|
外部委託先管理の実務対応 情報管理を中心に主としてリスク管理の立場から、仮想ケースに基づいて具体的に解説 |
| 受講区分 | 会場 |
|---|---|
| 開催日時 | 2011-03-02(水) 13:30~16:30 |
| 講師 |
有限責任監査法人トーマツ 金融インダストリーグループ シニアマネジャー 田宮 秀樹 氏 横浜市立大学商学部卒業。政府系金融機関勤務後、大手監査法人を経て、08年に監査法人トーマツ入社。金融機関のリスク管理高度化に対するアドバイス及び内部監査支援を実施している。大手銀行、大手証券会社、大手保険会社、J-REIT向けにシステムリスク管理高度化プロジェクトやIT統制構築支援業務を実施の他、信用リスク管理に関しても、パラメータ推計プロセス、リスクアセット計算プロセス高度化支援を経験している。主な著作は「自己資本比率算定プロセスに潜むデータリスク」(金融財政事情、08年 10月13日号)。公認内部監査人(CIA)、公認情報システム監査人(CISA)、システム監査技術者、公認情報セキュリティマネージャー(CISM)、内部統制評価指導士(CCSA)。 |
| 概要 | 平成22年度に金融庁の顧客等に関する情報管理態勢に関する監督指針が改正され、併せて平成22検査事務年度検査基本方針でも外部委託先や代理業者に対する検査の積極的に実施が明示されるなど、当局の外部委託先管理に対する関心が高まっている。平成22年7月公表の検査指摘事例でも外部委託先管理に関するものが引き続き多く見られるところである。こうした状況から今後の検査対応を念頭に、金融機関の緊張感も高まっているものとみられ、外部委託先管理はますます重要な課題となるといえよう。また、相次ぐ情報漏えい事故を背景に、単なる規制対応ではなく、リスク管理として委託先に対する情報管理も必要となっている。 本講演では、情報漏えい事故や検査指摘事例等を踏まえつつ、金融機関が外部委託先管理を行う上で必要と考えられる対策を、主にリスク管理の立場から、代表的な金融機関の外部委託先の仮定のケースを用いて検討する。以上のような最近の規制強化の潮流を背景に、ますます厳格かつ適切な管理が重要となると思われるところ、リスクベースの管理に有用な、定量的なリスクの管理手法などにつき、実務に即して具体的に解説することとする。 |
| 詳細 |
1.平成22検査事務年度検査基本方針の特徴 (1)顧客等に関する情報管理態勢と最近の情報漏えい事故 (2)外部委託先管理の現状と検査指摘事例 2.リスク管理の観点からの外部委託先における情報管理 ~仮想のA金融機関のケースを用いて~ (0)ケースの前提条件 (1)情報リスクマネジメント手法 ~外部委託先に対するリスクベースの管理に有用なリスク計測の定性的、定量的な手法などを実務に即して解説 ・情報漏えいの固有リスクの検討 (2)網羅性、実効性を確保するための管理の枠組み ・委託先管理に必要な統制の設計 ・情報管理態勢との融合 (3)外部委託先管理の実施 ・管理実施状況の確認手段 ・残余リスクの扱い (4)外部委託先管理の内部監査 ・内部監査手法の設計 ・内部監査実施に係る留意点 3.質疑応答/ディスカッション 【ストック・リサーチ経営研究セミナー】 |
| お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |