金融機関の顧客を狙ったサイバー犯罪の発生状況と今後の対策について

　最近、フィッシングや不正プログラムによる新たな手口によって、インターネットバンキングの顧客のID・パスワード等を不正に取得し、不正アクセスや不正送金するサイバー犯罪が多発しています。
本講演では、こうした金融機関に対するサイバー犯罪の発生状況を説明するとともに、被害防止に向けた取り組み、現在検討している不正アクセス禁止法改正の概要等について言及します。

防御、認証、アプリ強化、監視の統合セキュリティ基盤による標的型サイバー攻撃対策への最適アプローチ

　近年、金融機関を対象としたサイバー犯罪が多発しております。手口も巧妙化の一途をたどり、被害も甚大なものとなっております。特に対象を一機関に絞った標的型サイバー攻撃は、様々な手法を駆使しているため、部分最適のセキュリティでは、防ぐことが困難です。
そこで本セミナーでは、標的型サイバー攻撃にフォーカスして、防御、認証、アプリ強化、監視といった統合セキュリティ基盤による最適なアプローチ方法をご紹介いたします。

金融機関での活用事例を交えたデスクトップ仮想化によるセキュリティ対策

　セキュリティ対策は永遠に終わらない。と言って投げ出す事もできません。対症療法ではなく、従来とは違う発想で根本的な対策が必要です。社員の仕事環境そのものと言えるデスクトップを仮想化すると、別次元のセキュリティを確保しながら柔軟性も両立します。標的型攻撃への有効な出口対策としても注目されます。更にWebサーバーの防御として、アプリケーション層での対策もご紹介します。

地域金融機関の営業店文書管理再構築～実用的な管理ツール策定と導入システムの実際～

　営業店に判断させない、負担をかけない仕組みの構築ができれば、紛失誤廃棄防止ができます。そのためには、ファイルの標準化、一括配付が必要です。また、記入不要の台帳システム化が必要です。導入事例を踏まえて具体的な管理方法をご紹介します。

標的型攻撃などの新しい攻撃手法を踏まえたセキュリティ管理態勢の再構築

　ソーシャルエンジニアリング手法を使って機密情報を盗むことは従来から行われていましたが、最近は高度かつ組織化された攻撃が行われる傾向があり、十分な対策をしている企業も狙われると企業内部の情報システムに侵入され、情報の流出につながっているケースも少なくありません。このような高度な標的型攻撃は、現在は国家機密を持つような組織に対して行われていますが、次第にツール化され、銀行などの重要インフラも標的となることでしょう。そこで、標的型攻撃の手法等を紹介することにより、その手法を理解し、対応方法のポイントを概説します。

金融機関の顧客を狙ったサイバー犯罪の発生状況と今後の対策について

　最近、フィッシングや不正プログラムによる新たな手口によって、インターネットバンキングの顧客のI D・パスワード等を不正に取得し、不正アクセスや不正送金するサイバー犯罪が多発しています。
　本講演では、こうした金融機関に対するサイバー犯罪の発生状況を説明するとともに、被害防止に向けた取り組み、現在検討している不正アクセス禁止法改正の概要等について言及します。

金融機関での活用事例を交えたデスクトップ仮想化によるセキュリティ対策

　セキュリティ対策は永遠に終わらない。と言って投げ出す事もできません。対症療法ではなく、従来とは違う発想で根本的な対策が必要です。社員の仕事環境そのものと言えるデスクトップを仮想化すると、別次元のセキュリティを確保しながら柔軟性も両立します。標的型攻撃への有効な出口対策としても注目されます。更にWebサーバーの防御として、アプリケーション層での対策もご紹介します。

防御、認証、アプリ強化、監視の統合セキュリティ基盤による標的型サイバー攻撃対策への最適アプローチ

　近年、金融機関を対象としたサイバー犯罪が多発しております。手口も巧妙化の一途をたどり、被害も甚大なものとなっております。特に対象を一機関に絞った標的型サイバー攻撃は、様々な手法を駆使しているため、部分最適のセキュリティでは、防ぐことが困難です。
　そこで本セミナーでは、標的型サイバー攻撃にフォーカスして、防御、認証、アプリ強化、監視といった統合セキュリティ基盤による最適なアプローチ方法をご紹介いたします。

標的型攻撃などの新しい攻撃手法を踏まえたセキュリティ管理態勢の再構築

　ソーシャルエンジニアリング手法を使って機密情報を盗むことは従来から行われていましたが、最近は高度かつ組織化された攻撃が行われる傾向があり、十分な対策をしている企業も狙われると企業内部の情報システムに侵入され、情報の流出につながっているケースも少なくありません。このような高度な標的型攻撃は、現在は国家機密を持つような組織に対して行われていますが、次第にツール化され、銀行などの重要インフラも標的となることでしょう。そこで、標的型攻撃の手法等を紹介することにより、その手法を理解し、対応方法のポイントを概説します。

標的型攻撃などの新しい攻撃手法を踏まえたセキュリティ管理態勢の再構築

　標的型攻撃などの新しい攻撃手法を踏まえたセキュリティ管理態勢の再構築 内容：ソーシャルエンジニアリング手法を使って機密情報を盗むことは従来から行われていましたが、最近は高度かつ組織化された攻撃が行われる傾向があり、十分な対策をしている企業も狙われると企業内部の情報システムに侵入され、情報の流出につながっているケースも少なくありません。このような高度な標的型攻撃は、現在は国家機密を持つような組織に対して行われていますが、次第にツール化され、銀行などの重要インフラも標的となることでしょう。そこで、標的型攻撃の手法等を紹介することにより、その手法を理解し、対応方法のポイントを概説します。

信用金庫の営業店文書管理再構築～実用的な管理ツール策定と導入システムの実際～

　営業店に判断させない、負担をかけない仕組みの構築ができれば、紛失誤廃棄防止ができます。
　そのためには、ファイルの標準化、一括配付が必要です。また、記入不要の台帳システム化が必要です。導入事例を踏まえて具体的な管理方法をご紹介します。

金融機関の顧客を狙ったサイバー犯罪の発生状況と今後の対策について

　最近、フィッシングや不正プログラムによる新たな手口によって、インターネットバンキングの顧客のID・パスワード等を不正に取得し、不正アクセスや不正送金するサイバー犯罪が多発しています。
　本講演では、こうした金融機関に対するサイバー犯罪の発生状況を説明するとともに、被害防止に向けた取り組み、現在検討している不正アクセス禁止法改正の概要等について言及します。

スマートデバイスがもたらす金融業務変革 ～活用事例にみる方向性

　スマートデバイスの登場により、情報を常に身につけて歩く時代がやってきました。金融サービスにおいても、より適切なタイミングにタイムリーなサービスの提供が必要されてくることとなります。本テーマでは、スマートデバイスの持つ可能性について、国内外での先行事例に触れながら、探っていきます。的確かつタイムリーにニーズをつかみ、きめ細かくわかりやすく応える。金融サービスを変革させるポテンシャルがあります。

タブレット端末を活用した『リテール販売支援アプリケーション』のご紹介

　スミセイ情報システム（SLC）は、タブレット端末特有の操作性・ポータビリティ等を活かし、渉外担当者のコンサルティング力の強化を支援するアプリーケーションについて事例を交えご紹介します。
　(1)顧客のライフスタイルに合わせ、金融商品のご提案をサポートするアプリケーション 　(2)住宅ローン借入・借換時のコンサルティングツール　等

スマートフォンを利用した金融機関向けソリューションの現状と今後の展望

　スマートフォンの特徴とそれを支ええる技術を概説し、金融業界でのニーズを踏まえて、渉外支援を中心とした利用事例とアイデアをご紹介します。
また、今後の可能性として、決済端末としての応用可能性についても触れます。

事例に学ぶ！成果をあげるユーザ中心ウェブサイト戦略～住宅ローンウェブ申し込み10倍増等の事例をもとにウェブ活用手法を解説

　企業と顧客の絆作りが叫ばれる中、モバイル、スマホを含めたウェブチャネルの活性化は金融機関にとっての重要課題になりつつあります。ウェブで築いた信頼関係をビジネス成果につなげるためには徹底した顧客視点が鍵になります。実際に住宅ローン申込相談予約数十倍、資料請求17倍といった事例に基づき、ユーザ中心のサイト戦略立案ステップや「ユーザの意見を聞かないユーザ調査手法」など、ビービットが研究と実践を重ねた独自方法論を具体例を用いながら解説します。

クラウド・コンピューティングに求められる実践的なセキュリティ要件

　IT部門におけるコスト削減が重視される中、クラウド・コンピューティングを利用して、IT管理に係る人材やコストを削減することによって得られるメリットは無視しがたいものがあります。しかし、情報がどのように保護されるのか、どのサーバに保管されるのかということについての不安もつきまといます。
　以上のような状況を踏まえ、基幹システムのクラウド化の際に考慮すべセキュリティ要件を解説します。

障害対策の先にあるリスク管理の将来像
～システムリスク総点検、平成23事務年度検査方針を踏まえて

　先般、主要行の一部で発生したシステム障害は、社会的に大きな影響を及ぼしました。他金融機関についても、本障害の発生を踏まえてシステムリスクの総点検が監督当局より要請されている他、直近の検査方針でも重点検査項目であることが明確にされています。
本セミナーでは、こうした監督当局の動向を踏まえつつ、単なる障害対策にとどまらないシステムリスク管理態勢の構築に向けたポイントについて解説致します。

FISC安全対策基準改訂の取り組みについて
～改訂の歩みと第８版改訂について～

　いまや金融機関業務等の活動は情報システムに完全に依存しており、事故・犯罪等によりこれが正常に機能しなくなった場合の経済的・社会的影響は多大である。昭和60年、FISCにおいて「金融機関等コンピュータシステムの安全対策基準・解説書」を金融機関等の自主基準として策定してきており、技術の最新動向などその時代における金融機関等を取り巻く環境の変化に応じて、継続的な改訂を実施してきている。今回は、その背景と取り組み、さらには最新版の第８版の改訂の概要を紹介します。

金融機関における特権ID・ログ管理 ～Novell 特権ID・ログ管理ソリューションのご紹介～

　昨今の情報漏えい事件などの影響もあり、セキュリティに関する注目はさらに高まりを見せている。金融機関においても、金融当局・監査法人等の監督・監査する側の意識の変化もあり、特権ID・ログ管理への対応が必須となってきている。本セッションでは、維持・拡張が可能な特権ID管理・ログ管理基盤を構築するために、なにすべきかを考察し、ノベルの特権ID管理・ログ管理製品による対策・ソリューションを紹介します。

AMLの統合的な態勢づくりにむけて

　AMLへの対応については、FATF対日相互審査を踏まえ、「法令」および「当局検査で要求される基準」、「振込め詐欺などの犯罪収益かかわる不正対応」に関する社会的な要請を求められる時代となりました。
この要請への継続的な対応として、不正検知のプロセスを含めた統合的なワークフローと、新たな取引パターンや疑わしい事象へ将来に渡って対応することが可能な仕組みをご紹介致します。

急増する内部不正の実態と未然防止のためのリスク管理 ～誰の責任ですか？～

　内部不正行為は、通常の業務処理として行われるため従来の業務と切り分けできません。検知が困難で発見時期が遅れるほど被害も大きくなります。内部関係者の不正行為は従来のログ管理だけでは防止できず、未然防止に取り組む新たな手法が求められます。(1)既存システムに影響なく導入(2)柔軟性に富んだ操作記録や再生、分析機能(3)テンプレートでの検知システムを活用した不正行為の管理について、事例やデモを交えてご紹介します。

