サービス

金融機関におけるシステムリスク

金融機関では、合併やシステムの共同利用等によって、経営統合、システム統合・更改のプロジェクトリスク管理態勢強化が求められたり、外部委託先管理の不備やサイバー攻撃による情報漏えい等の新たなシステムリスクにさらされています。また、業態の異なる会社を傘下に持つ持株会社の設立等により、ITガバナンスの強化や再構築が求められます。金融庁の「金融モニタリング方針」ではITガバナンスが重点モニタリング項目とされています。

経営統合・システム統合プロジェクト

金融機関において、経営統合に伴うシステム統合、システム共同化、基幹システムの更改等は、経営戦略上実現すべき重要な課題といえます。一方、その実現のためのプロジェクトは多様なリスクを伴うものであり、プロジェクトの円滑な遂行のために、経営陣が主導して適切なプロジェクト管理態勢を構築することが求められます。デロイト トーマツ グループは、大手金融グループ(銀行系)6社、地方銀行18行、大手保険グループ、大手証券グループ等さまざまな業態・規模の金融機関に対して、「金融検査マニュアル」に基づくプロジェクトリスク管理態勢の第三者評価および支援の実績を多数有しており、その対象はカード会社へも広がっています。また、経営層や監査役を含めた関係者との緊密な対話により、改善事項の正しい理解と主体的な改善につなげます。
なお、デロイト トーマツ グループは、東京のほか、名古屋、大阪および福岡にこうした支援を実施できる担当者を配置し、地域に密着した対応を行っています。金融機関およびプロジェクトの規模や特性を踏まえ、デロイト トーマツ グループは豊富な経験に裏付けられた実効性のある改善提案や助言を通じて、プロジェクトの遅延や失敗のリスクの芽を早期に摘むことで、システム統合等の円滑な実現に貢献します。

サイバーセキュリティ

情報通信技術(ICT)が発達した現在、高度なサイバー攻撃技術を有する悪意を持った者が、世界のあらゆる場所から直接攻撃することが可能となっています。金融機関に対しても大規模なサイバー攻撃が発生しています。もはや、サイバーリスクは単なる技術的な問題ではなく、組織の根幹を揺るがす経営課題といえます。しかしながら、金融機関において、経営課題としてのサイバーリスクの認識が不十分であるか、認識していたとしても具体的なアクションに繋がっていないという現状があります。主な原因として、経営陣と同じ目線でサイバーリスクを語ることができる人材が不足していることが挙げられます。
トーマツグループは、2014年2月に「サイバーセキュリティ先端研究所」を設立しました。サイバーセキュリティのプロフェッショナルを中心に、経営層から現場までサイバーセキュリティに関する施策を支援できることが、トーマツグループの強みです。

ITガバナンス

金融機関は、経営環境の変化に柔軟に対応するため、蓄積した知識・経験とともに、最新の情報システムを有効活用することが求められています。そのためには、適切な戦略・計画の策定、プロジェクトの遂行、確実な運用・保守など、システムのライフサイクルに沿ったITガバナンスが欠かせません。例えば、最適なコスト環境下でシステムを導入するためにIT投資を適切に判断・管理したり、大規模システム更改プロジェクトにおいて、マルチベンダーを適切に管理することなどです。また、規制当局方針が「検査」から「モニタリング」に変わりつつある現在、金融機関としてより強固なガバナンス機能を保持する必要があります。IT依存度の高い金融機関には、とりわけIT分野において、自立的で実効性の高いガバナンス機能の運用が求められます。また、外部委託先が多岐におよぶ金融機関においては、外部委託先管理は一つの重要な論点になります。デロイト トーマツ グループは、ITガバナンスの専門家を多く有し、金融機関に対する豊富な支援実績を有しています。経営環境の変化に応じたITガバナンスの再構築や強化を実現するためのアドバイスを提供します。 

Webモニタリング

ソーシャルメディアの普及により、内部守秘情報の漏えいや不特定多数による迷惑行為や攻撃(いわゆる炎上)への対応が必要な事例が増えています。情報の種類によっては、ずさんな情報管理を追及される信用失墜に留まらず、近親者にインサイダー情報を提供するなど、行為自体の違法性を問われる可能性もあります。デロイト トーマツ グループは、収集ツール、専門家の知見、分析システムを組み合わせ、クライアントの状況に応じた最適なソリューションを提供します。