デジタルレジリエンスサードパーティ登録 の探索

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • デジタルレジリエンスサードパーティ登録アプリケーションにより、金融機関は情報および通信技術 (ICT) サードパーティサービスプロバイダーとの契約上の取り決めの登録を維持し、デジタルオペレーショナルレジリエンスアクション (DORA) 規制に準拠することができます。

    DORAコンプライアンスのアプリケーション

    リリース 19.1.x 以降、DORA コンプライアンスの一環として、次のアプリケーションが ICT サードパーティリスク管理 でサポートされています。
    • デジタルオペレーショナルレジリエンス管理:このアプリケーションは、すべての個々の DORA テーブルのアップロードとダウンロードに使用されます。
    • デジタルレジリエンスサードパーティ情報登録:このアプリケーションは、 デジタルレジリエンスサードパーティ登録のダウンロードに使用されます。アプリケーションには、レポート用のすべてのタブを含む Microsoft Excel テンプレートが含まれています。これは、金融機関が個々の取引主体、準連結、および連結レベルで ICT サードパーティサービスプロバイダー との契約上の取り決めの包括的な登録を維持するのに役立ちます。

      顧客は デジタルレジリエンスサードパーティ登録 を使用して、 Microsoft Excel アップロードおよびダウンロード機能を使用して、アセスメント、支店、契約、機能、法人、サプライチェーン、サードパーティ、またはサードパーティエンゲージメントのレコードを一括または個別に作成または編集します。

      注:
      IRM Professional ライセンスのユーザーは、オペレーショナルレジリエンスワークスペース内のデジタルレジリエンスサードパーティ登録にアクセスできます。ライセンスユーザーがアクセスできるTPRMライセンスデジタルレジリエンスサードパーティ登録TPRM ワークスペース
      デジタルレジリエンスサードパーティ登録アプリケーションは、エンティティに対して次の複数の機能を果たします。
      • エンティティがサードパーティリスク ICT 追跡するのを支援します。
      • 欧州連合の管轄当局に、金融機関内のICTおよびサードパーティリスク管理を監督する権限を与えます。
      • 欧州監督当局 (ESA) がEUレベルの監督のための重要な ICT サードパーティサービスプロバイダー (CTPP) を特定するのを支援します。

    デジタル オペレーショナルレジリエンス

    デジタル オペレーショナルレジリエンス とは、金融機関が運用の完全性と信頼性を構築、保証、およびレビューする能力を指します。これにより、エンティティは、ネットワークと情報システムを保護するために必要なすべての ICT 関連機能を確実に備えることができます。これらのシステムは、金融サービスの継続的な提供をサポートし、混乱時でもその品質を維持します。継続性は、 ICT サードパーティサービスプロバイダーが提供するサービスで直接的または間接的に実現できます。

    デジタルオペレーショナルレジリエンスアクション (DORA)

    デジタル オペレーショナルレジリエンスデジタルオペレーショナルレジリエンスアクション (DORA)と一致しています。これは、2023 年 1 月 16 日に発効した 欧州連合 (EU) 規制であり、2025 年 1 月 17 日から適用されます。欧州監督当局(ESA)が監督する金融機関のICTセキュリティを強化し、欧州の金融セクターを大規模なデジタルディスラプションから保護します。

    規制技術基準

    DORA規制により、金融機関は、ICTリスク管理フレームワーク内でサードパーティリスクを管理するための戦略を組み込みICT定期的にレビューすることが義務付けられています。この戦略には、サードパーティのICTサービスプロバイダーが提供する、重大または重要な機能をサポートするICTサービスの使用を管理するポリシーを含める必要があります。

    サードパーティの ICT サービスプロバイダーの使用に関する金融機関のポリシーは、これらのサービスのガバナンス、リスク管理、および内部統制フレームワークの重要な側面を定義する上で重要な役割を果たします。 金融機関は、サードパーティ ICT サービスプロバイダーとの契約に署名する前に、リスクアセスメントとデューデリジェンスを実行する必要があります。また、必要に応じてこれらの取り決めを終了し、重要または重要な機能の事業継続性を維持できるようにする必要があります。たとえば、サービスが最適でない場合、外部 ICT システムが誤動作している場合、または制裁によりサービスが中断された場合に、アクションが必要になる場合があります。

    のピラー DORA

    デジタルオペレーショナルレジリエンスアクション (DORA)は、重要な柱で構成されています。
    1. ICT リスク管理
    2. ICT インシデントレポート
    3. デジタル オペレーショナルレジリエンス テスト
    4. ICT サードパーティリスク管理
    5. 情報とインテリジェンスの共有
    柱。
    注:
    オペレーショナルレジリエンス、リリース 19.1.x は、 ICT サードパーティリスク管理 のピラーのみに焦点を当てています。

    GUI または Microsoft Excel

    顧客は、グラフィカルユーザーインターフェイス (GUI) を使用してレコードを処理するか、デジタルレジリエンスサードパーティ登録 アプリケーションでMicrosoft Excelファイルをインポートまたはエクスポートすることで、契約上の取り決めを管理できます。

    グラフィカルユーザーインターフェイス (GUI) または Microsoft Excel ファイルのインポートまたはエクスポートによるレコードの処理については、「 デジタルレジリエンスサードパーティ登録 の使用」を参照してください。

    ライセンスの要件

    ユーザーは、次の方法で デジタルレジリエンスサードパーティ登録 アプリケーションにアクセスできます。
    • リリース 19.1.x 以降、 オペレーショナルレジリエンス アプリケーションまたは TPRM アプリケーションを既に所有しているお客様は、この デジタルレジリエンスサードパーティ登録にアクセスできます。
    • これらの顧客は、 デジタルレジリエンスサードパーティ登録 アプリケーションをダウンロード、インストールし、使用を開始できます。

    ライセンス情報と関連するワークスペースを次の表に示します。

    表 : 1. ライセンスと関連ワークスペース
    ライセンス UI に表示されるアプリケーション 関連ワークスペース
    IRM プロ デジタルレジリエンスサードパーティ登録 オペレーショナルレジリエンスワークスペース
    TPRM デジタルレジリエンスサードパーティ登録 TPRM ワークスペース

    デジタルレジリエンスサードパーティ登録オペレーショナルレジリエンスワークスペース の値のいずれか

    オペレーショナルレジリエンスワークスペースを開くと、デジタルレジリエンスサードパーティ登録メニューが表示されます。

    ワークスペースメニュー。

    デジタルレジリエンスサードパーティ登録TPRM ワークスペース

    TPRM ワークスペース内のデジタルレジリエンスサードパーティ登録については、「サードパーティリスク管理」を参照してください。