金融庁は6月に「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(第二版)を公表した。
目次の俯瞰
金融機関のITガバナンスに関する対話のための論点・プラクティスの整理 ├── I. はじめに ├── II. 本文書の目的・位置づけ ├── III. ITガバナンスの高度化の必要性 │ ├── 1. 従来の取組み │ ├── 2. 環境の急速な変化及び金融機関の活動 │ └── 3. 企業価値を創出するITガバナンスの必要性 ├── IV. 金融機関におけるITガバナンス │ ├── 1. ITガバナンスに関する考え方 │ ├── 2. 深度ある対話に向けた基本的な考え方・着眼点 │ │ ├── (1) 経営陣によるリーダーシップ │ │ ├── (2) 経営戦略と連携した「IT戦略」・「DX戦略」 │ │ ├── (3) IT戦略を実現する「IT組織」・「DX推進組織」 │ │ ├── (4) 最適化された「ITリソース(資源管理)」 │ │ ├── (5) 企業価値の創出につながる「IT投資管理プロセス」 │ │ └── (6) 適切に管理された「ITリスク」 │ ├── 3. その他の論点 │ └── 4. 金融機関との対話の基本的な進め方 │ ├── (1) 多様で幅広い情報収集 │ ├── (2) ベストプラクティスの追求に向けた対話 │ ├── (3) 対話に当たっての留意点 │ ├── (4) 当局の問題意識の発信 │ └── (5) モニタリングに関する態勢整備 ├── V. 従来のシステムリスク管理 │ ├── 1. 検査マニュアル廃止への対応 │ │ ├── (1) ITマネジメント(IT管理)分野に関する取扱い │ │ └── (2) システム統合・更改リスク管理分野に関する取扱い │ ├── 2. システム統合・更改リスク管理に関する基本的な考え方・着眼点 │ │ ├── (1) 経営陣のリスク管理に対する協調した取組み │ │ ├── (2) 協調したシステム統合リスク管理態勢のあり方 │ │ ├── (3) 不測の事態への対応 │ │ └── (4) 監査及び問題点の是正 │ └── 3. 検査・監督の基本的な進め方 │ ├── (1) 個別金融機関の実態把握 │ └── (2) モニタリングの実施