インドネシア金融サービス庁(「OJK」)は、インドネシアの銀行、資本市場、金融サービス部門の活動の検査と監督に責任を負っています。OJK は消費者の利益を保護し、金融サービス業界における繁栄と競争を促進することを目指しています。
金融機関が情報技術活動をアウトソーシングする際に考慮すべき OJK の主な規制は次のとおりです。
Organization on Information Technology Implementation by Commercial Banks(民間金融機関による情報技術導入に関する機構)は、銀行の IT 計画、リスク管理、サイバーセキュリティ、データローカライズ、IT アウトソーシングを包括的に管理しています。金融機関は、最終的な IT リスク管理を保持し、デュー デリジェンスを実施して、アウトソーシングされた IT を効果的に監督する責任があります。
Application of Risk Management in the Use of Information Technology by Commercial Banks(民間金融機関による情報技術の使用におけるリスク管理の適用)の通達では、金融機関の IT リスク管理の実装、特にアウトソーシング契約に関する詳細なガイダンスが提供されています。銀行は、アウトソーシング契約において明確な責任、サービスレベル、堅牢な監督メカニズムが定義されていることを確認する必要があります。
Organization of Technological Innovation in the Financial Sector(金融セクター技術革新機構)は、金融サービス セクターにおける金融テクノロジーのイノベーションと関連するフレームワークを管理しています。フィンテックを使用する金融機関は、イノベーションのライフサイクル全体を通じて、堅牢なリスク管理、消費者保護、データ セキュリティに責任を負います。
Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions(ノンバンク金融機関による情報技術の使用におけるリスク管理の適用)は、ノンバンク金融機関における IT リスク管理の適用について説明しています。ノンバンク金融機関は、堅牢な IT リスク管理フレームワークを実装し、アウトソーシングされた IT 活動を監督する必要があります。
Consumer and Public Protection in the Financial Services Sector(金融サービス分野における消費者および公共の保護)は、データ プライバシーや公正な取り扱いなど、さまざまな側面を網羅し、金融サービス分野全体で消費者保護を強化することを目的としています。金融機関は、アウトソーシングされた IT 活動が厳格な消費者保護とデータ プライバシーを維持し、完全な責任を負うことを保証する必要があります。
このガイドでは、セキュリティとコンプライアンスに対する Google Cloud の基本的な取り組みを紹介し、OJK の規制で通常取り上げられる主要なセキュリティとリスクに関する考慮事項に Google のサービスがどのように対応しているかを詳しく説明します。また、アウトソーシング サービス プロバイダとして OJK の要件を満たすために Google がどのようなサポートを提供できるかをお客様が把握するのに役立つ情報を提供しています。
インドネシアの金融機関に対する Google Cloud の契約は、OJK の規制の要件に対応しています。Google Cloud は、金融機関による Google Cloud サービスの利用形態を問わず、このような要件への対応に全力で取り組んでいます。