金融業界のクラウド活用に関する“潮目”が変化
クラウドサービスが急速に普及し、企業規模や業種・業界を問わず、様々なビジネスシーンで活用が進んでいる。当然、金融機関におけるクラウド活用の期待も高まっている。大手生保・損保を中心に、クラウドの活用を進める金融機関も出始めた。しかし、導入に慎重な企業も少なくない。
理由の1つが「クラウド」というサービス特性にある。クラウドは一般的なパッケージソフトとは異なり、事業者の提供するシステムやアプリケーションを「サービス」として利用する形態。自前でインフラを調達・管理する必要がないのが大きなメリットだが、システムの運用まで任せる形になるため、銀行法や保険業法などの定める「外部委託」に相当する。
多くの個人情報や金融取引情報を扱う金融機関は、一般企業以上に厳格な情報管理やセキュリティ対策が求められる。外部委託に関しては、金融情報システムセンター(FISC)が定める「金融機関等コンピュータシステムの安全対策基準」(以下、FISC安全対策基準)に準拠する必要がある。FISC安全対策基準は、金融庁が金融機関に対して監査を行う際の「金融検査マニュアル」のベースになるもの。監査の結果、管理が不十分な場合は、委託元の金融機関が行政処分などの罰則を科せられる恐れがある。
しかし、従来のFISC安全対策基準におけるクラウドの位置付けには曖昧な部分もあった。コンセンサスが確立されていない中で、クラウドを使うことはリスクが大きかった。
そうした中、金融庁は先駆的なクラウド活用を進める保険会社のモニタリングレポートを公開した。FISC安全対策基準も改訂され、クラウドの健全な利用促進を柱とする「FISC安全対策基準の第8版追補改訂」が発表された。金融機関のクラウド活用に関する法制環境は、確実に“潮目”が変化しつつある。
次ページでは金融業界のリスク管理をサポートする弁護士、金融機関のシステム構築を数多く手がけるSI事業者など各方面の専門家とともに、金融機関のクラウド戦略を考えていきたい。