欧州銀行監督局 (EBA)

EBA について

欧州銀行監督局 (EBA) は、「EU の銀行セクター全体で効果的で一貫性のある健全な規制および監督を確保するために活動する独立機関」です。 2017 年 12 月、EBA は最終レポート: クラウド サービス プロバイダーへのアウトソーシングに関する勧告を発行しました。これは、EU 圏内の金融機関によるクラウド コンピューティングのアウトソーシングに対する包括的なアプローチの概要を示しています。 勧告は、クラウドへのアウトソーシングが許可される時期を明確にし、技術的に中立な観点からのリスク測定に原則ベースのアプローチを適用し、ヨーロッパ内外での調和の拡大に努めています。

EBA の勧告は 2018 年 7 月に発効し、2006 年に欧州銀行監督委員会によって公開された一般的なアウトソーシング ガイドラインに明瞭さを追加する形で構築されました。 実際、これらの勧告の発行は Microsoft が実質的なフィードバックを提供した協議期間の後に行われます。 最終的な勧告の多くは、Microsoft が EBA に提供したコメントについて説明しています。

Microsoft と EBA

EU 圏内の金融機関のクラウド導入に関する欧州銀行監督局 (EBA) の勧告への準拠を支援するために、Microsoft は初めてクラウド コンピューティングへ取り組む際の欧州銀行監督局ガイダンスを公開しました。 このドキュメントでは主要な要件に取り組み、Microsoft Azure および Microsoft 365 を使用してそれらを満たす方法を説明します。 このガイダンスは、金融機関が EBA フレームワークの下での義務を果たすことができるという自信を持って、Azure および Microsoft の採用を支援します。

この Microsoft のガイダンスは、EBA の各推奨事項をポイントごとに扱っています。

• 監査権。 Microsoft は業界をリードする金融サービス修正案により、お客様への契約上の監査権および規制当局への審査権を提供しています。
• アウトソーシングに関する通知。 Microsoft は、アウトソーシングされる重要な活動を規制当局に通知することでお客様を支援できます。
• データの常駐。 ヨーロッパでの 6 つを含む 36 の地域で、Microsoft はクラウド サービス プロバイダーの中でも世界最大数のデータセンターを提供しています。 組織は、ヨーロッパ内でのデータ ホスティングの必要なしに 1 つの地域にワークロードを展開できます。
• 下請業者に関する通知。 Microsoft は、新しい下請業者の 180 日間の通知を顧客に提供するという契約上のコミットメントと、顧客が新しい下請業者の任命を承認しない場合に終了する権利を持つ業界をリードしています。
• 事業の継続性。 Microsoft は、Microsoft コンサルティング サービスを介した移行支援を提供する意思を含む金融サービス修正案で事業の継続性と解決への対策を提供します。
• リスク評価とセキュリティ監視。 Microsoft はお客様独自のリスク評価の実施を可能にし、ツールとダッシュボードを提供して、クラウド サービスを監督および監視できるようにします。

対象となる Microsoft のクラウド プラットフォームとサービス

• Azure
• Microsoft 365

実装方法

• ヨーロッパの金融機関向けの Microsoft Cloud マッピング: Microsoft ガイダンスは、EU 金融機関がクラウド導入に関する EBA の推奨事項に従うのに役立ちます。
• 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。
• 金融コンプライアンス プログラム: 金融機関は、Microsoft クラウド サービスを使用する際のリスク評価に役立つヘルプを表示することができます。

リソース

• Microsoft Service Trust Portal
• ヨーロッパの金融機関向けの Microsoft Cloud チェックリスト
• Microsoft 金融サービス コンプライアンス プログラム
• Microsoft 法人向けクラウド サービスおよび金融サービス
• Azure における金融サービス コンプライアンス
• Microsoft 金融サービスのブログ
• Microsoft Trust Center のコンプライアンス