アドバイザリー
Financial Services Risk Management(FSRM)

IT・リスク・マネジメント

金融機関にとって、経営基盤の中核を担う情報システムの重要性は日に日に高まっています。情報システムに係るリスクとして、システム障害や誤操作等により業務が継続できないリスク、内部・外部の悪意による不正アクセスや情報漏えい等のリスク、膨大なデータの信頼性が確保できない等のリスクが想定されます。
こうしたリスク管理は、情報システム部門にとどまらず、組織全体の課題として全社的な管理体制の下で行う必要があります。
これまでの豊富な実績、専門家による知見、EYが有する事例やナレッジを活用することにより、幅広いご要望にお応えできるサービスを提供いたします。

例えばこんな課題にお応えします

独立した外部の第三者により、金融機関(金融グループ)のシステムリスク管理態勢の整備水準を把握し、自社(グループ)における課題や改善点を明確にした上で、システムリスク管理態勢の高度化を図りたい。
システムに対する内部監査の要員・スキルの不足を補うため、外部の第三者による専門的な知見に基づくシステム内部監査態勢の整備や高度化を図りたい。
システム内部監査を実施するリソースが不足しているため、外部の第三者を活用して効果的・効率的な内部監査を実施したい。
システムに対する内部監査の要員・スキルの不足を補うため、外部の第三者による専門的な知見に基づくシステム内部監査態勢の整備や高度化を図りたい。
システム内部監査を実施するリソースが不足しているため、外部の第三者を活用して効果的・効率的な内部監査を実施したい。
海外の現地当局規制は、システム、情報セキュリティおよび外部委託等の多岐にわたる要件が求められており、これらに対応するために、海外当局規制に精通した専門家に支援してほしい。
さらに、グローバルな支援体制により、現地と日本の双方の支援を望んでいる。
グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界のスタンダード(PCIDSS)に準拠した管理態勢を構築したい。最終的には、各種認証の取得を目指したい。

主なサービス内容

システムリスク管理態勢調査(システム外部監査) 金融機関のシステムリスク管理に関する各種ベンチマークや管理基準等に基づき、金融機関のIT環境・実務を熟知した専門家の知見を生かした多様な観点・アプローチによる調査を行い、お客様のシステムリスク管理態勢の強み・弱みの明確化とその改善・強化を支援いたします。
システム内部監査支援 システム内部監査態勢の整備および高度化、あるいはシステム監査要員が不足しがちな内部監査部門への、人的リソース提供(コソース・アウトソース)を含む各種支援を提供いたします。
システムリスク関連 アドバイザリーサービス システム管理およびシステムリスク管理関連規程類の整備・見直し・標準化や、システムリスク評価の枠組み整備・実施支援等、金融機関におけるシステム管理、システムリスク管理に係る支援を提供 いたします。
海外規制対応支援 システムリスク、情報セキュリティおよび外部委託等に係る現地当局の規制を踏まえ、関連規程の整備・見直し、SLAの策定、システム監査および情報セキュリティ監査等の支援を提供いたします。
認証準拠および認証取得支援 グローバルスタンダード(ISMS、ITSMS、PMS、QMS等)やカード業界の標準(PCIDSS等)の要件を踏まえ、現状分析、課題の抽出、改善施策の提案、施策実施の推進および審査対応支援等を提供いたします。