クラウド活用に向けたリスク管理のアドバイザリーサービス

クラウド活用に向けたリスク管理の必要性

テクノロジーの発展と、政府、監督当局の新技術活用方針もあり、金融機関では新技術の活用、柔軟・迅速なサービス提供、セキュリティの強化等を目的とした、クラウドの積極的な利用検討、活用が加速しています。

その一方で、クラウド特有のリスクや検討すべき論点が整理できておらず、本格的な検討、活用が進んでいない状況もあります。

クラウドの活用推進にあたっては、その活用戦略とともに、クラウド特有のリスクに対するチェックの基準や仕組みを整備する等、リスクに配慮した対応を進め、組織的なコンセンサスを形成していくことが肝要です。

アプローチ例

• ベンチマークとなる基準を用いて、現行のクラウドのリスク管理態勢に対して外部評価を行い、課題と改善案を助言します。
• 貴社のクラウド利用における現行の問題点を整理し、クラウド管理規程やクラウドリスク評価基準の整備・見直しについて助言します。
• 貴社の内部監査部門による、クラウド利用をテーマとしたシステムリスク監査のコソーシング（共同実施）や外部監査を行います。
• 大規模にクラウドを導入するプロジェクトに対して第三者評価を行います。

当サービスに関するデロイト トーマツ グループの強み

多くの金融機関の会計監査やシステムリスクに対する多様なアドバイザリー業務の提供を通じて、金融機関のシステムリスク管理策や改善の検討に関して豊富な知見を有しています。

デロイト トーマツ グループは、グループ全体の総合力を生かし、上流から下流まで一貫したサービスを提供できる体制があり、またデロイトのグローバルネットワークを通じて、海外の金融機関のシステムの変革動向についても知見を有しています。

関連サービス

• 定期的なシステムリスク評価のアウトソーシング／コソーシング
• アジャイル開発におけるリスク管理のアドバイザリーサービス
• 特定評価テーマ(*)に対するシステム外部監査／内部監査支援

* システムリスクの管理態勢、RPA管理態勢、API接続の管理態勢 等