微軟與台灣金融研訓院共同舉辦「起步雲端、轉型未來 - 邁向兼顧法遵與資安的金融創新」國際研討會,探討「金融服務業數位轉型的全球趨勢」、「雲端服務的稽核與監理」、「金融服務業的資安議題」、及「微軟金融服務法規遵循方案」等議題。
企業普遍存在著地端作業最為安全的迷思,認為不使用雲端就可免除駭客入侵及竊取資料的疑慮,卻忽略了最重要的事實,許多資料外洩事件其實是來自企業內部本身,舉凡與商業利益價值相關,無論地端或雲端作業皆有一定的風險。
金融業法規複雜且嚴格,普遍中小型金融業沒有足夠的專職人員去深入了解,由於擔心誤觸地雷區而選擇不改變,是眾多金融業者無法舉足邁向雲端的主要原因。
對此,台灣金融研訓院院務委員 陳世訓表示,許多金融業者認為現階段沒有即刻採取雲端化的急迫性,然而若希望金融運用新興科技創新發展,藉由大數據分析出具有商業價值的資料,以做為企業佈局決策的參考,作業上雲端則是基礎。
陳世訓接著指出,身處現今雲端化及行動化發展蓬勃的同時,台灣金融服務業上雲需要注意是否符合安全性與法規,以及符合監理規範並可被稽核,如此才能更迅速推動金融創新與數位轉型,搶佔市場先機。
 |
| 由左至右:台灣微軟公共暨法律事務部總經理 施立成、微軟全球金融服務產業暨Azure產品團隊資深副總經理 Alan Ross、微軟全球助理法務長暨微軟金融服務業全球法規策略架構長 Dave Dadoun、台灣金融研訓院政務委員 陳世訓 |
微軟自2012年起積極與全球各地的客戶、法規制定者、及大型國際金融監理機構進行溝通。首先,從客戶了解他們使用雲端的各種需求及情境後,在設計雲端服務時便可將合規需求考量進去,因此當客戶實際運作時自然也就遵循法規。
在與法規制定者與大型國際金融監理機構溝通方面,微軟除了隨時關注金融政策及大環境的改變,更積極了解國際間制定法規的原則與趨勢,藉此協助大型公有雲推動時能遵循現行法規。
微軟主張的可信任雲提供四個承諾:隱私保護、法遵、資安與公開透明,能幫助客戶解決雲端使用上的擔憂。微軟全球助理法務長暨微軟金融服務業全球法規策略架構長 Dave Dadoun 表示,有鑑於金融服務業客戶特殊的法規遵循要求,微軟雲端服務就金融服務業的客戶提出五大承諾,其中包括協助客戶達成監理的法規需求、透過公開透明的方式提供資訊、協助客戶實現其法規義務、進行詳盡的風險管理、並提供客戶法規遵循計畫。
微軟自2012年起每年舉辦及邀請超過50個以上金融機構參與大型國際金融服務法規遵循方案高峰會,以加速全球大型金融服務業順利採用雲端服務來提升他們的顧客服務價值;同時,在過去四年與超過100家金融主管機關的法規制定者溝通,幫助法規制定者了解微軟金融客戶採用雲端的安全及合規。