金融会社がクラウド基盤のソフトウエア(SaaS)をより自由に活用できるよう、金融当局がネットワーク分離の規制を緩和する。当局は金融会社が内部業務網でクラウド基盤の応用ソフトウエアを使用する場合、一定のセキュリティ要件を満たす条件でネットワーク分離の例外を認めるとする「電子金融監督規定施行細則」改正案を事前予告すると20日明らかにした。
今回の措置は、金融会社の事務処理効率とIT資源の活用性を高めると同時に、内外の協業環境を改善するための制度改編の一環である。これまで金融業界は業務効率化のため外部クラウドサービスを活用しようとしてもネットワーク分離規制により大半が革新金融サービス(規制サンドボックス)審査を経る必要があった。しかし最近32社の金融会社が85件のSaaS関連革新金融サービスを安定的に運用してきた点を踏まえ、当局はこれを常時許容可能な水準で制度化することにした。
改正案によれば、SaaSはクラウドコンピューティング発展及び利用者保護に関する法律施行令で定義された「応用ソフトウエアサービス」として、電子金融取引法第21条のネットワーク分離規制の適用を受けなくなる。ただし個人情報や個人信用情報を処理する場合は例外の対象から除外する。
ネットワーク分離の緩和と同時にセキュリティ強化措置も並行する。金融会社は金融保安院など侵害事故対応機関のセキュリティ評価を経たSaaSのみを利用でき、業務用端末のセキュリティ管理・ネットワーク暗号化・重要情報処理のモニタリング・アクセス権限の最小化など具体的なセキュリティ統制を義務化しなければならない。また情報保護の履行実態を半期に1回点検し、情報保護委員会に報告する必要がある。
当局は施行細則の改正により、金融会社が文書作成、ビデオ会議、人事管理など多様なクラウド基盤ソフトウエアを速やかに導入できると期待する。これにより、▲業務効率性の向上▲国内外の支社間の協業強化▲ITインフラ費用の削減といった効果が見込まれる。