クラウドサービス利用におけるリスク管理上の留意点

2020年11月26日
日本銀行金融機構局

• 全文 [PDF 1,298KB]
• 別紙 [PDF 446KB]

要旨

クラウドサービス（以下、クラウド）とは、共用のコンピューター資源（サーバー、ミドルウェア、ストレージなど）をネットワーク経由で利用するサービスであり、多くの金融機関においてシステムを構築する上で不可欠なものになっている。また、デジタル・トランスフォーメーション（DX）の潮流の下で、新たなデジタル技術の活用の有力な選択肢となることも多く、金融機関の経営陣においてもクラウドについて一定の知見を有することが必要となっている。こうした中、金融機関からは、クラウド利用に対し、クラウドの特性に起因するセキュリティや可用性の不安などが懸念事項として挙げられている。

本稿では、そうした懸念を払拭するために対応すべき重要な事項を、「セキュリティ管理」、「可用性管理・レジリエンス」、「委託先管理」の順に整理し、さらにクラウドに期待されるメリットを享受するための「コスト管理」、「開発体制・人材確保」、「利用方針の策定」について解説を加えた。また、（別紙 [PDF 446KB] ）には、金融機関やベンダー等の協力の下で得られた情報を基に、これらの重要な事項に対応する管理項目と取組事例を取り纏めている。

本稿が、金融機関の経営トップをはじめとする、各関係者のクラウドの利用とリスク管理に関する適切な認識の共有や、クラウドに関するリスク管理体制の整備等を通じた、ITガバナンス維持・向上の一助になることを期待する。

日本銀行から

本レポートの内容について、商用目的で転載・複製を行う場合は、予め日本銀行金融機構局までご相談ください。転載・複製を行う場合は、出所を明記してください。

照会先

金融機構局考査企画課

E-mail : csrbcm@boj.or.jp