インド準備銀行(RBI)とインド保険規制開発局(IRDAI)

RBI と IRDAI について

インド準備銀行(RBI)、インドの中央銀行、インドの保険規制開発局(IRDAI)、電子情報技術省(MeitY)は、銀行、保険組織、市場インフラ機関を監督する主要な金融業界規制当局の3つで構成されています。 そのディレクティブには、アウトソーシングとリスク管理のガイドラインと、機密データを管理するプライバシー 規則への準拠に関する要件が含まれます。

アウトソーシングとリスク管理のガイダンスには、次のものが含まれます。

• 銀行による金融サービスのアウトソーシングにおけるリスクと行動規範の管理に関するガイドライン (RBI)は、金融サービスのアウトソーシング中に規制された銀行がにさらされるリスクに対処し、アウトソーシングがRBIの監督的役割を妨げないように支援します。 RBI は、金融サービスのアウトソーシングを求める銀行に事前の承認を必要としません。ただし、内部監査やコンプライアンス機能などの主要な銀行業務はアウトソーシングしないでください。
• 情報セキュリティ、電子銀行、テクノロジ リスク管理、サイバー詐欺 (RBI) に関するガイドライン。 金融機関は、活動の規模と性質が重要なアウトソーシングの取り決めを報告するか、インド以外のサービス プロバイダーと広範なデータ共有を必要とする必要があります。 このガイダンスは、運用データがインド以外で保存または処理される場合に特に適用されます。
• インド保険者規制 (IRDAI)による活動のアウトソーシング。 毎年、保険機関は、決算日から45日以内に、中核活動の特定の支援機能のアウトソーシングをIRDAIに報告する必要があります。 Microsoft チェックリスト の 7 ページでは、"コア アクティビティのサポート機能" を構成する内容について説明します。

クラウド サービスを使用する金融会社は、 情報技術 (妥当なセキュリティプラクティスと手順、機密の個人データまたは情報) 規則、2011 (MeitY) を含むプライバシー規則にも準拠する必要があります。 インドのデータ保護法を強化するために開発されたこれらの規則は、機密性の高い個人データの保護と取り扱いを管理します。

Microsoft、RBI、IRDAI

ビジネス機能をクラウドにアウトソーシングすることを検討するインドの金融機関を支援するために、Microsoft はインドの金融機関のコンプライアンス チェックリストを公開しました。 チェックリストを確認して完了することで、金融機関は、適用される規制要件に準拠していることを確信して、Microsoft ビジネス クラウド サービスを採用できます。

インドの金融機関がビジネス活動をクラウドにアウトソーシングする場合、インド準備銀行のガイドラインに従ってリスクを管理し、情報技術の使用に起因する問題に対処する必要があります。 また、電子情報技術省 (MeitY) によって確立されたデータ セキュリティとプライバシーの要件にも準拠する必要があります。 さらに、保険機関は、インドの保険規制開発局 (IRDAI) によって発行されたアウトソーシング ガイドラインに従う必要があります。

Microsoft チェックリストは、Microsoft ビジネス クラウド サービスのデュー デリジェンス評価を実施しているインドの金融会社に役立ち、次のものが含まれています。

• 条件に応じた規制状況の概要。
• 対処すべき問題を示し、Microsoft Azure、Microsoft Dynamics 365、Microsoft Office 365 サービスをこれらの規制上の義務に照らしてマップするチェックリスト。 チェックリストは、規制の枠組みを背景にしてコンプライアンスを測定したり、コンプライアンスを文書化するための内部構造を提供したり、顧客が Microsoft 法人向けクラウド サービスに対する独自のリスク評価を実施したりするのを支援するツールとして使用されます。

対象となる Microsoft のクラウド プラットフォームとサービス

• Azure
• Dynamics 365
• Microsoft 365

実装方法

• インドのコンプライアンス チェックリスト: 金融会社は、Microsoft ビジネス クラウド サービスのリスク評価の実施に役立ちます。
• Azure の財務ユース ケース: ケースの概要、チュートリアル、およびその他のリソースを使用して、金融サービス用の Azure ソリューションを構築します。

よく寄せられる質問

クラウド サービス プロバイダーについて、契約に含める必要がある必須条項はありますか?

はい。 上記のガイドラインは、金融機関がクラウド サービス契約に組み込む必要がある特定の点を規定しています。 チェックリストのパート 2 (70 ページ) では、これらの情報を、対処先の Microsoft 契約ドキュメントのセクションと照合します。

Microsoft Purview コンプライアンス マネージャーを使用してリスクを評価する

Microsoft Purview コンプライアンス マネージャーは、Microsoft Purview コンプライアンス ポータルの機能であり、organizationのコンプライアンス体制を理解し、リスクを軽減するためのアクションを実行するのに役立ちます。 コンプライアンスマネージャーには、この規制の評価を構築するためのプレミアム テンプレートが用意されています。 コンプライアンスマネージャーの評価テンプレート ページでテンプレートを見つけます。 コンプライアンスマネージャーで評価をする方法について説明します。

リソース

• Microsoft と MeitY
• Microsoft 金融サービス コンプライアンス プログラム
• Microsoft 法人向けクラウド サービスおよび金融サービス
• Azure における金融サービス コンプライアンス
• Azure 金融サービス クラウド リスク評価ツール
• Microsoft Trust Center のコンプライアンス