OJK 規則

インドネシア金融サービス庁（「OJK」）は、インドネシアの銀行、資本市場、金融サービス部門の活動の検査と監督に責任を負っています。OJK は消費者の利益を保護し、金融サービス業界における繁栄と競争を促進することを目指しています。

金融機関が情報技術活動をアウトソーシングする際に考慮すべき OJK の主な規制は次のとおりです。

• OJK 規則第 11 号 / POJK.03/2022 

Organization on Information Technology Implementation by Commercial Banks（民間金融機関による情報技術導入に関する機構）は、銀行の IT 計画、リスク管理、サイバーセキュリティ、データローカライズ、IT アウトソーシングを包括的に管理しています。金融機関は、最終的な IT リスク管理を保持し、デュー デリジェンスを実施して、アウトソーシングされた IT を効果的に監督する責任があります。

• OJK 規則第 21 号 / SEOJK.03/2017 

Application of Risk Management in the Use of Information Technology by Commercial Banks（民間金融機関による情報技術の使用におけるリスク管理の適用）の通達では、金融機関の IT リスク管理の実装、特にアウトソーシング契約に関する詳細なガイダンスが提供されています。銀行は、アウトソーシング契約において明確な責任、サービスレベル、堅牢な監督メカニズムが定義されていることを確認する必要があります。

• OJK 規則第 3 号 / POJK.03/2024 

Organization of Technological Innovation in the Financial Sector（金融セクター技術革新機構）は、金融サービス セクターにおける金融テクノロジーのイノベーションと関連するフレームワークを管理しています。フィンテックを使用する金融機関は、イノベーションのライフサイクル全体を通じて、堅牢なリスク管理、消費者保護、データ セキュリティに責任を負います。

• OJK 規則第 4 号 / POJK.05/2021 

Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions（ノンバンク金融機関による情報技術の使用におけるリスク管理の適用）は、ノンバンク金融機関における IT リスク管理の適用について説明しています。ノンバンク金融機関は、堅牢な IT リスク管理フレームワークを実装し、アウトソーシングされた IT 活動を監督する必要があります。

• OJK 規則第 22 号 / POJK03/2023

Consumer and Public Protection in the Financial Services Sector（金融サービス分野における消費者および公共の保護）は、データ プライバシーや公正な取り扱いなど、さまざまな側面を網羅し、金融サービス分野全体で消費者保護を強化することを目的としています。金融機関は、アウトソーシングされた IT 活動が厳格な消費者保護とデータ プライバシーを維持し、完全な責任を負うことを保証する必要があります。