EUCリスクの管理と予防方法
「メニュー」ボタンをクリックすると、各セクションにアクセスできます。
各セクションの最後にある「ホーム」ボタンをクリックすると、コースのスタート地点に移動します。
「リソース」ボタンをクリックすると、役に立つリンクのリストが表示されます。
「言語の切り替え」ボタンを使うと、異なる言語に切り替えることができます。
「閉じる」ボタンをクリックすると、トレーニングセッションが終了し、コースウィンドウが閉じます。
インターネット経由で直接(Citiネットワークの外部)個人のデバイスからコースにアクセスしている場合、一部のリンクはCitiのネットワーク内の内容にリンクしていると機能しない場合があります。このような場合でも、コースを修了する上では影響はありません。
ERMFは、全社的なリスク管理に対する包括的で統合的、かつ一貫性あるアプローチを定めています。
以下の図に概説したように、ERMFには4つのピラーがあります。
注意:Citiが特定のリスクをどのように管理しているのか理解を高められるよう、ERMFのピラー3(リスク管理)におけるコントロールを重点的に扱います。残りのピラーについては、別のERMTPトレーニングプログラムで紹介します。
CitiにおけるERMフレームワークの4つのピラー。
ピラー1:文化には、価値観、行動、リーダーシップ原則、そしてパフォーマンス管理が含まれます。
ピラー2:ガバナンスには、取締役会とマネジメント、取締役会による監督、委任、経営管理、委員会とエスカレーション、防衛線、そしてポリシー・基準・手順が含まれます。
ピラー3:リスク管理では、リスク管理ライフサイクル(識別・測定・監視・コントロール・報告)、財務リスク(クレジット、マーケット(取引)、マーケット(取引以外)、流動性)、そして非財務リスク(運営、コンプライアンス、戦略、評判)を扱います。
ピラー4:エンタープライズプログラムでは、企業のリスク特定、リスクアペタイトおよび上限、ストレステスト、戦略的プランニング、そして新規アクティビティの承認を扱います。
サポート機能は以下の通りです。人材・パフォーマンス管理および報酬、コミュニケーションおよびトレーニング、テクノロジーおよびデータ、モデルおよびアナリティクス。
EUCツールは組織にリスクをもたらします。
EUCは効率性向上に役立つ一方で、適切な管理を行わなければリスクをもたらす可能性があります。ジャレッドのようなケースでは、Citiの従業員は承認済みCitiテクノロジーソリューションを利用できない場合にEUCを作成することがあります。
適切にコントロールしない場合は、EUCはCitiを情報漏洩・データ損失・破損のリスクにさらし、会社またはクライアントに損害を与える可能性があります。
続行するには、各ボタンを選択してこうしたリスクの影響を確認してください。
データの完全性
EUCには不正確または古いデータが含まれている場合があり、財務および規制報告または重要なCitiのアプリケーションに影響を及ぼす場合があります。
ビジネスプロセスの混乱
EUCのエラーは、トランザクションまたは重要な運用プロセスの承認に混乱をもたらす可能性があります。
コンプライアンスの問題
EUCは、テクノロジー、サイバーセキュリティ、データプライバシー、越境を含むがこれらに限定されない重要なポリシーを含む、CitiのITセキュリティ基準に完全に遵守していない可能性があるため、情報漏洩の潜在的リスクを高める場合があります。
Citiのスタッフはリスクマネージャーとして、CitiのビジネスプロセスにおけるEUCへの依存度を軽減させる責任を負っています。新規のEUCを作成したり、既存のEUCの利用を続ける前に、リスクを排除または軽減できるようにプロセスの再構築またはIT承認済み代替技術ソリューションの検討を行ってください。
IT承認済み代替技術ソリューションの例として、IT-enabled Smart Solution(ITeSS)またはCitiコアITシステムテクノロジーが挙げられます。
続行するには、それぞれの代替技術ソリューションを選択して詳細を確認してください。
ビジネスプロセスの変更または修正によってEUCを排除します。
「次へ」ボタンを押してください
必要とする機能を既存のCitiシステムがすでに提供しているか、システムを拡張できるかを確認します。
「次へ」ボタンを押してください
ITeSSは、ITeSS基準に準拠した、Citigroup Systems Inventory(CSI)登録済みプラットフォーム上で承認済みITeSSソフトウェアを使用して、ビジネスおよび部門ITと協力し、エンドユーザーによって作成されます。
ITeSSには、ITによるコントロールおよび監視のレベルがEUCと比べて高いため、より安全な代替案となります。
識別
EUCおよびITeSSの決定木(ディシジョンツリー)を利用して、ツールがEUCかどうかを識別してください。
このツールは、一連の質問を通じてツールを正確に分類できるように導きます。
注:決定木(ディシジョンツリー)は、ツールがITeSSであるかどうかも識別できます。
