経済安全保障にかかるテクノロジーリスク管理態勢構築支援
「経済安全保障推進法」への対応や地政学リスクへの対策など、金融機関に求められる経済安全保障対策の重要性が高まっています。とりわけITサービスに関しては、その中断による金融サービスへの影響が大きいことから、IT設備の調達管理および外部委託管理などにおける適切な経済安全保障対策や、IT障害やサイバーインシデントに対するレジリエンス能力の確保が求められています。
EYでは経済安全保障の観点からテクノロジーリスク管理態勢の点検や改善を支援します。
チーム
経済安全保障にかかる法制度とリスク対策
令和4年5月に「経済安全保障推進法」が成立し、「特定社会基盤役務の安定的な提供の確保に関する制度」が制度化されました。この制度では、指定された金融機関に対し、特定重要設備にかかる導入計画の供給者や委託の相手方に関する事項について事前申請が求められ、特定社会基盤役務の安定的な提供が妨害されるリスクを評価し、リスク管理措置を講じることが必要になります。
特定社会基盤事業者として指定された金融機関はリスク管理措置を整備するなど制度への対応が求められます。また、指定されなかった金融機関においても、地政学リスクへの対策として制度を参考に取り組むことは有用と考えます。
経済安全保障の確保に向けた調達プロセス、セキュリティ対策、レジリエンス対策
ITサービスにかかる経済安全保障や地政学リスクへの対応は、適切なリスク対策が講じられたシステムの供給元や委託先を選定するための調達プロセスの強化や不正行為を予防するためのセキュリティ対策、妨害行為の発生を想定したレジリエンス対策が重要になります。
特にレジリエンス対策では、オペレーショナル・レジリエンスの取り組みやサイバー・レジリエンスを含むテクノロジー・レジリエンスの取り組みと連携しながら実施してくことが、実効性や効率性のある取り組みに寄与するものと考えます。
EYができること
EYは、経済安全保障に係るテクノロジーリスク管理態勢の構築支援として、「経済安全保障推進法」の制度対応や、地政学リスクへの対応を支援します。
① 「経済安全保障推進法」の制度対応支援
「特定社会基盤役務の安定的な提供の確保に関する制度」への対応として、次の取り組みを支援します。
- 制度対応に向けた調達管理プロセス、外部委託管理プロセスの改善支援
- 特定重要設備の導入または委託時のリスク評価支援・改善支援
- 設備供給元や委託先のモニタリング支援
- 制度対応の運用支援
② セキュリティ対策支援
設備供給元や委託先に対するセキュリティ対策について、次の取り組みを支援します。
- 内部不正対策の評価支援・改善支援
- サイバーセキュリティ対策の評価支援・改善支援
③ レジリエンス対策支援
オペレーショナル・レジリエンスの態勢構築やテクノロジー・レジリエンスの態勢構築において、経済安全保障の観点も含めた態勢構築を支援します(おのおののサービスはリンク先参照)
チーム
お問い合わせ
より詳しい情報をご希望の方はご連絡ください。