Office of the Superintendent of Financial Institution(금융감독원:OSFI) 캐나다

OSFI에 대한 정보

Office of the Superintendent of Financial Institution(금융감독원:OSFI)은 캐나다의 연방 차원에서 규제되는 금융 기관 및 연금 제도의 세심한 규제 및 감독에 대한 책임이 있는 캐나다 정부의 독립된 기관입니다.

해당 감독 역할의 일환으로 OSFI는 비즈니스 활동, 기능 및 프로세스의 아웃소싱에 대한 B-10 지침서를 발행했습니다. 지침서에는 서비스 공급업체로의 비즈니스 아웃소싱과 관련된 위험을 평가하고 관리하기 위해 연방 차원에서 규제되는 금융 기관을 위한 "세심한 관행, 절차 또는 표준"이 확립되어 있습니다. 이에 뒤이은 OSFI의 설명서 새로운 기술 기반의 아웃소싱 요구 사항은 이들 기관에 B-10 지침서는 최신 상태로 유지되고 중요한 아웃소싱을 준비하는 경우 OSFI의 기대치를 충족해야 함을 상기시켜주었습니다.

또한 금융 기관은 클라우드 서비스를 사용 시 개인 정보 보호 및 전자 문서 법률(PIPEDA)과 일부의 경우에는 지역의 데이터 개인 정보 보호법을 준수해야 합니다.

Microsoft와 OSFI

캐나다에서 클라우드로 비즈니스 기능을 아웃소싱하려 고려하는 금융 기관에 대한 안내를 지원하기 위해 Microsoft는 캐나다의 금융 기관을 위한 규정 준수 점검 목록인 클라우드에 이르는 길을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

캐나다의 금융 기관에서 비즈니스 활동을 아웃소싱하는 경우 기관은 Office of the Superintendent of Financial Institution(금융감독원:OSFI)이 발행한 비즈니스 활동, 기능 및 프로세스의 아웃소싱에 대한 B-10 지침서 뿐만 아니라 개인 정보 보호 및 전자 문서 법률(PIPEDA)를 포함하여 캐나다 개인 정보 보호법을 준수해야 합니다.

이 Microsoft의 점검 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하는 캐나다의 금융 회사에 도움을 주며 다음의 사항을 포함합니다.

• 컨텍스트에 대한 규제 사항의 개요.
• 해결할 문제를 설명하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365 서비스를 해당 규제적 의무에 매핑하는 점검 목록. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 준수 점검 목록: 캐나다: 금융 기관은 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 시행하는데 도움을 받을 수 있습니다.
• Microsoft 클라우드에서의 개인 정보 보호: Microsoft 개인 정보 보호 원칙 및 표준 그리고 캐나다 관련 개인 정보 보호법에 대한 세부 정보를 확인할 수 있습니다.
• Azure에 대한 업계 유스케이스: 유스케이스 개요, 자습서 및 금융 서비스용 Azure 솔루션을 구축하기 위한 기타 리소스.

자주하는 질문

규제적 승인이 필요한가요?

아니요. 사전 알림, 상담 또는 승인에 대한 요구 사항은 없습니다. 공공 클라우드 컴퓨팅의 사용은 OSFI의 요구 사항을 항시 준수하는 경우 허용됩니다.

OSFI B-10 지침서는 OSFI가 금융 기관이 모든 아웃소싱 계획에 적용되는 위험 관리 프로그램을 관련 위험에 부합하는 위험 완화책과 함께 설계할 것을 기대하고 있음을 알려줍니다. 그러나 중요한 아웃소싱 계획만 지침서에 있는 보호 수단을 다루는 서면상의 계약서를 통해 문서화하면 됩니다. Microsoft 검사 목록 의 2부(53페이지)는 주소가 지정된 Microsoft 계약 문서의 섹션에 매핑됩니다.

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?

예. 하지만 중요한 아웃소싱 계획의 경우나 아웃소싱에 개인 정보의 클라우드 서비스 공급업체로의 이동이 포함된 경우에만 해당됩니다.

Microsoft Purview 준수 관리자를 사용하여 위험 평가

Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.

리소스

• Microsoft 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Microsoft 보안 센터에 대한 규정 준수