メルマガはこちらから

PAGE
TOP

20年以上続いた委託先リスクチェックを2線の匠クラウドでアップデート。北上信用金庫、金融庁ヒアリング対応も見据えた管理体制へ

PR TIMES

SecureNavi株式会社
形式的になりがちだった年1回の定型確認から一歩進んだ運用へ。既存チェックシートをそのまま移行しながら、FISCや金融庁ガイドラインを踏まえた段階的な高度化を目指す

北上信用金庫(本店:岩手県北上市)は、個人情報保護法の施行を機に20年以上前から年1回の委託先リスクチェックを実施してきました。サイバーセキュリティやサプライチェーンリスクへの社会的関心が高まる中、既存の運用と外部環境とのズレが広がりつつあるという課題意識を持ち、委託先リスク管理の高度化を目的として「2線の匠クラウド」を導入しました。
■ 記事詳細はこちら:https://fitgap.jp/voices/00002



導入の背景

北上信用金庫では、個人情報保護法の施行を機に20年以上前から年1回の委託先リスクチェックを実施しており、定められた手順に沿って業務として確実に運用していました。一方、当初の設問シートは個人情報保護を起点に設計されたものであり、サイバーセキュリティやサプライチェーンリスクといった近年の課題への対応は、設計に含まれていませんでした。こうした外部環境の変化を受け、現状の運用とのギャップが広がりつつあるという問題意識がありました。

導入の概要

北上信用金庫は、既存のチェックシートをそのまま「2線の匠クラウド」にアップロードすることで、仕組みをゼロから作り直すことなく、現場部門の学習コストを抑えたスムーズな移行を実現しました。また、委託先チェックデータのクラウド一元管理により、個人情報管理部門だけでなく他部署とのリアルタイムな情報共有が可能になりました。導入後は、FISCの安全対策基準や金融庁ガイドラインを踏まえたチェック項目の段階的な見直しを進めています。

導入による効果

- 委託先チェックデータをクラウドで一元管理し、必要な時にいつでも確認・他部署と共有できる体制を実現
- 個人情報管理部門だけでなく、他部署もサイバーセキュリティの観点から関与できるようになり、内部連携の敷居が低下
- 金融庁オンサイトヒアリングにも対応できるよう、チェック実施状況の経営報告体制を構築するための基盤が整った

北上信用金庫 事務管理課 高橋氏コメント

毎年決まった手順で確認はできていましたが、サプライチェーンリスクが急変するなかで、従来の延長線上で本当に十分なのか、という違和感がずっとありました。「2線の匠クラウド」は、単に今のやり方をクラウドに置き換えるだけでなく、漠然と感じていた課題を整理し、文章化して提案してもらえたのが大きかったです。既存のチェックシートをそのまま活かして始められ、委託先だけでなく社内のリスクチェックも統合的に管理できる。最新の完成形に飛びつくのではなく、今の運用に近い形から次の時代に合う体制へ見直していく--その起点になると感じました。
■ 記事詳細はこちら:https://fitgap.jp/voices/00002

北上信用金庫について

所在地:岩手県北上市
事業内容:地域に根ざした金融サービスの提供
公式サイト:https://www.shinkin.co.jp/kitakami/

2線の匠クラウドについて

2線の匠クラウドは、「委託先評価」「社内システム評価」等のチェック業務をカバーする、2線部門のためのリスク評価クラウドです。スリーラインディフェンスモデルにおける2線(セキュリティ部門、コンプライアンス部門、リスク管理部門)の方々が、継続的にリスクチェック業務を運用できるよう支援します。
https://fitgap.jp/audit

SecureNavi株式会社について

「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」をビジョンに掲げ、情報セキュリティの課題をソフトウェアで解決する企業です。情報セキュリティ認証や規制、ガイドラインへの準拠、規程の整備・運用、監査や審査などの「文系のセキュリティ」領域をDX・高度化するソリューションを提供しています。

■ 会社概要
会社名:SecureNavi株式会社
代表者:代表取締役CEO 井崎 友博
設立:2020年1月
所在地:〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F
コーポレートサイト:https://secure-navi-inc.jp/

■ 提供サービス
- ISMS・Pマークオートメーションツール「SecureNavi」 https://secure-navi.jp/
- あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」 https://fitgap.jp/fg
- 2線部門のためのセキュリティリスク評価クラウド「2線の匠クラウド」 https://fitgap.jp/audit
- セキュリティチェックシート自動対応ツール「SecureLight」 https://secure-navi.jp/securelight

本記事はアフィリエイトプログラムによる収益を得ている場合があります