サード パーティ (KY3P) の包括的な評価を把握する

  • [アーティクル]

KY3P 評価について

KY3P S&P Global Market Intelligence による包括的評価 (旧称 TruSight 包括的評価) は、大手金融サービス企業のコンソーシアムに根を置くサード パーティのリスク評価会社が提供するコンプライアンス製品です。 同共同企業体の目標は、集合的な金融の専門知識を活用し、それらのベスト プラクティスを組み合わせて一貫性のある評価方法にすることで、標準を引き上げ、サードパーティーとの関係と関連するリスクの管理プロセスを簡略化することです。

2023 年 1 月、TruSight は S&P Global によって買収されました。 この買収により、TruSight の既存のコンプライアンスとリスク評価の専門知識と、確立されたリスク管理ポートフォリオの組み合わせが可能になります。 詳細については、「 S&P Global による TruSight Solutions LLC の買収による KY3P リスク管理機能の強化」を参照してください。

Microsoft と KY3P の評価

KY3P Assessments は、大手金融サービス企業のコンソーシアムによって構築された革新的な業界ユーティリティである TruSight Solutions として生まれました。

KY3P Assessments のベスト プラクティスアンケートには、27 ドメインにわたって 200 を超えるコントロールが含まれています。 KY3P Assessments は、2018 年から Microsoft Cloud を毎年評価しています。

BPQ 要件に従ってコントロールの設計と実装を検証するために、Microsoft 365、Microsoft Azure、Microsoft Dynamics 365、Microsoft Power Platform の厳格で包括的な評価が行われました。 包括的な検証手順には、体系的な質問事項、ポリシーおよび検査手順、傍証を用いた審査、そして、オンサイトの動的な統制監視が含まれました。

Microsoft は、評価が最新の状態を維持し、Microsoft サービスの新しい規制要件とテクノロジ更新プログラムを反映するように、毎年レビューを行います。 最新のレポートは、2023 年 1 月に発行されました。

この厳格な評価の結果、金融サービスのお客様は、標準化された業界が支援する手法に基づいて、Microsoft クラウド サービスの高品質な評価にオンデマンドでアクセスできるようになりました。これにより、自身で実行するために必要なかなりのリソースを消費する必要はありません。

対象となる Microsoft のクラウド プラットフォームとサービス

監査、レポート、証明書

Microsoft Cloud の包括的評価レポートを購入するには、KY3P Sales にお問い合わせください。 KY3P は、Microsoft のクラウド サービスの評価を毎年更新し、最新の規制要件と Microsoft テクノロジの進歩との整合性を確保します。

実装方法

  • 金融ユース ケース: 金融サービス向けの Azure ソリューションを構築するためのユース ケースの概要、チュートリアル、およびその他のリソース。
  • 米国の金融サービス規制: Microsoft オンライン サービスで米国の金融機関の規制要請を満たす方法。

よく寄せられる質問

Microsoft エンタープライズ クラウド サービスの KY3P 評価に依存する利点は何ですか?

  • コストの再割り当て: KY3P 評価レポートでは、金融機関がコストのかかる時間のかかる独自の評価を行う必要がなくなります。これにより、リスクを評価するのではなく、管理にリソースを集中できます。
  • 品質の向上: KY3P 手法では、一貫性のある一連の標準が確立されており、サード パーティから入手できる情報の品質と精度が向上します。

リソース