Bank Negara（マレーシア国立銀行）

マレーシアの中央銀行である Bank Negara（BNM）は、マレーシアの金融および経済の安定を促進し、持続可能なマレーシア経済の成長を支える環境の整備を使命としています。Bank Negara は、健全で復元性に優れ、先進的で多様な金融セクターを構築し、それによって経済を下支えすることで、この目標の達成を目指しています。

金融機関（FI）が情報技術活動をアウトソーシングする際に考慮すべき、BNM が規定している主な規制は次のとおりです。

• テクノロジーにおけるリスク管理（RMiT）

このポリシーは、クラウドの使用をアウトソーシングとして扱い、技術リスクの基準を定めるものです。金融機関は、重要なシステムにクラウドサービスを導入する前に、場所やマルチテナントなどの固有のリスクに対処し、包括的なリスク評価を実施する必要があります。また、金融機関は、顧客データと暗号鍵の所有権、管理権、管理責任を保持する必要があります。

• テクノロジーにおけるリスク管理（RMiT）に関するよくある質問

このよくある質問は、RMiT ポリシーを補足するものであり、ポリシーを実施する際に役立ちます。

• アウトソーシングに関するポリシー ドキュメント

このポリシーは、第三者によって行われる活動（クラウド サービスを含む）を管理します。金融機関は、取締役会の説明責任を確保し、プロバイダの能力と所在地についてデュー デリジェンスを実施する必要があります。契約では、規制機関によるアクセスを許可し、データの機密性を保護し、堅牢なビジネス継続戦略と撤退戦略を確立する必要があります。

• アウトソーシングに関するよくある質問

このよくある質問は、アウトソーシング ポリシーを補足するものであり、ポリシーを実施する際に役立ちます。

• 相互運用可能なクレジット移行フレームワーク

このフレームワークにより、クレジット移行サービスにおけるお客様の保護が確保されます。金融機関は、予防制御や検出制御を導入して、顧客データを安全に保護する必要があります。銀行以外の金融機関は、信用振替サービスに関連する顧客データの保持または保存について第三者と契約する前に、当該銀行の書面による事前承認を得る必要があります。

• 相互運用可能なクレジット移行フレームワークに関する説明とよくある質問

この明確化により、銀行以外の金融機関は、信用振替取引における機密性の高い顧客データを保存するために第三者を利用する前に、当該銀行から書面による事前承認を得る必要があります。当該金融機関は、プロバイダのセキュリティ管理とガバナンスが堅牢であることを確認し、オフショアの取り決めから生じるカントリー リスクを管理する必要があります。

• 顧客情報の管理と開示許可に関するポリシー

これは、顧客情報の取り扱いにおける金融機関の対策と管理に関する BNM の要件と期待を定めたものです。