デジタルレジリエンスサードパーティ登録の詳細

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • デジタルレジリエンスサードパーティ登録アプリケーションを使用すると、金融機関は、情報および通信技術 (ICT) のサードパーティサービスプロバイダーとの契約上の取り決めの登録を維持して、デジタルオペレーショナルレジリエンスアクション (DORA) の規制に準拠できるようになります。

    DORA コンプライアンスのためのアプリケーション

    リリース 19.1.x 以降、DORA コンプライアンスの一部として、次のアプリケーションが ICT サードパーティリスク管理でサポートされています。
    • デジタルオペレーショナルレジリエンス管理:このアプリケーションを使用して、DORA テーブルをすべて個別にアップロードおよびダウンロードします。
    • デジタルレジリエンスサードパーティ情報登録:このアプリケーションを使用して、デジタルレジリエンスサードパーティ登録をダウンロードします。このアプリケーションには、レポート目的のすべてのタブを含む Microsoft Excel テンプレートが用意されています。これは、金融機関が個々のエンティティ、準連結、および連結のレベルで ICT サードパーティサービスプロバイダーとの契約上の取り決めの包括的な登録を維持するのに役立ちます。

      顧客はデジタルレジリエンスサードパーティ登録を使用して、Microsoft Excel のアップロードおよびダウンロード機能で、アセスメント、分岐、契約、機能、法人、サプライチェーン、サードパーティ、またはサードパーティエンゲージメントのレコードを一括または個別に作成もしくは編集します。

      注:
      IRM Professional ライセンスユーザーは、オペレーショナルレジリエンスワークスペース内のデジタルレジリエンスサードパーティ登録にアクセスできます。TPRM ライセンスユーザーは、TPRM ワークスペース内のデジタルレジリエンスサードパーティ登録にアクセスできます。
      デジタルレジリエンスサードパーティ登録アプリケーションは、エンティティに次の複数の機能を提供します。
      • エンティティによる ICT サードパーティリスクの追跡を支援します。
      • 欧州連合の所轄官庁が、金融機関内の ICT およびサードパーティリスク管理を監督できます。
      • EU レベルの監督の重要な ICT サードパーティサービスプロバイダー (CTPP) を特定する際に欧州監督当局 (ESA) を支援します。

    デジタルオペレーショナルレジリエンス

    デジタルオペレーショナルレジリエンスとは、金融機関が業務の完全性と信頼性を構築、保証、レビューする能力を指します。これにより、ネットワークと情報システムの保護に必要な ICT 関連の機能の全範囲をエンティティが確実に備えるようになります。こうしたシステムは、金融サービスの継続的なプロビジョンをサポートし、中断時であってもその品質を維持します。継続性は、ICT サードパーティサービスプロバイダーが提供するサービスによって直接的または間接的に達成できます。

    デジタルオペレーショナルレジリエンスアクション (DORA)

    デジタルオペレーショナルレジリエンスデジタルオペレーショナルレジリエンスアクション (DORA) に合わせて調整されます。これは、2023 年 1 月 16 日に施行された欧州連合 (EU) 規制であり、2025 年 1 月 17 日から適用されます。欧州監督当局 (ESA) が監督する金融機関の ICT セキュリティを強化し、欧州の金融セクターをデジタルの大規模な中断から保護します。

    規制上の技術基準

    DORA 規制では、金融機関が ICT リスク管理フレームワークの中で ICT サードパーティリスクを管理するための戦略を組み込み、定期的にレビューすることが義務付けられています。この戦略には、サードパーティの ICT サービスプロバイダーが提供する、必須または重要な機能をサポートする ICT サービスの使用を管理するポリシーを含める必要があります。

    サードパーティの ICT サービスプロバイダーの使用に関する金融機関のポリシーは、そうしたサービスのガバナンス、リスク管理、および内部コントロールフレームワークの重要な側面を定義するうえで大きな役割を果たします。金融機関は、サードパーティの ICT サービスプロバイダーと契約を締結する前に、リスクアセスメントとデューデリジェンスを実施する必要があります。また、必要な場合はこうした取り決めを終了し、不可欠または重要な部門の事業継続性を維持できるようにする必要があります。たとえば、サービスが最適でない、外部 ICT システムの誤動作、制裁によるサービスの中断などの場合に、アクションが必要になることがあります。

    DORA の柱

    デジタルオペレーショナルレジリエンスアクション (DORA) は、次の重要な柱で構成されています。
    1. ICT リスク管理
    2. ICT インシデントレポート
    3. デジタルオペレーショナルレジリエンステスト
    4. ICT サードパーティリスク管理
    5. 情報とインテリジェンスの共有
    複数の柱。
    注:
    オペレーショナルレジリエンスのリリース 19.1.x は ICT サードパーティリスク管理の柱のみに焦点を当てています。

    GUI または Microsoft Excel を使用したレコードの処理

    顧客は、グラフィカルユーザーインターフェイス (GUI) を使用してレコードを処理するか、デジタルレジリエンスサードパーティ登録アプリケーションで Microsoft Excel ファイルをインポートまたはエクスポートすることで、契約上の取り決めを管理できます。

    グラフィカルユーザーインターフェイス (GUI) を使用したレコードの処理、または Microsoft Excel ファイルのインポートやエクスポートによるレコードの処理については、「デジタルレジリエンスサードパーティ登録の使用」を参照してください。

    ライセンスの要件

    次のいずれかの方法で、デジタルレジリエンスサードパーティ登録アプリケーションにアクセスできます。
    • リリース 19.1.x 以降、すでにオペレーショナルレジリエンスまたは TPRM アプリケーションを所有しているユーザーは、デジタルレジリエンスサードパーティ登録にアクセスできます。
    • 該当する場合は、デジタルレジリエンスサードパーティ登録アプリケーションをダウンロードしてインストールし、使用を開始できます。

    ライセンス情報と関連するワークスペースは次の表に示すとおりです。

    表 : 1. ライセンスと関連するワークスペース
    ライセンス UI に表示されるアプリケーション 関連するワークスペース
    IRM Professional デジタルレジリエンスサードパーティ登録 オペレーショナルレジリエンスワークスペース
    TPRM デジタルレジリエンスサードパーティ登録 TPRM ワークスペース

    オペレーショナルレジリエンスワークスペースでのデジタルレジリエンスサードパーティ登録

    オペレーショナルレジリエンスワークスペースを開くと、デジタルレジリエンスサードパーティ登録が含まれるメニューが表示されます。

    ワークスペースのメニュー。

    TPRM ワークスペースでのデジタルレジリエンスサードパーティ登録

    TPRM ワークスペースに表示されるデジタルレジリエンスサードパーティ登録については、「サードパーティリスク管理」を参照してください。