海外に顧客情報、金融機関の4割 ルールの明確化急務
日本経済新聞
42Picks
コメント
注目のコメント
ITですから、セキュリティが脆弱なシステムであれば、国内だろうが海外だろうが、どこからでも侵入されてしまいます。
ロケーションに意味がないという訳では決してありませんが、より重要なことは、法・制度、そしてセキュリティ対策です。
「とにかく海外に置くのはダメ!」みたいな議論になってしまって、日本の金融業のインフラコストだけが割高になってしまったり、クラウドやSaaSの利用が大きく制約を受け、日本の金融業が国際競争力の面で徒に不利な立場に置かれることのないよう、バランスの取れた議論になってほしいと思います。コンティンジェンシーを考えてのことだと思いますが、顧客情報の保管や運用のルールが必要ですね。
インド政府は、インドでバンキングや決済業務を行う企業は、サーバーをインドにおくことを義務づけています。海外におく場合は、現地の監査ができることが前提です。論点は2つあると思います。
1 自社のデータがどのような管理をされているか把握していない
2 監督官庁がリスクを認識していない
1は論外だと思いますが、2もLINEの件であわてて国が出てきた印象です。ピンと来ていなかったのでしょうね
"法制度にのっとっているのに中国で処理していること自体が問題とされることには戸惑いを覚える"