金融機関における外部委託管理の高度化 ~クラウドサービス活用の見直しと効果の最大化に向けて~ |
受講区分 | 会場 |
---|---|
開催日時 | 2019-03-29(金) 13:30~16:30 |
講師 |
PwCあらた有限責任監査法人 システム・プロセス・アシュアランス部 岸 泰弘 氏 パートナー 辻 信行 氏 パートナー
【岸 泰弘 氏】 |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 適切な外部委託先管理が金融機関に求められるようになって久しい。その間、金融機関は様々な取り組みを行ってきており、近年では、委託業務の内容に応じた対応やサイバーセキュリティのリスクを考慮した管理も実施するケースが出てきている。また、金融機関がデジタル化を推進する中で、今後は外部委託の中でも特にクラウドサービスの利用に関する検討が不可欠となっている。 本セミナーでは、近年の外部委託先管理の動向や高度化事例を紹介し、その後、新たなトレンドとなりつつあるクラウドサービスの利用に焦点を当て、その管理のポイントを説明する。 具体的には、今後の金融機関におけるクラウド調達の参考として、政府で検討されているクラウド調達の取組みを紹介する。また、近年、多くの金融機関で導入・検討が進められている AWS(Amazon Web Services)を題材として、AWSの概要説明から、導入・管理におけるポイントを説明する。 |
詳細 |
1.外部委託管理の高度化事例 (1)外部委託管理の基本ポイント (2)多くの日系金融機関における管理方法 (3)先進外資系金融機関における外部委託管理 (4)サイバーセキュリティの脅威を考慮した場合の外部委託管理の留意点 2.クラウド利用時の留意点 (1)クラウドの定義 (2)クラウド利用のメリット (3)クラウド特有のリスク(ブラックボックス化、ベンダーロックイン、既存システムとの連携等) (4)一般的な管理手法(選定時、利用時、契約終了時) 3.今後の金融機関におけるクラウド利用のための重要な参考事例 ―政府機関のクラウド調達に関する取り組み(「クラウドサービスの安全性評価に関する検討会」の概要)― (1)政府機関におけるクラウド利用に関する課題 (2)全体のスキーム (3)対象システムのクラス分け (4)管理基準について(クラウドベンダーが実現すべき統制) (5)監査基準について 4.主要なクラウドサービスの特徴(AWS、Azure、SFDC、GCP) (1)サービス概要 (2)活用事例 (3)国内パートナー体制 (4)支払い方法/課金体系 5.AWS利用の検討ポイントと導入プロセス (1)AWSの主要機能の説明 (2)AWS導入の流れ (3)導入に向けた態勢構築(成長モデル、DevOps) (4)AWS利用時に気を付けるべきリスク(オンプレシステムとの連携、マネージドサービス) (5)AWS利用時のコントロール事例(アクセス制限、ログ管理、暗号化対策、VPN等) (6)AWS管理の先進的な事例(ガードレール方式、構成のパターン化、API利用による設定管理 等) 6.質疑応答 ※ 録音、ビデオ・写真撮影、PCのご使用等はご遠慮ください |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |