サード パーティ (KY3P) の包括的な評価を把握する
KY3P 評価について
S&P Global KY3P 包括的な評価 (旧称 TruSight 包括的評価) は、サービス プロバイダー (Microsoft など) とそのクライアント間で標準化され、完全に検証されたリスク データをシームレスに交換することで効率的なプロセスを促進することで、規制コンプライアンスをサポートします。 グローバルに認識された KY3P 評価手法により、サプライチェーン リスクの可視性が強化され、顧客中心の運用に優先順位を付けることができ、ビジネスが強化されます。
注:
2023 年 1 月、TruSight は S&P Global によって買収され、サードパーティのリスク管理ソリューションの幅と深さを拡大しました。 TruSight は S&P Global KY3P に統合され、S&P グローバル マーケット インテリジェンス部門内にあります。 この買収により、TruSight の既存のコンプライアンスとリスク評価の専門知識と、確立されたリスク管理ポートフォリオの組み合わせが可能になります。 詳細については、「 S&P Global による TruSight Solutions LLC の買収による KY3P® リスク管理機能の強化」を参照してください。
Microsoft と KY3P Assessments (旧称 TruSight)
KY3P Assessments は、大手金融サービス企業のコンソーシアムによって構築された革新的な業界ユーティリティである TruSight Solutions として生まれました。 KY3P 評価のベスト プラクティスアンケートには、9 つのリスク ドメインにまたがる 26 の分散制御カテゴリにわたる 200 を超えるコントロールが含まれています。 KY3P Assessments は、2018 年から毎年この手法を使用して Microsoft Cloud を評価しています。
BPQ 要件に従ってコントロールの設計と実装を検証するために、Microsoft Azure、Microsoft Dynamics 365、Microsoft Power Platform、Microsoft 365 の厳格かつ包括的な評価が行われました。 包括的な検証手順には、体系的な質問事項、ポリシーおよび検査手順、傍証を用いた審査、そして、オンサイトの動的な統制監視が含まれました。
2018 年 9 月、Microsoft クラウド サービスの最初のリスク評価である Microsoft Cloud の包括的評価が発行されました。 Microsoft では、評価が最新の状態を維持し、Microsoft サービスの新しい規制要件とテクノロジの更新を反映するように、毎年のレビューを受けています。 最新のレポートは、2024 年 3 月に発行されました。
この厳格な評価の結果、金融サービスのお客様は、標準化された業界が支援する手法に基づいて、Microsoft クラウド サービスの高品質な評価にオンデマンドでアクセスできるようになりました。これにより、自身で実行するために必要なかなりのリソースを消費する必要はありません。
対象となる Microsoft のクラウド プラットフォームとサービス
- Microsoft 365
- Microsoft Azure
- Microsoft Dynamics 365 (バージョン 9 以降のバージョン)
監査、レポート、証明書
Microsoft Cloud の包括的評価レポートを購入するには、KY3P Sales にお問い合わせください。 KY3P は、Microsoft のクラウド サービスの評価を毎年更新し、最新の規制要件と Microsoft テクノロジの進歩との整合性を確保します。
実装方法
- 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。
- 米国の金融サービス規制: Microsoft オンライン サービスで米国の金融機関の規制要請を満たす方法。
よく寄せられる質問
Microsoft エンタープライズ クラウド サービスの KY3P 評価に依存する利点は何ですか?
- コストの再割り当て: KY3P 評価レポートでは、金融機関がコストのかかる時間のかかる評価を行う必要がなくなります。これにより、リスクを評価するのではなく、管理にリソースを集中できます。
- 品質の向上: KY3P 手法は、世界の規制機関に合わせて一貫した標準セットを確立し、第三者から入手できる情報の品質と精度を向上させます。
- 効率的な使用: KY3P API サービスは、organizationのシステムとプロセスとシームレスに統合され、ユーザーはワークフローと同期する方法で KY3P 検証済みの情報を簡単に使用できます。