本日のISACA12月例会は、「金融機関における外部委託に関する有識者検討会報告書について」というテーマでした。

金融機関全体の91.5％が外部委託を利用しているという状況の中で、金融機関の安全対策は「リスクベースアプローチ」の考え方が主流になってきているようです。経営層の使命は企業価値の最大化であり、リスクをゼロにするのは現実的・効率的ではない。適切なリスク評価のもと、過不足無く安全対策を行うことが重要で、そのためにITガバナンスを機能させることが必要、というお話でした。

先日の金融庁の方のお話にもありましたが、これからは規制で細々としたマニュアルを定めるのではなく、基本原則だけを定め、あとは経営者が自ら適切に判断、実行したうえで十分な説明責任を果たす、という流れのようです。