-
概要
シンガポールは 2014 年から、医療、交通、都市ソリューション、金融、教育などの主要分野でテクノロジーの開発とイノベーションの推進を通じ、Smart Nation への変革に取り組んでいます。デジタル時代において、政府機関はあらゆる産業と協力し、規制の観点からデジタルテクノロジーの導入を支援・推進するための施策を講じてきました。強固なインフラはすべての計画とプロジェクトの基盤となるため、クラウドコンピューティングテクノロジーはデジタル革命の重要な推進力の一つとなっています。
-
一般規制環境
規制当局:
個人データ保護委員会(PDPC)が、シンガポールにおける個人データ保護を規制しています。
一般プライバシー法:
PDPA - シンガポールの個人データは、個人データ保護法(PDPA)2012 に基づき保護されています。PDPC は、個人データの収集、利用、開示、管理に関するさまざまな規則を定めたデータ保護法を制定しています。PDPC は 2019 年 10 月にクラウドサービスの利用に関するガイドを公開しました(2022 年 5 月改訂)。クラウドサービスに関するガイドラインはこちらをご覧ください。
データの越境移転要件:
PDPA には、海外への個人データ移転に関する制限が定められています。要件は以下のとおりです。
1) 受領組織が、法律で定められた「同等の保護」措置を講じていること。
2) 受領者が法的拘束力のある義務を負うよう、書面によるデータ移転契約が締結されていること。
3) 本人がみなし同意または明示的な同意を当該移転に対して与えていること。 -
金融サービスセクター
概要:
Alibaba Cloud は、シンガポールの 3 つのアベイラビリティゾーンでクラウド上の IT アーキテクチャを設計・実装する高い柔軟性を提供します。適切なソリューション設計により、金融サービス業界の規制対象事業者が求めるセキュリティ、レジリエンス、復旧性、パフォーマンスの要件を満たすことができます。Alibaba Cloud は、パブリッククラウドへの移行時における機密性、完全性、可用性の損失リスクを最小限に抑えるため、多くのお客様を支援してきました。
Alibaba Cloud は、金融業界固有の規制要件へのコンプライアンス対応をお客様に提供しています。初期の高レベルなデューデリジェンスとリスクアセスメント、ソリューションの選定、実装と移行、そして実装後の保証まで対応します。Alibaba Cloud は、デューデリジェンス評価のあらゆる側面への対応、サービスとプロダクト設定のベストプラクティス、自動化された継続的なセキュリティチェックツール、内部統制の設計と運用有効性に関する保証など、包括的なサポートを提供しています。
規制当局:
シンガポールの中央銀行であるシンガポール金融管理局(MAS)が、銀行および非銀行機関を含む金融機関を規制しています。
クラウドコンピューティングサービス利用時に参照すべき規制・ガイドライン:
MAS テクノロジーリスク管理ガイドラインは、金融機関(FIs)が健全かつ堅牢なテクノロジーリスク管理フレームワークを構築するための原則とベストプラクティスを定めています。IT システムとネットワークが金融機関の業務取引を支え、消費者データと決済を保護できることを確保するためのものです。
MAS アウトソーシングガイドラインは、アウトソーシングのリスク管理に関する慎重な実務についてのガイダンスと推奨事項を提供しています。アウトソーシング契約の監督・管理においてリスク軽減を目的とした、適切なアウトソーシングリスク管理フレームワークの整備が求められます。本ガイドラインは、シンガポールの銀行およびマーチャントバンクである金融機関にのみ適用されます。
MAS アウトソーシングガイドラインは、銀行およびマーチャントバンクを除くすべての金融機関を対象に、アウトソーシングのリスク管理に関する慎重な実務についてのガイダンスと推奨事項を提供しています。
事業継続管理ガイドラインは、業務中断によるビジネスへの影響を最小限に抑え、重要な業務機能の継続性を確保するため、金融機関(FIs)に健全な事業継続管理フレームワークの導入を推奨しています。IT アウトソーシングにより、金融機関(FIs)の事業継続性が損なわれたり妨げられたりしてはなりません。
クラウドは許可されていますか
はい。
追加の承認は必要ですか
金融機関(FIs)は、MAS ウェブサイトで提供されているテンプレートの形式に従い、既存のすべてのアウトソーシング契約に関する最新の登録簿を維持する必要があります。最新の登録簿は、毎年または要請に応じて MAS に提出しなければなりません。MAS は、金融機関(FIs)がアウトソーシングガイドラインを遵守しているかどうかの妥当性を評価します。
オフショアアウトソーシングは許可されていますか
MAS は、金融機関(FIs)が海外のサービスプロバイダーにサービスをアウトソーシングすることを制限していません。ただし、カントリーリスク(政治、社会、経済状況)や、当該国の法的・規制上の要件水準など、より多くのリスクをデューデリジェンスの過程で考慮する必要があります。また、情報やデータを海外に移転できますが、MAS が当該情報を取得する権利や、金融機関(FIs)の業務運営に対する監査・監督を行う権利を妨げてはなりません。
