1. 外部委託リスクにより1億4800万ユーロの損失
欧州中央銀行(ECB)の最新の報告で、ユーロ圏の銀行が委託先の低品質なITサービスによって多額の損失を被っていることが明らかになりました。(ECB, IT and cyber risk – key observations)
ECBは今年、ハッキングやシステムの老朽化、請負業者による不履行などのリスクに対処する能力を評価するための調査を実施しました。その結果、外部委託したサービスが利用できなかったり、質が低かったことで、ユーロ圏の銀行が2022年に1億4800万ユーロ(1億6059万ドル)の損失を被ったことが明らかになりました。損失額は前年比360%増加したとのことです。
2. 銀行のクラウド費用は増加傾向
ECBは損失が少数の金融機関に集中していると説明しつつも、銀行の外部委託契約がセキュリティ要件に十分に対処できていないと指摘しています。銀行のクラウド費用は22年に56%増加し、IT関連費用全体の3.1%を占めている一方、サイバーセキュリティー上の深刻な課題が明らかになる形となりました。多くの銀行ではリスクを把握しきれていなかったり、問題を検知し対応するためのシステムが導入されていなかったとのことです。
3. 銀行に求められる委託先リスク管理
ECBはこの状況に対処するため、ITとサイバーセキュリティーのリスク管理を監督当局の期待に合わせるべく、迅速で具体的な改善策を講じるよう銀行に求めています。
特に銀行等の個人情報を扱う事業者においては、サイバー攻撃による情報漏洩も後を絶ちません。業界のセキュリティー要件に対応した強固なITサービスの導入と、サイバーセキュリティーのリスクを適切に評価・対応する仕組みを整えることは不可欠となります。