このトレーニングでは、EUCおよびITeSSの決定木(ディシジョンツリー)を使用してEUCを識別しています。決定木には、EUC & ITeSS Decision Tree and Quick Reference Guideからアクセスできます。
事前作成
新規EUCを作成する前に、十分な事前作成デューデリジェンスを実施してください。
ツールがEUCとして識別された場合は、EUC Inventory Toolに登録してください。
これによって、Citiが組織全体でEUCに関連した潜在的リスクを追跡・管理しやすくなります。
EUCの関連リスクを評価してください。リスク評価分類は、重大、高、中、および低リスクのEUCになります。
EUCには適切なコントロールがあり、データ、プロセス、コンプライアンスに対する潜在的な悪影響を緩和できることを確認してください(例:アクセスおよびエンタイトルメント管理、データの完全性、バージョンコントロール)。
「EUCへの依存度を軽減する」セクションで紹介したように、リスクの排除または軽減に役立つ、EUCに対するIT承認済み代替技術ソリューションを検討してください。
ジャレッドは、ロジック(Information Technology承認済みプロセスによってコントロールされていない)を含んだスプレッドシートを月末報告書用に作成した後、これをCitiのシステムにアップロードしました。
このツールは何と見なされるでしょうか?
4つの選択肢から最適な解答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「エスケープ」キーを使用してください。その後、「スペース」キーを使用してラジオオプションを選択できるようになります。
このツールはEUCと見なされます。その理由は、エンドユーザーによって開発されておりロジックが含まれている、Information Technology承認済みプロセスによってコントロールされていない、定期的かつ反復的なビジネスプロセスをサポートしている、認定データソース(SoR/AR)へのアップロードに利用されている、などのEUCの基準に該当するためです。
このツールはEUCと見なされます。その理由は、エンドユーザーによって開発されておりロジックが含まれている、Information Technology承認済みプロセスによってコントロールされていない、定期的かつ反復的なビジネスプロセスをサポートしている、認定データソース(SoR/AR)へのアップロードに利用されている、などのEUCの基準に該当するためです。
このツールはEUCと見なされます。その理由は、エンドユーザーによって開発されておりロジックが含まれている、Information Technology承認済みプロセスによってコントロールされていない、定期的かつ反復的なビジネスプロセスをサポートしている、認定データソース(SoR/AR)へのアップロードに利用されている、などのEUCの基準に該当するためです。
正解です。
このツールはEUCと見なされます。その理由は、エンドユーザーによって開発されておりロジックが含まれている、Information Technology承認済みプロセスによってコントロールされていない、定期的かつ反復的なビジネスプロセスをサポートしている、認定データソース(SoR/AR)へのアップロードに利用されている、などのEUCの基準に該当するためです。
正解ではありません。
End User Computing(EUC)とは?セクションを参照してください。
正解ではありません。
End User Computing(EUC)とは?セクションを参照してください。
次のうち、EUC関連のリスクを軽減するソリューションはどれですか。
4つの選択肢から最適な解答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「エスケープ」キーを使用してください。その後、「スペース」キーを使用してラジオオプションを選択できるようになります。
EUC関連のリスクを軽減するソリューションには、コアITシステム、IT-enabled Smart Solution、プロセスリエンジニアリングが含まれます。これらは、より高度なコントロールを提供することで、EUCの安全な代替技術となります。
EUC関連のリスクを軽減するソリューションには、コアITシステム、IT-enabled Smart Solution、プロセスリエンジニアリングが含まれます。これらは、より高度なコントロールを提供することで、EUCの安全な代替技術となります。
EUC関連のリスクを軽減するソリューションには、コアITシステム、IT-enabled Smart Solution、プロセスリエンジニアリングが含まれます。これらは、より高度なコントロールを提供することで、EUCの安全な代替技術となります。
正解です。
EUC関連のリスクを軽減するソリューションには、コアITシステム、IT-enabled Smart Solution、プロセスリエンジニアリングが含まれます。これらは、より高度なコントロールを提供することで、EUCの安全な代替技術となります。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
次のうち、End User Computing(EUC)ツール関連のリスクではないものはどれですか。
4つの選択肢から最適な解答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「エスケープ」キーを使用してください。その後、「スペース」キーを使用してラジオオプションを選択できるようになります。
物理的セキュリティは、EUCツール関連のリスクではありません。End user computingは、データ完全性、ビジネスプロセスの混乱、そしてコンプライアンスの問題(CitiのITセキュリティ基準に準拠していない)に影響を及ぼすリスクにさらされる恐れがあります。
物理的セキュリティは、EUCツール関連のリスクではありません。End user computingは、データ完全性、ビジネスプロセスの混乱、そしてコンプライアンスの問題(CitiのITセキュリティ基準に準拠していない)に影響を及ぼすリスクにさらされる恐れがあります。
物理的セキュリティは、EUCツール関連のリスクではありません。End user computingは、データ完全性、ビジネスプロセスの混乱、そしてコンプライアンスの問題(CitiのITセキュリティ基準に準拠していない)に影響を及ぼすリスクにさらされる恐れがあります。
正解です。
物理的セキュリティは、EUCツール関連のリスクではありません。End user computingは、データ完全性、ビジネスプロセスの混乱、そしてコンプライアンスの問題(CitiのITセキュリティ基準に準拠していない)に影響を及ぼすリスクにさらされる恐れがあります。
正解ではありません。
End User Computing(EUC)とは?セクションを参照してください。
正解ではありません。
End User Computing(EUC)とは?セクションを参照してください。
EUCを抱えているかどうか識別するにあたって、どのリソースが役立ちますか?
4つの選択肢から最適な解答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「エスケープ」キーを使用してください。その後、「スペース」キーを使用してラジオオプションを選択できるようになります。
EUCおよびITeSSの決定木(ディシジョンツリー)は、ツールがEUCまたはITeSSであるかどうかの判断に用いる一連の質問と基準です。
EUCおよびITeSSの決定木(ディシジョンツリー)は、ツールがEUCまたはITeSSであるかどうかの判断に用いる一連の質問と基準です。
EUCおよびITeSSの決定木(ディシジョンツリー)は、ツールがEUCまたはITeSSであるかどうかの判断に用いる一連の質問と基準です。
正解です。
EUCおよびITeSSの決定木(ディシジョンツリー)は、ツールがEUCまたはITeSSであるかどうかの判断に用いる一連の質問と基準です。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
EUCを発見した場合、最初に実施するべき3つの責任は識別、登録、リスク評価です。その次の責任は何でしょうか?
4つの選択肢から最適な解答を選択し、「送信」をクリックしてください。
「スペース」キーは、キーボードでラジオオプションを選択する場合にのみ使用してください。「入力」キーは、十分にサポートされていません。ラジオオプションを選択するために「入力」キーを使用した場合は、「エスケープ」キーを使用してください。その後、「スペース」キーを使用してラジオオプションを選択できるようになります。
EUCを発見した場合、EUCライフサイクルのステップに従うことがリスクマネージャーとしてのあなたの責任になります。これには、識別と事前作成、登録、リスク評価、コントロールの実施およびリスク軽減が含まれます。
EUCを発見した場合、EUCライフサイクルのステップに従うことがリスクマネージャーとしてのあなたの責任になります。これには、識別と事前作成、登録、リスク評価、コントロールの実施およびリスク軽減が含まれます。
EUCを発見した場合、EUCライフサイクルのステップに従うことがリスクマネージャーとしてのあなたの責任になります。これには、識別と事前作成、登録、リスク評価、コントロールの実施およびリスク軽減が含まれます。
正解です。
EUCを発見した場合、EUCライフサイクルのステップに従うことがリスクマネージャーとしてのあなたの責任になります。これには、識別と事前作成、登録、リスク評価、コントロールの実施およびリスク軽減が含まれます。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
正解ではありません。
EUCリスクを軽減する方法のセクションを参照してください。
「メニューを閉じる」ボタンに進む
「閉じる」ボタンに進む
