Skip to main content
お問い合わせ
会員サイト(Insight Plus) 

      近年、金融機関を取り巻くリスク環境の複雑化に伴い、システムリスクおよびサイバーセキュリティに関連する組織は、常に最新情報(脅威、障害、セキュリティ事案など)を収集し自組織でのセキュリティ向上を図るために必要な措置を講じるなど、適時適切な対応が求められています。

      KPMGは、国内外における監督当局ならびに関連機関などから収集できるさまざまな最新情報の提供を通じて、企業が事業環境の変化に迅速に適応し、持続的成長を実現できるよう支援します。

      KPMGの支援

      支援(1):外部環境情報の収集、分析

      国内外におけるシステムリスクおよびサイバーセキュリティに関する最新情報を収集(詳細は次頁参照)し、重要情報を取捨選択して分析。それらを月2回の頻度でとりまとめた情報(注目すべきトピックと補足情報を含む)を提供します。

      支援(2):個別調査

      要望に応じて、システムリスクやサイバーセキュリティにかかわる個別テーマについて外部環境情報とKPMGのネットワークも活用し、より詳しい調査を実施します。調査結果はレポート資料として提供します。

      【外部環境情報のアウトプットイメージ】
      Japanese alt text: Japanese alt text: 金融機関における外部環境分析支援_図表1
      【支援事例】
       

      支援内容

      主なニーズ

      大手銀行
      1. 外部情報の収集、分析

      2. 個別調査
      • 国内外における情報セキュリティ、サイバーセキュリティ情報の収集、分析

      • 特定テーマを個別調査で深堀りし、自組織内での改革に活用

      政府系金融機関
      1. 外部情報の収集、分析
      • 国内外における情報セキュリティ、サイバーセキュリティ情報の収集、分析

      外部環境情報の収集方法および分析に用いるフレームワーク

      • 外部環境を分析するフレームワーク「PEST」を活用し、一定の網羅性を確保して情報提供します。
      • PESTの観点のうち「Economy(経済的環境要因)」はシステムリスク、サイバーセキュリティとの関連が薄いことから情報収集の対象外としますが、影響が見込まれるものは「Politics(政治的環境要因)」または独自に「Company(企業動向)」の観点を追加し収集します。
      • 国内外における監督当局が発表する規制、ガイドラインをはじめ、ニュースサイトによる最新情報(脅威、障害、セキュリティ事案など)、企業のウェブページ等の情報を網羅的に収集します。
      【PEST分析】

      観点

      一般的な例

      外部環境情報の収集対象

      外部環境情報の例

      Politics(政治的環境要因)
      • 法規制(規制強化・緩和)

      • 税制

      • 裁判制度

      • 判例
      • 国内外の監督機関の規制動向

      • 金融検査事例

      • ガイドラインなどの公表資料
      • システムリスク管理に影響のある法律、制度および規制の創設・見直し

      • 金融庁、日本銀行、FISC(金融情報システムセンター)、内閣府などの国内監督機関、および海外の監督機関等によるシステムリスクやサイバーセキュリティに影響のあるガイドライン、講演、論文、事例集等の公表

      Economy(経済的環境要因)
      • 景気

      • インフレ・デフレ

      • 成長率

      • 金利・為替・株価
      • 原則として収集対象外
        ただし、影響が見込まれるものは「Politics」または「Company」として収集

      N/A

      Society(社会的環境要因)
      • 人口動態

      • 世論・流行

      • 教育水準

      • 治安・安全保障

      • 宗教・言語

      • 自然環境
      • 標的型攻撃、ウェブ改ざん、フィッシング、コンピュータウイルス、情報漏えい

      • システム障害、自然災害

      • その他事象
      • 金融機関等に実被害が発生したサイバー攻撃

      • 金融庁、内閣府、IPA(情報処理推進機構)等から注意喚起のあったサイバー攻撃

      • 最重要に相当する情報漏えい、かつ何らかの対応、補償、損失が発生した事例

      • 他社において、多大な業務影響が生じたシステム障害

      Technology(技術的環境要因)
      • 技術開発投レベル

      • 新技術の普及度

      • 特許
      • ソフトウェア脆弱性、IT技術の動向

      • システム開発プロセス、IT業務プロセス
      • 金融庁、内閣府、IPA等から注意喚起のあった脆弱性

      • 注目されているIT技術の動向

      • 他社ITマネジメント好事例
      【追加項目】

      観点

      一般的な例

      外部環境情報の収集対象

      外部環境情報の例

      Company(企業動向)

      N/A
      • (ユーザ)IT投資事例、不祥事等

      • セキュリティ、データセンター、クラウド、ネットワーク機器の新製品・サービス等
      • 金融機関等のIT投資動向

      • 企業の不祥事
      金融機関における外部環境分析支援

      金融機関における外部環境分析支援

      システムリスクおよびサイバーセキュリティに関する外部環境情報の収集・分析
      ダウンロード

      キャッシュレス決済に関するサイバー攻撃等の不正事案に対し、セキュリティの検証と改善策を提案しサービスの安定的な運営を支援します。
      サービスの詳細はこちらから

      多様化するサイバー攻撃に対し、防御から復旧までサイバーセキュリティ対策をトータルに支援し、内部と外部双方の脅威に備えます。
      サービスの詳細はこちらから

      「攻め」と「守り」の両面から金融分野におけるあらゆる変革を支援します。
      サービスの詳細はこちらから

      お問合せ

      お問合せフォームより送信いただいた内容は、確認でき次第回答いたします。

      お問合せフォーム
      blue

      KPMGコンサルティング

      戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験から、幅広いコンサルティングサービスを提供しています。

      KPMGコンサルティングの詳細はこちらから
      Japanese alt text: KPMGコンサルティング