リスクベース・アプローチの活用

金融機関における外部委託に関する有識者検討会が行われ、リスクベース・アプローチの採用、ITガバナンスの強化、外部委託に関するルールの整備などの内容の報告書が公表された。本稿では、本報告書を検証し、今後の企業活動における安全対策の考え方について考察する。

金融情報システムセンターの報告書

2016年7月1日、金融情報システムセンター（以下、FISC）が「金融機関における外部委託に関する有識者検討会」の報告書を公表した。FISCは、金融情報システムに関連する諸問題の現状、課題、将来への発展性とそのための方策などについて調査・研究をしている内閣府所管の公益財団法人で、金融機関はFISCが公開する文書を参照するように金融庁から指導を受けている。

今回FISCが報告書を公表した背景には、金融機関における情報システム関連業務の外部委託依存度が非常に高い水準で推移していることと、共同センターに代表される情報システムの共同化の拡がりがあげられる。情報システム関連業務の外部委託を巡る環境は大きく変化してきており、いずれも根の深い問題として、経営層を含む全社的な取り組みが必要と報告された。報告書のポイントは、リスクベース・アプローチの採用、ITガバナンスの強化、外部委託に関するルールの整備の3点である（図1）。

図1．報告書のポイント