フィリピン

  • フィリピンは東南アジアで最も活力ある経済の一つです。フィリピンの急成長する経済は、イノベーションに適した規制環境の恩恵を受けています。クラウドサービスはデジタルトランスフォーメーションの鍵です。クラウドネイティブなセキュリティおよびプライバシー機能を活用しつつ、フィリピンのあらゆる業界の組織が新しいビジネスモデルに効率的かつ経済的に適応できるよう推進します。東南アジアの他の多くの国と同様に、クラウド導入に関する法令は、プライバシー法などの一般的な規制要件と、金融機関を管轄するフィリピン中央銀行(BSP)が発行する業界固有の要件に分類されます。

  • 規制当局:
    National Privacy Commission(NPC)は、フィリピンにおけるプライバシー保護のコンプライアンスを管理・モニタリングする権限を持つ独立機関です。


    一般プライバシー法:
    2012 年データプライバシー法(DPA)は、個人データの収集、記録、整理、保管、更新または変更、取得、照会、利用、統合、ブロック、消去または破棄を規制しています。NPC はさらに、DPA の規定の実施と管理を促進するため、DPA の施行規則(IRR)を公布しました。DPA および DPA の IRR は、フィリピン国内またはフィリピンに関連する個人情報を取り扱うすべての組織および個人に対し、通知、同意、開示、共有と移転、セキュリティ、データ保持、データ主体の権利、業務委託などの個人データ保護に関する義務を課しています。


    データ越境移転の要件:
    DPA および DPA の IRR は、個人データの越境移転に特定の制限を課していません。越境移転活動は、DPA および DPA の IRR の関連規定に準拠する必要があります。個人情報管理者は、処理のために第三者(国内外を問わず)に移転された、管理または保管下にある個人情報について、引き続き責任を負います。越境に関する取り決めと協力の対象となります。

  • 概要:
    フィリピンの金融機関(FI)は、急速に変化するビジネス環境で競争力を維持するため、大規模なデジタルトランスフォーメーションを進めています。クラウドはデジタル化の基盤として、FI に強力なコンピューティングおよび分析能力を提供するとともに、クラウドネイティブなセキュリティ機能の活用を可能にします。Alibaba Cloud は、クラウド上の IT アーキテクチャの設計と実装において高い柔軟性を提供します。適切なソリューション設計により、金融サービス業界の規制対象事業体が求める高度なセキュリティ、レジリエンス、復旧性、パフォーマンスの要件を満たすことができます。Alibaba Cloud は、金融業界固有の規制要件へのコンプライアンスにおいてお客様を支援します。Alibaba Cloud は、初期デューデリジェンスとリスクアセスメント、ソリューション選定、実装と移行、導入後の保証を支援する包括的なサービスを提供しています。このサービスには、デューデリジェンス評価のあらゆる側面への対応、サービスとプロダクト設定のベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計と運用の有効性に関する第三者保証が含まれます。


    規制当局:
    フィリピン中央銀行(BSP)は、フィリピンの銀行および準銀行、金融会社、非株式貯蓄貸付組合を含むノンバンク金融機関を管轄する主要な金融サービス業界の規制当局です。一部の機関は、Securities and Exchange Commission(SEC)Insurance Commission(IC)が発行するライセンス要件の対象となります。


    クラウドサービス利用時に考慮すべき規制 / ガイドライン:
    BSP は、クラウド導入に関連するテクノロジーリスク管理について、BSP 監督下の機関(BSI)を監督するための一連の規制と通達を策定しました。これにより、金融機関は関連リスクに対処しつつ、クラウドテクノロジーのメリットを享受できます。BSP が発行したクラウド導入に関する規制と通達は次のとおりです。
    1. Circular No. 808, Series of 2013, Guidelines on Information Technology Risk Management for All Banks and Other BSP Supervised Institutions
    2. Circular No. 982, Series of 2017, Enhanced Guidelines on Information Security Management
    3. Circular No. 951, Series of 2017, Guidelines on Business Continuity Management
    4. Circular No. 1019 Series of 2018, Technology and Cyber-Risk Reporting and Notification Requirement
    5. Manual of Regulations for Banks (MORB)
    6. Manual of Regulations for Non-Bank Financial Institutions (MORNBFI)


    クラウドは許可されていますか?
    はい。


    追加の承認は必要ですか?
    金融機関は、IT アウトソーシング活動としてのクラウド導入について、BSP の事前承認を取得する必要があります。


    オフショアアウトソーシングは認められていますか?
    オフショアアウトソーシングは、サービスプロバイダーが機密性を維持する法域で事業を運営している場合に限り、BSP によって許可されています。金融機関は、リスクアセスメントプロセスにおいて、アウトソーシング、アウトソーシングされたサービス、およびサービスプロバイダーの所在国の現地規制を管理・モニタリングするための包括的なリスク管理プロセスを構築する必要があります。金融機関は、BSP がデータへの監督権限とアクセス権を引き続き保持していることを確認する必要があります。

関連資料
Alibaba Cloud は独立監査人を起用し、フィリピン中央銀行(BSP)の該当通達への準拠について、
クラウドサービスに対する Alibaba Cloud の管理体制に関する ISAE 3000 監査を実施しています。
このユーザーガイドでは、Alibaba Cloud が FinTech 企業にとってのクラウドのメリットを紹介し、フィリピンで事業を展開したい FinTech 企業が直面する機会と課題を分析しています。また、Alibaba Cloud の現地の知見と専門性がこうした企業の成長をどのように支えているかを解説しています。
このホワイトペーパーでは、クラウドファーストの世界で組織が直面する最大のサイバーセキュリティリスク、クラウドで利用可能な(驚くほど幅広い)セキュリティオプション、そして多層的かつ自動化されたアプローチでデータセンターインフラを保護するためのステップを解説しています。
本ドキュメントでは、フィリピンの金融機関がクラウドへ移行する際に重視すべき主要分野について、Alibaba Cloud の責任と管理体制を明示しています。

Alibaba Cloud ソリューションを始める

無料トライアルで Alibaba Cloud の実力を体験しましょう。

営業に連絡
phone お問い合わせ
Hi, I'm Alibaba Cloud AI Assistant!
I can help with questions and solutions.