金融向けITの監督・規制を強化…日米欧当局、指針作成へ
読売新聞
75Picks
コメント
注目のコメント
IT企業のクラウドサービスなどを使う金融機関が増えたため、リスク回避の観点から監督・規制を強化するとのこと。金融庁の監督対象は銀行や金融機関、間接的にIT企業がいます、これまでの手順ではリスクを回避できないということなのでしょう。直接監督・規制ということになると、コストが上がる可能性があります。
そもそも100%ノンストップのシステムはありません。英国のチャレンジャーバンクStarling Bankは、同時に2つのインスタンスを動かすということでリスクを回避しています。SaaSはともかくIaaS/PaaSの利用では、クラウドサービス側というよりその上で可用性・安全性を担保したシステム設計と実装をおこなうユーザー(金融機関)とSI側の問題の方が大きいと思います。
システムコストとのトレードオフとなる可用性や安全性。これをビジネス視点でどこまで追求してクラウド利用のシステムに織り込むのか。これはユーザー側の話であって、IaaS/PaaSはその素材となる要素を提供しているだけ。
FISC安全対策基準などの第三者組織の実効ガイドラインがあるまたその上から金融庁が新しい監督規制を追加すると、業界全体をさらにスローダウンさせないか心配です。
他国との連携で進めるとのことですが、日本では省庁の権限強化を織り込む形となりがち。金融庁の監督・規制の進め方を第三者機関がさらに監督・規制してほしいぐらいです。