本番サーバの特権ID管理と監査ログ管理を短期・安価かつ効率的に実現する方法とは？

　昨今、サーバーの特権IDを不正に利用した情報漏洩事件が発生しており、その厳格な管理が求められています。また、金融検査指摘事例集においても、特権IDの使用状況の確認体制の不備についての事例がありました。
本セッションでは、特権IDを含むアクセス管理の課題について触れ、効率的かつ効果的な特権IDの管理、及びログの監査運用のポイントを、対応事例を中心にお話しし、具体的なアプローチとして、踏み台型の特権ID監視/アクセス制御・監査ツール「SecureCube/Access Check」を利用した具体的手法についてもご紹介いたします。

次世代クラウドサービスへの移行を支えるＩＣＴ基盤整備の方向性

　本セミナーではいち早く仮想化に着手された金融業界様の次世代クラウドへの移行をご支援すべく、当社大手ユーザで培った事例／ノウハウを詰め込んだソリューション（ハイブリッドクラウド、よりセキュアな顧客環境に応えられるシンクライアント、情報漏えい対策、T a b l e tやスマートフォン等を活用した業務改善事例等）をご紹介させていただきます。また、併せて国内IDC事業者5社による連携もご紹介します。

IBM Smart Business Cloud-Enterpriseを活用したAITの「クラウド試行体験サービス」のご紹介

　クラウド環境へ踏み出す前に、実際に使ってみてから判断したいと思われませんか？
『クラウド試行体験サービス』では、お客様のご希望に応じて、Citrix/VMware等の仮想化環境をIBM SBCE上へ手軽にセッティングし試行利用いただける環境をご提供します。ベンダー比較による仮想デスクトップの動作・使用感、共有サービス型上でのアプリケーション検証、クラウドマイグレーションへのプロトタイプ検証等にお役立てください。

事業継続の所用ITコストを変革する最新のプラットフォーム

　事業継続に求められるシステムのサービス品質とそれに要するコストバランスを変革し、現在のシステム環境のコスト構造を如何に変えていくかに大きな関心が寄せられています。一方、様々な技術革新によって従来の施策にかわる代替手段により、ITコストを削減しながらもサービス品質を維持させることも可能となってきました。本セッションでは、お客様の取り組みのご紹介を取り入れながら、投資対効果の高いシステムプラットフォーム実現の勘所をご紹介します。

ファイリングノウハウ不要の営業店文書管理
～営業店業務の効率化を目指して～

　金融機関の営業店での文書管理は、これまで情報漏えい・紛失・誤廃棄防止を目的に「保存箱」単位で実施されてきました。しかし倉庫への箱の集中化が完了した金融機関でも、箱単位の管理では「営業店の多種多様な文書・帳票管理には向かない」、「営業店業務が効率化されない」といった問題に悩まされています。
箱管理システムへの煩雑な登録が不要で効率的な文書管理への移行をご紹介します。

疑わしい操作を監視し、内部不正を未然に防止！〜レガシー環境におけるIT全般統制〜

　すでに色々な対策が成されている現在も、減ることのない内部不正行為。情報漏えいなどへの世間からの目が厳しくなる今、企業としても新たな対策を考慮せざる負えない段階に来ています。NetIQのセッションでは、重要なデータが格納されるレガシーなホスト環境へフォーカスし、内部不正を未然に防止する最新のソリューションとクライアント製品による全般統制について、金融機関の導入事例を交え紹介します。

シンクライアントシステム導入の目的と効果

　東京海上日動では、約２万6000台の社員向け端末をシンクライアント化しました。当初目的としていた情報セキュリティ強化や運用コスト削減だけではなく、東日本大震災の対応でも効果を発揮しています。システム導入の狙いと効果について、ご紹介します。

金融機関におけるリスクの発見的対策の重要性と成功要因

　金融機関では、セキュリティー分野でのリスク対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。まだ、多くの企業が発見的検知や内部脅威への取り組みはこれからの状態です。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。本セミナーでは、リスク対策と成功要因の勘所をご紹介いたします。

最新スマートフォンにもとづく金融向け渉外支援ソリューション

　急激に市場拡大を示しているスマートフォンは、従来の携帯端末にはない表現力、ユーザーインターフェースを実現しております。こうした特徴により、従来の渉外支援システムでは実現できなかった複雑かつ非定型な商談をサポートする機能が現実化しつつあります。本セミナーでは、スマートフォンの特徴と金融業務との親和性を分析し、それを踏まえて具体的な金融向け渉外支援ソリューションのご紹介をさせていただきます。

クラウドコンピューティングのリスクと対策
　　　　〜業務システム、BCP等への活用の留意点

　クラウドコンピューティングは、短期間での導入やコストの削減が可能なことから、金融機関でも徐々に導入が進みつつあります。一方で、情報セキュリティに代表されるような固有のリスクも数多く抱えており、そのために導入を躊躇する金融機関も数多く見られます。本セッションでは、そうしたリスクを乗り越え、単なるコスト削減等にとどまることなく、内部統制の高度化や事業継続を実現するためのポイントについて解説致します。

コンプライアンスにおける攻めのIT活用

　金融機関の活動は社会経済に与える影響が大きいことから、様々な規制、監督、検査などが課されていますが、とりわけ近年はコンプライアンスに関わる領域において各種対応が求められるようになってきています。しかし、コンプライアンスのためにＩＴ投資を含めたコストをかけても、直接収益には結び付きにくいという課題があるのもまた事実です。そこで本セミナーでは、主にコンプライアンスに関連する守りのＩＴ投資を、営業支援等の攻めのＩＴ活用につなげていくポイントについてお話をさせていただきます。

金融機関におけるリスクの発見的対策の重要性と成功要因

　金融機関では、セキュリティー分野でのリスク対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。まだ、多くの企業が発見的検知や内部脅威への取り組みはこれからの状態です。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。本セミナーでは、リスク対策と成功要因の勘所をご紹介いたします。

事業継続・災害対策（BC/DR）に有効な金融機関向けソリューション

　社会機能の維持に重要な役割を担っている金融機関様にとっては、災害等不測の事態が発生した状況下でも業務を継続できる準備を整えておくことが極めて重要です。本セミナーでは、金融機関様のＩＴ運用の効率化に貢献するとともに、万一の際の業務継続をご支援するソリューションとして、クラウドでメールが利用できるコミュニケーション基盤サービス及びシンクライアントをご紹介致します。

最新スマートフォンにもとづく金融向け渉外支援ソリューション

　急激に市場拡大を示しているスマートフォンは、従来の携帯端末にはない表現力、ユーザーインターフェースを実現しております。こうした特徴により、従来の渉外支援システムでは実現できなかった複雑かつ非定型な商談をサポートする機能が現実化しつつあります。本セミナーでは、スマートフォンの特徴と金融業務との親和性を分析し、それを踏まえて具体的な金融向け渉外支援ソリューションのご紹介をさせていただきます。

クラウドコンピューティングのリスクと対策
　　　〜業務システム、BCP等への活用の留意点

　クラウドコンピューティングは、短期間での導入やコストの削減が可能なことから、金融機関でも徐々に導入が進みつつあります。一方で、情報セキュリティに代表されるような固有のリスクも数多く抱えており、そのために導入を躊躇する金融機関も数多く見られます。本セッションでは、そうしたリスクを乗り越え、単なるコスト削減等にとどまることなく、内部統制の高度化や事業継続を実現するためのポイントについて解説致します。

コンプライアンスにおける攻めのIT活用

　金融機関の活動は社会経済に与える影響が大きいことから、様々な規制、監督、検査などが課されていますが、とりわけ近年はコンプライアンスに関わる領域において各種対応が求められるようになってきています。しかし、コンプライアンスのためにＩＴ投資を含めたコストをかけても、直接収益には結び付きにくいという課題があるのもまた事実です。そこで本セミナーでは、主にコンプライアンスに関連する守りのＩＴ投資を、営業支援等の攻めのＩＴ活用につなげていくポイントについてお話をさせていただきます。

最新スマートフォンにもとづく金融向け渉外支援ソリューション

　急激に市場拡大を示しているスマートフォンは、従来の携帯端末にはない表現力、ユーザーインターフェースを実現しております。こうした特徴により、従来の渉外支援システムでは実現できなかった複雑かつ非定型な商談をサポートする機能が現実化しつつあります。本セミナーでは、スマートフォンの特徴と金融業務との親和性を分析し、それを踏まえて具体的な金融向け渉外支援ソリューションのご紹介をさせていただきます。

金融機関におけるリスクの発見的対策の重要性と成功要因

　金融機関では、セキュリティー分野でのリスク対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。まだ、多くの企業が発見的検知や内部脅威への取り組みはこれからの状態です。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。本セミナーでは、リスク対策と成功要因の勘所をご紹介いたします。

事業継続・災害対策（BC/DR）に有効な金融機関向けソリューション

　社会機能の維持に重要な役割を担っている金融機関様にとっては、災害等不測の事態が発生した状況下でも業務を継続できる準備を整えておくことが極めて重要です。本セミナーでは、金融機関様のＩＴ運用の効率化に貢献するとともに、万一の際の業務継続をご支援するソリューションとして、クラウドでメールが利用できるコミュニケーション基盤サービス及びシンクライアントをご紹介致します。

AMLとクロスチャネル犯罪対策の最新動向

　近年欧米のグローバルな金融機関では、内部・外部が連携した組織犯罪や不正が増加しています。増加しているのは、1つのチャネルで入手した垂直型の情報を生かして別のチャネルを犯罪領域にする「クロスチャネル犯罪」と呼ばれるものです。本セミナーでは、欧米の金融機関におけるAMLとクロスチャネル犯罪対策の最新動向をご紹介するとともに、国内金融機関に向けた実践的な対策を事例とともに紹介いたします。

急増している「内部犯罪」に迫る！あなたの金融機関だけは大丈夫と思っていませんか？

　内部犯罪・内部不正に関して三菱銀行時代から独特の調査・分析を行い、今ではその第一人者として活躍する情報セキュリティ相談センター事務局長の萩原栄幸氏に驚愕の事実とその調査結果を解説していただきます。（45分）
　その具体的解決策・防止策として世界から注目され、欧米の金融機関にて多数採用されている監視・記録・分析ソフト「Attachmate Luminet」の紹介をNetIQスタッフが行います。（15分）

反社会的勢力対応に係る内部統制構築の考え方

　反社会的勢力との関係遮断への社会的要請の高まりとともに、企業として対応を誤った際のリスクが増大しています。金融機関においては、特に、金融犯罪に悪用されることによる顧客等への影響・被害の防止を考慮して、より高度な内部統制を構築することが重要です。金融庁発出資料等を参考に、金融機関に現在求められている反社会的勢力への対応を体系的に整理した上で、体制整備の考え方と着眼点、運用上の留意点等を解説します。

アンチマネーロンダリング対応のシステム化とは？
　　Actimizeによる具体的な対策手法、事例等のご紹介

　Actimizeはアンチマネーロンダリングに関するトップソリューションベンダーであり、これまで国内、海外の多くの金融機関にアンチマネーロンダリングのソリューションを提供してまいりました。本セッションでは今後求められてくるリスクベースアプローチおよび顧客リスク管理、取引監視、リスト監視などについて先進的な導入事例、具体的な手法、運用方法などを交えてご紹介いたします。

これからの経営高度化とコンプライアンス

　金融機関を取り巻く環境は「八方塞」とも言われていますが、地元企業や地元顧客とのリレーションを強化し、収益向上につながる特色あるビジネスモデルをいま一度打ち出していくことが必要です。ルールベースからプリンシプルベースへと金融行政の軸足が移行する中で、コンプライアンスも「法令遵守」から「自己規律」へ、経営高度化を支える前向きな役割を果たしていくことが求められるのではないでしょうか。

最新のセキュリティ動向を踏まえた、企業内外の脅威とリスク管理

　セキュリティ対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。しかし、もしもの際のアラートによる効果は完全でなく、ましてゼロディ・アタックには通用しないのが現状です。まだ、多くの企業が、発見的検知や内部脅威への取り組みはこれからです。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。

紛失・誤廃棄防止、事務効率向上のための文書管理改善導入事例（集中化・標準化）

　本セミナーでは事務効率向上と文書の所在不明・誤廃棄防止を目的とし、金融機関における文書管理のトレンドでもある(1)センターへの保存文書・帳票の集中化と、(2)それでも営業店に残る保管文書・帳票類の標準化をテーマとして複数の具体的な事例を交え解決手段やプロセスをお伝えします。導入行様の出演（予定）やこれから取り組まれる金融機関様へのアドバイスなど可能な限り直接的にお伝えいたします。

外部委託リスクを克服する
　　〜規制強化とクラウドリスク〜

　昨年6月に金融庁の監督指針が改正され、代理店を含む外部委託先における顧客情報管理について、金融機関の指導・監督責任が厳格化されました。また、一部の金融機関ではクラウドサービス上で顧客情報を取り扱っていますが、クラウドには従来の外部委託先管理の枠組みが適合しない部分もあります。本セミナーでは複雑化する外部委託リスクとその管理の在り方について、トーマツのコンサルティング事例を踏まえて考察します。

情報漏洩対策再考
　　〜個人情報保護法全面施行５年後の現状と残された課題〜

　近年、金融機関が講じてきた情報漏洩対策は効果があったのか。なお課題が残るとすれば、それは何か。本講演では、最近の情報漏洩インシデント発生状況の分析に基づき、今後期待される重点的取組みを円滑に進めるうえでのポイントを明らかにするとともに、業務改革やシステム利便性向上との効果的連携など、従来の後追い的な管理強化にとどまらない情報漏洩対策の戦略的活用の視点にも言及します。

最新のセキュリティ動向を踏まえた、企業内外の脅威とリスク管理

　セキュリティ対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。しかし、もしもの際のアラートによる効果は完全でなく、ましてゼロディ・アタックには通用しないのが現状です。まだ、多くの企業が、発見的検知や内部脅威への取り組みはこれからです。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。

セキュリティ・コンプライアンスのプリンシプル
　　〜ID管理の実現と利用範囲〜

　クラウドサービスの利用も始まり、ITの企画・利用・運用は大きく変化しています。さまざまなITシステムを導入することにより、個別課題への対応を推進していく上で、ユーザIDの管理は、多くのITソリューションに共通のコンプライアンスとセキュリティをもたらすことが可能です。国内でも多くの導入実績をもつノベルのID管理ソリューションとその周辺のソリューションをご紹介いたします。

紛失・誤廃棄防止、事務効率向上のための文書管理改善導入事例（集中化・標準化）

　本セミナーでは事務効率向上と文書の所在不明・誤廃棄防止を目的とし、金融機関における文書管理のトレンドでもある(1)センターへの保存文書・帳票の集中化と、(2)それでも営業店に残る保管文書・帳票類の標準化をテーマとして複数の具体的な事例を交え解決手段やプロセスをお伝えします。導入行様の出演（予定）やこれから取り組まれる金融機関様へのアドバイスなど可能な限り直接的にお伝えいたします。

外部委託リスクを克服する
　　〜規制強化とクラウドリスク〜

　昨年6月に金融庁の監督指針が改正され、代理店を含む外部委託先における顧客情報管理について、金融機関の指導・監督責任が厳格化されました。また、一部の金融機関ではクラウドサービス上で顧客情報を取り扱っていますが、クラウドには従来の外部委託先管理の枠組みが適合しない部分もあります。本セミナーでは複雑化する外部委託リスクとその管理の在り方について、トーマツのコンサルティング事例を踏まえて考察します。

情報漏洩対策再考〜個人情報保護法全面施行５年後の現状と残された課題〜

　近年、金融機関が講じてきた情報漏洩対策は効果があったのか。なお課題が残るとすれば、それは何か。本講演では、最近の情報漏洩インシデント発生状況の分析に基づき、今後期待される重点的取組みを円滑に進めるうえでのポイントを明らかにするとともに、業務改革やシステム利便性向上との効果的連携など、従来の後追い的な管理強化にとどまらない情報漏洩対策の戦略的活用の視点にも言及します。

金融機関様向けクラウドコンピューティングで実現する経営の攻めと守り

　金融機関様においてもＩＴを「“所有する”から“利用する”」クラウドサービスへの注目が急速に高まっています。キーワードとなる「コスト削減」「早期実現」「戦略的活用」。そのメリットを最大限に受けるビジネスモデルとはなにか。また、金融機関様のクラウドコンピューティングを支えるクラウド指向データセンターの実態はどうなっているのか。本セミナーでは、クラウド化を実現されたユーザ事例をご紹介するとともに、クラウド化が金融機関様に与える影響をアプリケーションベースに整理、ご提案いたします。

最新のセキュリティ動向を踏まえた、企業内外の脅威とリスク管理

　セキュリティ対策に関しては、これまで予防的検知・外部脅威への対応が主体でした。しかし、もしもの際のアラートによる効果は完全でなく、ましてゼロディ・アタックには通用しないのが現状です。まだ、多くの企業が、発見的検知や内部脅威への取り組みはこれからです。アークサイトは、統合ログ管理を基に相関分析をリアルタイムで実行し、企業横断的に外部、内部の脅威の発見とリスク管理を実行するソリューションを提供しています。

外部委託リスクを克服する
　〜規制強化とクラウドリスク〜

　本年６月の監督指針改正により、代理店を含む外部委託先における顧客情報管理について、金融機関の指導・監督責任が厳格化されました。また、一部の金融機関ではクラウドサービス上で顧客情報を取り扱っていますが、クラウドには従来の外部委託先管理の枠組みが適合しない部分もあります。本セミナーでは複雑化する外部委託リスクとその管理の在り方について、弊社のコンサルティング事例を踏まえて考察します。

金融機関における反社会的勢力対応、マネー・ローンダリング防止と情報管理

　金融機関における反社対応やマネロン防止の重要性が高まる中、特に反社対応においては、暴排条項の運用など、取引の遮断・解消に関する実務が最近の課題の１つとなっています。こういった課題に対処するためには、反社情報の適切な管理（収集・報告・集約・共有など）が欠かせません。本セミナーでは、主に情報管理という切り口から、反社対応の留意点などを解説します。また、それと関連するマネロン防止の取組みについても説明します。

金融機関における顧客情報管理の将来像

　反社会勢力対応、ＦＡＴＦフォローアップによるマネロン対策厳格化で、金融機関での顧客情報管理は大きな変革期を迎えます。現在の当局要請に対する課題、新たな顧客情報の取得義務化、システム導入に伴う業務見直し等の様々な影響要素について、数多くのリスクアセスメント実績を有する監査法人とＩＴベンダーによる異なる観点での考察を通し、金融機関に求められる顧客情報管理の将来像をご案内いたします。

国内金融犯罪対応ソリューション
　― Hunter＆ASSISTのご紹介 ―

　マネー・ローンダリングに関連する犯罪は、反社会的勢力が関与する内国為替業務、「なりすまし」口座開設など、多岐にわたります。ASSISTは、このようなマネロン犯罪に対し、広範な解決策を提供します。また、Hunterを活用することにより、より高度なKYCを実現し、口座開設時における反社会的勢力の関与などを未然に防止することが可能となります。エクスペリアンの国内金融犯罪対応ソリューションをご紹介します。

AMLの国際基準を国内金融機関に適用するための方策
　〜マネロン対策ソリューション「amlactor」〜

　一昨年のFATF対日審査では、日本のマネロン対策は多くの不備を指摘されました。今秋までに求められるFATFへの改善報告、報告を受けた規制強化に対して、国内金融機関の対応としてはどのようなものが考えられるのか？
　TISのマネロン対策ソリューション「amlactor」によるデモンストレーションを交えて紹介いたします。