米連邦銀行協会

米国 | 金融サービス

第三者リスク管理に関する米連邦銀行協会のガイダンス

連邦準備制度理事会、連邦預金保険公社(FDIC)、通貨監督庁(OCC)を総称して「連邦銀行協会」または「FBA」と呼びます。FBA は、米国の金融機関を監督し、第三者リスク管理に関するガイダンスを発行しています。

米国の金融機関に対する Google Cloud の契約は、FBA の要件に対応しています。また Google Cloud では、Google Cloud と Google Workspace の両方へのマッピングを作成することで、FBA の要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。Google Cloud は、金融機関がどのようにサービスを使用するかを問わず、このような要件に対処できるようにしています。


米連邦銀行協会コンプライアンス対応状況

FBA が定めた主な法律、規制、ガイドラインについてご確認いただけます。

第三者との関係に関する省庁間ガイダンスの詳細と、Google Cloud が FBA のコンプライアンスへの取り組みにどのように役立つかをご覧ください。

米連邦銀行協会(FBA)は、連邦準備制度理事会、連邦預金保険公社(FDIC)、および通貨監督庁(OCC)の総称です。省庁間ガイダンスは、銀行組織における健全なリスク管理の原則に対する FBA の見解を定めたもので、第三者との関係のライフサイクルのあらゆる段階におけるリスク管理手法を開発および実装する際に適用されます。省庁間ガイダンスでは、計画、デュー デリジェンス、契約交渉、継続的なモニタリング、契約解除に関する具体的なガイダンスが提供されます。

省庁間ガイダンスは、各省庁がこれまで提供していた第三者リスク管理に関する一般的なガイダンスに代わるものです。

米国の金融機関に対する Google Cloud の契約は、省庁間ガイダンスの契約要件に対応しています。また、Google Cloud では、Google CloudGoogle Workspace の両方のガイダンスへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。

FFIEC アウトソーシング テクノロジー サービス ブックレットの詳細と、Google Cloud が FFIEC のコンプライアンスへの取り組みにどのように役立つかをご覧ください。

連邦金融機関審査会(FFIEC)は、規制当局による金融機関の監視のための原則と基準を規定する、米国の省庁間の機関です。アウトソーシング テクノロジー サービス ブックレットは、調査官が金融機関のリスク管理プロセスを評価して、IT のアウトソーシング関係の確立、管理、モニタリングを行うことを支援するガイダンスを提供します。アウトソーシング テクノロジー サービス ブックレットには、デュー デリジェンス、契約の問題、継続的なモニタリングなど、アウトソーシングされた IT サービスに関連するリスクを管理する金融機関の責任について定められています。

米国の機関に対する Google Cloud の契約は、アウトソーシング テクノロジー サービス ブックレットの契約要件に対応しています。また、Google Cloud では、Google CloudGoogle Workspace の両方のガイダンスへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。

第三者リスク管理に関する FDIC のガイダンスと、Google Cloud が FDIC のコンプライアンスへの取り組みにどのように役立つかについての詳細をご覧ください。

連邦預金保険公社(FDIC)は、米国の金融システムで安定性と社会的信頼を維持するために米国連邦議会によって設立された独立した機関です。FDIC は、第三者とのエンゲージメントの安全性と健全性について、金融機関を調査し、監督しています。FDIC の第三者リスクの管理に関するガイダンスの金融機関レター 44-2008 は、アウトソーシング サービス プロバイダに関連するリスクの特定と管理に関する情報とガイダンスを金融機関に提供します。このガイダンスは、デュー デリジェンス、契約の構造化と監視など、効果的な第三者リスク管理プロセスを実装するための一般的なフレームワークを定めています。

その後、このガイダンスは第三者との関係に関する FBA 省庁間ガイダンスに置き換えられました。

米国の当該機関に対する Google Cloud の契約は、FDIC ガイダンスの契約要件に対応しています。また、Google Cloud では、Google CloudGoogle Workspace の両方のガイダンスへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。

OCC 第三者との関係: リスク管理ガイダンスの詳細と、Google Cloud が OCC のコンプライアンスへの取り組みにどのように役立つかをご覧ください。

通貨監督庁(OCC)は米国財務省の独立した機関であり、国法銀行と連邦貯蓄金融機関が安全で健全な方法で運営しています。OCC 公示 2013-29 第三者との関係: リスク管理ガイダンスは、銀行がアウトソーシング先のサービス プロバイダに関連するリスクを評価および管理するためのガイダンスを提供します。OCC ガイダンスでは、銀行が銀行業務をアウトソーシングした場合のリスク管理戦略(デュー デリジェンス、契約交渉、継続的なモニタリング、契約解除など)が推奨されています。

その後、このガイダンスは第三者との関係に関する FBA 省庁間ガイダンスに置き換えられました。

米国の当該機関に対する Google Cloud の契約は、OOC ガイダンスの契約要件に対応しています。また、Google Cloud では、Google CloudGoogle Workspace の両方のガイダンスへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。

アウトソーシング リスクの管理に関する以前の連邦準備制度のガイダンスの詳細と、Google Cloud が連邦準備制度のコンプライアンスへの取り組みにどのように役立つかをご覧ください。

連邦準備制度は米国の中央銀行として、個々の金融機関の安全と健全性を促進し、金融システム全体への影響を監視しています。連邦準備制度理事会は、アウトソーシング サービス プロバイダのリスク評価を金融機関が行えるよう、アウトソーシングのリスク管理に関するガイダンスを策定しています。このガイダンスは、アウトソーシング サービス プロバイダと契約を締結する前に、また取引関係を管理する中で、組織が考慮すべきコンプライアンスと業務上の重要な領域(デュー デリジェンス、契約条項、監視、モニタリング、ビジネスの継続性、緊急時対応計画など)を特定します。

その後、このガイダンスは第三者との関係に関する FBA 省庁間ガイダンスに置き換えられました。

米国の金融機関に対する Google Cloud の契約は、連邦準備制度のガイドラインに記載されている契約要件に対応しています。また、Google Cloud では、Google CloudGoogle Workspace の両方のガイダンスへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。