金融機関における外部委託先管理と監督方法 ~リスク管理の観点からの実務対応~ |
受講区分 | 会場 |
---|---|
開催日時 | 2011-01-20(木) 13:30~16:30 |
講師 |
有限責任監査法人トーマツ シニアマネジャー 田宮 秀樹 氏 横浜市立大学商学部卒 政府系金融機関勤務後、大手監査法人を経て、監査法人トーマツ入社 金融機関のリスク管理高度化に対するアドバイス及び内部監査支援を実施しており、信用リスク管理に関しては、パラメータ推計プロセス、リスクアセット計算プロセス構築支援を経験している また、大手銀行、証券会社、保険会社向けにシステムリスク管理高度化プロジェクトや内部統制構築支援業務を実施 主な著作は「自己資本比率算定プロセスに潜むデータリスク」(金融財政事情、08年10月13日号) 公認内部監査人(CIA)、公認情報システム監査人(CISA)、システム監査技術者、公認情報セキュリティマネージャー(CISM)、内部統制評価指導士(CCSA)、公認不正検査士(CFE) |
開催地 | アルカディア市ヶ谷 (東京都千代田区九段北4-2-25) |
詳細 |
平成22年6月4日に金融庁の監督指針が改正され、これに伴う平成22年度事務管理方針も発出されました。これらは、顧客等に関する情報管理態勢に重点を置く内容となっており、銀行、協同組織金融機関、保険会社、金融商品取引業者、信託会社、貸金業者等に対し、顧客等の情報管理態勢の整備を促すものです。なかでも、外部委託先等における顧客等に関する情報管理については、各金融機関で関心を集めています。金融機関に蓄積された顧客情報は膨大であり、多くの金融機関では外部委託先を利用することによって顧客情報管理の合理化を図っているものと思われますが、実際にどのような方法で管理し、監査するべきなのかについては、まだ未解決の課題といえそうです。そこで、本セミナーでは、委託先管理の取組事例や金融検査指摘事例等を紹介するとともに、個人情報保護ガイドラインにある組織的管理、人的管理、技術的管理のフレームワークを利用して、リスク管理の観点から、外部委託先の情報をどのように管理していくか、現実的に求められる外部委託先の管理態勢について解説することといたします。 講義詳細 Ⅰ.総論 1.外部委託リスク (1)監督指針改正のポイント、検査基本方針の傾向 (2)情報システムの開発・運用を外部委託する場合のポイント 2.個人情報保護の委託先管理に関する取組事例 (1)委託先管理の取組事例 (2)機密情報漏洩等が発生した場合の対応方法など委託開始時・委託中・委託終了時の留意点 3.情報漏えいリスク (1)最近の情報漏えい事例 (2)情報漏えい事例の分析 4.情報管理における金融検査指摘事例等 (1)顧客情報管理態勢 (2)外部委託先管理態勢 Ⅱ.各論~外部委託先の管理および監督方法 1.外部委託先管理アプローチ (1)情報セキュリティリスク (2)情報管理に関する認証、格付機関 2.組織的管理 (1)リスク管理手法の導入 (2)委託先管理のリスクアプローチ (3)情報資産価値を基準とした委託先アセスメント 3.人的管理 (1)教育・研修のポイント (2)研修手法の高度化 4.技術的管理 (1)予防的統制 (2)発見的統制 5.内部監査 (1)委託先からの報告の検証ポイント (2)委託先(再委託先)監査のチェックポイント Ⅲ.質 疑 応 答 ※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |