概念として、図1のような姿を公表するに至っている。

図1:ITガバナンスの概念イメージ(出典:金融庁「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」)
拡大画像表示

 この背景には、金融機関における従来のITガバナンスが、システム企画・開発・運用・管理、情報セキュリティ管理といった局面ごとの管理態勢を中心としたITマネジメントを主体としており、これを基軸に金融機関はシステムリスク管理やシステムの安定性の確保に向けた実務を積み重ねてきたことが挙げられる。

 その結果、金融機関におけるITシステムの課題認識は、既存システムの維持が主眼となり、システム統合やシステム障害などの個別対応にとどまる傾向が見られたという。

 しかしながら昨今、金融を取り巻く環境は、少子高齢化の進展、低金利環境の長期化などを踏まえて厳しい状況が続いている。それだけに、金融機関は利用者ニーズにマッチした金融サービスを引き続き提供していくことが不可欠で、ITシステムにおいても「経営戦略」を実現させることを目的に、適切かつ効果的な形で構築していくことが強く求められている。

 また、金融機関の中には、自社あるいはFinTech企業との協業の下に、送金や支払いをはじめとする利用者の利便性向上に着目した新たな金融商品・サービスを提供する動きも出始めている。

 そうしたことから、金融機関のIT戦略は今やビジネスモデルをも左右する重要課題となっている。今後のITガバナンスのあり方は、「企業価値を創出するための基盤でなければならない」と金融庁は提言している。

 具体的には、従来のシステムリスク管理で対象としていたシステムの安定稼働に向けたITマネジメントにとどまらず、金融機関が持続可能なビジネスモデルを確保するうえで必要となるITの要素を踏まえて、IT戦略と経営戦略の連携を重視し、一体化すること。また、昨今のデジタル化の進展に応じたビジネス・業務プロセス変革の動き、すなわちデジタルトランスフォーメーション(DX)を必要に応じて積極的に経営戦略に取り込むことなどを想定している。金融庁がこれらの新しいITガバナンスに関する考え方や着眼点として整理したものが図2である。

図2:ITガバナンスに関する考え方や着眼点(出典:金融庁「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」)
拡大画像表示

●Next:業界共通で問題視すべき障害傾向とは?

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
関連キーワード

金融庁 / 金融 / FinTech / デジタルトランスフォーメーション / サイバー攻撃 / FISC / レガシーマイグレーション

関連記事

Special

-PR-

DXやFinTechの時代、金融機関システムのあるべき姿は?─金融庁がガイドラインを刷新デジタルトランスフォーメーション(DX)やFinTechといった業界全体の大変革期にあって、金融機関の各種システムは、従来の方針や仕組みのままではいられない。サイバー攻撃リスクも数年前の比ではない中で、どう変わっていくべきなのか。2019年6月24日、金融庁が金融機関におけるIT関連施策に関する4つの提言・レポートを同庁Webサイトに公開。ガイドラインを刷新して新たな方向性を示している。システムリスクやサイバーセキュリティを網羅したその内容は、金融機関以外の企業にとっても、大いに参考になるはずだ。

PAGE TOP