ノンバンク金融機関(NBFI)またはノンバンク金融会社(NBFC)は、インドの金融システムに不可欠な要素となっています。これらは、銀行免許を持たず、規制当局の規制も受けていない金融機関ですが、資産ファイナンス、投資、融資、インフラファイナンスなど、幅広い金融サービスを提供できます。彼らは、社会の広大な非銀行セクター、特に中小企業(MSME)とつながることで、銀行セクターを補完しています。
ここ数年、NBFCは大きな成長を遂げています。インド商工会議所連合(ASSOCHAM)の報告書によると、NBFCの経済への貢献度は8.4年の2006%から14年2015月には19%を超えました。また、過去数年間の年平均成長率(CAGR)はXNUMX%を記録しています。
NBFCの規制
もちろん、NBFCの持続的な成功に伴い、サイバーセキュリティと情報技術の観点から規制することも重要になっています。結局のところ、NBFCはインドのような国で何百万人もの個人の金融情報を扱う金融機関です。国際的な銀行のような権力や財政的影響力を持たないため、サイバーセキュリティの枠組みに投資するリソースがない可能性があり、それが壊滅的な被害をもたらす可能性があります。一方、金融サービスセクターはハッカーにとって非常に魅力的な標的です。プライスウォーターハウスクーパースの2018年世界経済犯罪・詐欺調査によると、サイバー犯罪は金融セクター全体で報告された詐欺の中でXNUMX番目に多いものでした。
インド準備銀行(RBI)は、ノンバンク金融会社が安全な枠組みを持つ必要性を認識し、 マスターディレクション 2017年XNUMX月にNBFCセクターの情報技術フレームワークに関する委員会が設立されました。提案されたITフレームワークの方向性はさまざまな部門に委ねられていましたが、情報セキュリティポリシーも重要な役割を果たしました。
RBI は、すべての NBFC に対して、次の基本原則を含む取締役会承認の情報セキュリティ ポリシーの策定を義務付けるよう指示しました。
- 機密性 – 機密データへのアクセスを許可されたユーザーのみに許可する
- 整合性 – 許可なく変更が行われないようにすることで、情報の正確性と信頼性を確保します。
- 可用性 – 必要なときにユーザーが中断なくデータを利用できるようにします。
- 真正性 – IS では、データ、取引、通信、または文書 (電子的または物理的) が本物であることを保証する必要があります。
NBFCが情報セキュリティに関するこれらの規則に準拠するために、エンドポイントに保存されている企業データをAES、RC6、SERPENT、TWOFISHなどの強力な暗号化アルゴリズムで保護するSeqrite Encryption Managerの導入を検討することをお勧めします。Microsoft Windowsを搭載したすべてのノートパソコンとデスクトップでサポートされているため、エンドポイントの紛失や盗難によるデータ損失を防止できます。データ保護オプションを最大限に活用することで、不正アクセスや個人データの保護といった問題に対する強力なソリューションを提供します。エンドポイント暗号化の最も重要なXNUMXつの利点は、優れたポリシー管理とキー管理、そして高度なリモートデバイス管理です。
NBFC にとって SEM が優れた選択肢となる主な利点は次のとおりです。
- 集中管理と制御
- 確実なデータ保護とコンプライアンスを備えたフルディスク暗号化
- リムーバブルメディアデバイスの暗号化により、複数のリムーバブルメディアデバイスにセキュリティを提供
- 展開の容易さと救助方法
サイバーセキュリティに関して、RBIは、理事会承認のサイバーセキュリティポリシー、脆弱性管理、サイバーセキュリティ対策指標、サイバー危機管理計画の必要性、RBIとのサイバーセキュリティインシデント情報共有、そして様々な原則の必要性を概説しました。RBIは、現代におけるモバイルの重要性とそれが果たす役割を認識し、モバイルに関する方向性も示しました。
モバイル金融サービス
モバイル金融サービスを既に利用している、または利用を計画しているノンバンク金融会社は、モバイルアプリケーションが顧客にサービスを提供する際に使用する情報資産を保護するためのメカニズムを構築する必要があります。モバイルサービスに使用される技術は、機密性、完全性、真正性を確保し、エンドツーエンドの暗号化を提供する必要があります。
NBFCがこれに注意し、モバイルデバイスを保護できるモバイルデバイス管理ソリューションを選択する場合は、次の点を検討できます。 Seqrite モバイルデバイス管理は、あらゆる基本機能と高度な機能を備えた包括的かつ最先端のソリューションであり、NBFCがリソース利用に影響を与えることなく悪意のある攻撃から自らを防御することを可能にします。このソリューションは、クラウド上で非常に短期間で導入およびモジュレーションできます。登録が簡単なため、エンドユーザーの所在地を問わず、ユーザー登録、設定、ポリシー同期をシームレスかつ効率的に行うことができます。統合管理コンソールにより、組織は一元的なGUIから、登録済みのすべてのデバイスを表示、管理、同期できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
