인도 준비은행(RBI) 및 인도 보험규제개발청(IRDAI)

RBI 및 IRDAI 정보

인도 중앙은행(RBI), 인도 중앙 은행, IRDAI(보험 규제 및 개발 기관), 전자 정보 기술부(MeitY)는 은행, 보험 조직 및 시장 인프라 기관을 감독하는 3가지 주요 금융 산업 규제 기관으로 구성됩니다. 해당 지침에는 아웃소싱 및 위험 관리 지침과 중요한 데이터를 관리하는 개인 정보 보호 규칙을 준수하기 위한 요구 사항이 포함됩니다.

아웃소싱 및 위험 관리 지침에는 다음이 포함됩니다.

• 은행별 금융 서비스 아웃소싱의 위험 및 행동 강령 (RBI)에 대한 지침은 금융 서비스를 아웃소싱하는 동안 규제된 은행이 노출될 위험을 해결하고 아웃소싱이 RBI의 감독 역할을 방해하지 않도록 하는 데 도움이 됩니다. RBI는 금융 서비스를 아웃소싱하려는 은행에 대한 사전 승인이 필요하지 않습니다. 그러나 내부 감사 및 규정 준수 기능과 같은 핵심 뱅킹 기능은 아웃소싱해서는 안 됩니다.
• 정보 보안, 전자 뱅킹, 기술 위험 관리 및 RBI(사이버 사기)에 대한 지침 입니다. 금융 기관은 활동의 규모와 특성이 중요하거나 인도 외부의 서비스 공급자와 광범위한 데이터 공유가 필요한 아웃소싱 계약을 보고해야 합니다. 이 지침은 특히 운영 데이터가 인도 외부에서 저장되거나 처리되는 경우에 적용됩니다.
• 인도 보험사 규제 (IRDAI)에 의한 활동의 아웃소싱. 매년 보험 조직은 회계 연도 종료 후 45일 이내에 핵심 활동의 특정 지원 기능의 IRDAI에 아웃소싱을 보고해야 합니다. Microsoft 검사 목록 의 7페이지에서는 '핵심 활동의 지원 기능'을 구성하는 항목을 설명합니다.

클라우드 서비스를 사용하는 금융 회사는 정보 기술(합리적인 보안 관행 및 절차 및 중요한 개인 데이터 또는 정보) 규칙, 2011 (MeitY)을 포함한 개인 정보 보호 규칙을 준수해야 합니다. 인도의 데이터 보호법을 강화하기 위해 개발된 이러한 규칙은 중요한 개인 데이터의 보호 및 처리를 제어합니다.

Microsoft, RBI 및 IRDAI

클라우드에 대한 아웃소싱 비즈니스 기능을 고려하는 인도의 금융 기관을 안내하기 위해 Microsoft는 인도의 금융 기관에 대한 규정 준수 검사 목록을 게시했습니다. 금융 조직은 검사 목록을 검토하고 완료함으로써 해당 규정 요구 사항을 준수하고 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 채택할 수 있습니다.

인도 금융 기관이 클라우드에 비즈니스 활동을 아웃소싱할 때 위험을 관리하고 정보 기술 사용으로 인해 발생하는 문제를 해결하기 위해 인도 준비 은행의 지침을 따라야 합니다. 또한 MeitY(전자정보기술부)에서 정한 데이터 보안 및 개인 정보 보호 요구 사항을 준수해야 합니다. 또한 보험 조직은 인도 보험규제개발청(IRDAI)이 발표한 아웃소싱 지침을 따라야 합니다.

Microsoft 검사 목록은 Microsoft 비즈니스 클라우드 서비스에 대한 실사 평가를 수행하고 다음을 포함하는 인도의 금융 회사에 도움이 됩니다.

• 컨텍스트에 대한 규제 사항의 개요.
• 해결할 문제를 설정하고 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft Office 365 서비스를 해당 규정 의무에 대해 매핑하는 검사 목록입니다. 이 점검 목록은 규제 프레임워크에 대한 준수를 측정하는 도구로 사용될 수 있으며, 규정 준수를 문서화하기 위한 내부 구조를 제공하고, 고객이 Microsoft 비즈니스 클라우드 서비스의 고유 위험 평가를 수행하는 데 도움이 됩니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Dynamics 365
• Microsoft 365

구현 방법

• 인도 규정 준수 검사 목록: 금융 회사는 Microsoft 비즈니스 클라우드 서비스의 위험 평가를 수행하는 데 도움을 받을 수 있습니다.
• Azure의 재무 사용 사례: 사례 개요, 자습서 및 기타 리소스를 사용하여 금융 서비스용 Azure 솔루션을 빌드합니다.

질문과 대답

클라우드 서비스 공급 업체와의 계약에 포함 해야 하는 필수 약관이 있나요?

예. 위에서 언급한 지침은 금융 기관이 클라우드 서비스 계약에 통합해야 하는 몇 가지 특정 사항을 규정합니다. 검사 목록의 2부(70페이지)는 이러한 항목을 주소가 지정된 Microsoft 계약 문서의 섹션에 매핑합니다.

Microsoft Purview 준수 관리자를 사용하여 위험 평가

Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.

리소스

• Microsoft 및 MeitY
• Microsoft 금융 서비스 준수 프로그램
• Microsoft 비즈니스 클라우드 서비스 및 금융 서비스
• Azure에서의 금융 서비스 규정 준수
• Azure 금융 서비스 클라우드 위험 평가 도구
• Microsoft 보안 센터에 대한 규정 준수