サービス

クレジット会社向けシステムリスク対応サービス

デロイト トーマツ グループの専門家が、クレジット会社の様々なシステムリスクに対応します

関連コンテンツ

信用情報の管理態勢

クレジット会社では、顧客保護の観点から割賦販売法や貸金業法に基づき、信用情報の管理態勢の構築及び決められたフォーマット、タイミングでの信用情報機関への信用情報の登録・照会が求められています。とりわけ、多くのクレジット会社においては、信用情報機関との情報連携はシステムで自動的に行っているため、システムの正確性の確保は重要となっていますが、指定信用情報機関制度立ち上げ以降、点検が行われていないクレジット会社が多い状況です。そのため、昨今、コンプライアンスの観点から、システムが法令に準拠しているか点検する企業が増えています。
デロイト トーマツ グループでは、信用情報の管理態勢の評価ならびに要件定義書の閲覧、テストの実施等により、法令に基づき信用情報が信用情報機関に連携されているかについて評価します。
 

サイバーセキュリティ

情報通信技術(ICT)が発達した現在、高度なサイバー攻撃技術を有する悪意を持った者が、世界のあらゆる場所から直接攻撃することが可能となっています。近年、クレジット業界ではインターネット取引やスマートフォンでのクレジット決済が拡大しており、サイバーリスクへの対応は喫緊の経営課題といえます。しかしながら、経営課題としてサイバーリスクの認識が不十分であるか、認識していたとしても具体的なアクションに繋がっていないケースが見受けられます。主な原因として、経営陣と同じ目線でサイバーリスクを語ることができる人材が不足していることが挙げられます。
デロイト トーマツ グループは、2014年2月に「サイバーセキュリティ先端研究所」を設立しました。サイバーセキュリティのプロフェッショナルを中心に、経営層から現場までサイバーセキュリティに関する施策を支援できることが、トーマツグループの強みです。
 

情報セキュリティ対策の有効性

昨今、金融機関および大企業において、不正による機密情報の漏えい事件が立て続けに発生しています。これらの事例では、各社ともに情報セキュリティ態勢の整備やツールの導入等に対する投資が行われ、「十分な情報セキュリティ対策を取っている」認識であったにも関わらず、管理手順やツールの設定に不備がある等、実効性に問題があったことが漏えいの原因となっています。権限を保有する管理者による情報漏洩は、一度に大量の機密情報が漏えいするリスクがあるばかりか、ログ等の改ざんにより発見が遅れるリスクも有り、事件が発生した場合の企業への社会的、経済的な影響は計り知れません。こうした中、不正にフォーカスした情報セキュリティ対策の見直しの必要性が高まっています。
デロイト トーマツ グループは、運用ルール(脆弱性管理やインシデント発見時の対応等)およびセキュリティ対策機器等の仕様や設定値を総合的に調査し、情報セキュリティ対策が有効に機能しているか評価します。
 

PCI DSSへの準拠

クレジットカードが広く利用されている現在の社会において、情報漏えい等を防ぐため、クレジットカード情報を取り扱う事業者における情報セキュリティの確保は重要な事項です。そのためには、クレジットカード情報を保存、処理、伝送するすべての事業者がクレジットカード業界の情報セキュリティ基準であるPCI DSSに準拠することが求められています。
デロイト トーマツ グループの専門家が独自のアプローチで管理体制の構築を支援します。
 

システムリスク管理態勢

平成25年7月に金融庁から公表された「貸金業者向けの総合的な監督指針」により、貸金業を行うクレジット会社においては、システムリスク管理態勢の強化が要請されています。大手企業においては、自組織の現在の態勢を要求事項に沿って検証し、改善が必要な部分の対応に着手していますが、多くの企業は厳しい要求事項の対応に苦慮しています。
デロイト トーマツ グループでは、クレジット会社をはじめとした金融機関に対するシステムリスク管理態勢監査の豊富な実績をふまえ、リスクの高い分野に焦点をあて、システムリスク管理態勢の構築を支援します。

ITガバナンス

クレジット会社では、経営環境の変化に柔軟に対応するため、蓄積した知識・経験とともに、最新の情報システムを有効活用することが求められています。そのためには、適切な戦略・計画の策定、プロジェクトの遂行、確実な運用・保守など、システムのライフサイクルに沿ったITガバナンスが欠かせません。ITガバナンスとは、例えば最適なコスト環境下でシステムを導入するためにIT投資を適切に判断・管理したり、大規模システム更改プロジェクトにおいて、マルチベンダーを適切に管理することなどです。また、規制当局方針が「検査」から「モニタリング」に変わりつつある現在、クレジット会社としてより強固なガバナンス機能を保持する必要があります。IT依存度の高いクレジット会社には、とりわけIT分野において、自立的で実効性の高いガバナンス機能の運用が求められます。また、外部委託先が多岐におよぶ金融機関においては、外部委託先管理は一つの重要な論点になります。
デロイト トーマツ グループは、ITガバナンスの専門家を多く有し、金融機関に対する豊富な支援実績を有しています。経営環境の変化に応じたITガバナンスの再構築や強化を実現するためのアドバイスを提供します。