サービス

外部委託先管理体勢の高度化支援

外部委託先からの情報漏えいや顧客情報の不正取得・利用が後を絶ちません。一方、クラウドコンピューティングやASPサービスの台頭により、委託形態も多様となってきています。保険会社には委託元としての適切な要員を配置し、委託先を含めたモニタリング態勢を構築することを求められます。デロイト トーマツ グループでは、金融庁の検査マニュアル、FISC安全対策基準等を踏まえ、委託管理態勢および委託業務の両側面から内部監査を実施いたします。

関連コンテンツ

外部委託先からの情報漏えいや顧客情報の不正取得・利用が後を絶ちません。一方、クラウドコンピューティングやASPサービスの台頭により、委託形態も多様となってきています。金融庁においても外部委託管理の徹底・強化を重要項目としており、保険会社には委託元としての適切な要員を配置し、委託先を含めたモニタリング態勢を構築することを求めています。デロイト トーマツ グループでは、金融庁の検査マニュアル、FISC安全対策基準等を踏まえ、多種多様な外部委託先に対して、委託管理態勢および委託業務の両側面から内部監査の実施を支援いたします。

【委託管理態勢に係る監査】

・外部委託方針・計画の策定

・選定基準/手続の確立

・委託先の網羅的な把握 (再委託等を含む)

・業務委託契約・SLA (Service Level Agreement)の締結

・リスクを踏まえた定期的モニタリングの実施

 

【委託業務に係る監査】

・業務委託契約・SLAの内容の十分性・妥当性

・委託先における業務実施内容の準拠性(特に情報セキュリティ)

 

関連トピック