金融庁は6月30日、金融機関のITガバナンスに関する調査結果レポートを発表。同時に、金融機関で発生したシステム障害の傾向をまとめた報告書も公表した。さらに、サイバーセキュリティの観点から「ゼロトラストの現状調査と事例分析に関する調査報告書」も発表した。
金融庁は、2019年に「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」を策定・公表。その中で、地方金融機関でのガバナンス、大手金融機関でのガバナンス、金融庁モニタリングの在り方の3点を重要論点として示していた。
地方金融機関に関しては、2021年度は信用金庫も調査対象に加えた。地方金融機関では、「共同センター」と呼ばれる他社提供のサービスを活用することが多く、コストを抑えたシステム開発・運営ができている。しかし地域銀行では、共同センターの勘定系システムに他の機能を盛り込んだ結果、システムが複雑化・肥大化している事例があった。またIT人材が不足していることも課題として挙げられた。
大手金融機関では、海外拠点毎にシステムを開発しており、拠点がサイロ化していることや、高度IT人材も退職の頻度が高く、安定化していないことがあげられた。
システム障害では。サードパーティが提供するパッケージ型のソフトウェアでの障害が発生してきており、金融庁は金融情報システムセンター(FISC)と連携し、対策を進めていく考え。また、
また、「ゼロトラスト」という新しいコンセプトのサイバーセキュリティ対策に関し、現状の動向をまとめた報告書も提示。日本ではまだゼロトラスト・アーキテクチャーの検討は少ないが、今後の参考情報として自主的に活用されることを狙っている。
【参照ページ】「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について 【参照ページ】「ゼロトラストの現状調査と事例分析に関する調査報告書」の公表について