元金融庁検査官から見たシステムリスク管理態勢に係る問題点 ~外部委託管理について、知っておくべき委託者と受託者双方の実態~ |
受講区分 | 会場 |
---|---|
開催日時 | 2019-07-05(金) 13:30~16:30 |
講師 |
株式会社ファーストシステムコンサルティング シニアコンサルタント 小松 幸浩 氏
元 金融庁 証券取引等監視委員会事務局 証券検査官、証券取引審査官 兼 金融庁 検査局 金融証券検査官 |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 昨今、外部委託管理を含めたシステムリスク管理態勢(以下「システムリスク管理態勢」と言います)に係る重要ポイントは巷に溢れており、誰でもすぐに調べることが可能です。 私は、公開されている情報その通りに施策を実施すれば及第点を得られる程度には良くなるのにと思っている一人です。 しかしながら、システムリスク管理態勢が不十分であるとして行政処分を受ける企業は無くなりません。やるべきことは分かっているはずなのに、どうしてなのでしょうか。 技術的対応のあり方に何か重大な問題があるのでしょうか?・・・違います! 本セミナーは、技術的対応のあり方について解説するものではありません。 金融庁証券取引等監視委員会でシステムリスク管理態勢等の検査を担当した講師が、検査官としての経験に基づき、システム設計・開発・運用・保守業務に係る委託者及び当該業務の受託者、双方の思惑、本音、実施行為等、そしてそれらがどのような結果を招くことになったのかについて解説いたします。 |
詳細 |
1.大手ネット証券A 外部委託先 大手証券系シンクタンク (1)信じる者(委託者)は救われず (2)委託者のピンチは受託者のピンチではない (3)委託者には申し訳ないが、うち(受託者)がリスクを負うわけにはいかない (4)検査官に指摘されて気づいた、至らない点があったのは事実、とは受託者の弁 (5)検査結果やいかに 2.大手ネット証券B 外部委託先 大手証券系SIベンダー (1)金融庁に提出した改善計画の実施状況 (2)受託者が委託者の改善計画の策定に関与することの責任 (3)検査官は検査初日に社長(委託者)に尋ねた「外部委託先とはうまくいってますか?」 (4)任せているでは済まされない、全ては社長(委託者)の責任 (5)検査結果やいかに 3.大手投資運用業者 外部委託先 グループ内大手証券系シンクタンク (1)「委託者の面倒を見てやっているのだ」という姿勢を検査官が看過するはずもなく (2)そもそもガバナンスが・・・委託者も受託者もごちゃまぜ (3)ガバナンス機能不全の悲劇、受託者による不正アクセス乱発と極めて不適切な障害対応 (4)社長(委託者)に宛てた専務取締役(受託者)からの謝罪文・・認識齟齬も甚だしい (5)検査結果やいかに 4.東証アローヘッド 外部委託先 大手メーカー (1)日本の威信をかけたシステム、PM業務にまで検査のメスを入れた (2)「バグを憎んで人を憎まず」という言葉を知らぬ経営幹部(委託者) (3)検査結果やいかに 5.仮想通貨交換業者 (1)利用者保護という重責を踏まえたシステムリスク管理態勢を学ぶべき (2)話はシステムリスク管理態勢に留まらず、ガバナンス、利用者保護措置にまで及ぶ (3)検査結果はご存じのとおり 6.大手金融関連企業 外部委託先 大手商社系SIベンダー (1)そもそも受託者側にシステムリスク管理態勢という概念があるのか? (2)品質管理について、委託者は知見乏しく受託者の実施行為を評価できず (3)納期偏重主義の悲劇、品質管理プロセスの工数が見積もられていない(委託者・受託者) (4)仏作って魂入れず、立派な品質管理システムも使わなければ宝の持ち腐れ(受託者) (5)品質管理に係る内部監査で虚偽報告、それを見抜けぬ監査部門(受託者) 7.金融庁検査対応 (1)いつ検査官がやってきても慌てないために 8.質疑応答 ※ 録音、ビデオ・写真撮影、PCのご使用等はご遠慮ください |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |