保険のリスク モデリング: 保険に適したクラウドの選択
保険会社はクラウドを利用してワークロードをサポートする際、コストだけでなく規制環境を反映するコンプライアンス機能も考慮に入れる必要があります。
保険はデータを解釈してリスクを管理することに基づく業界で、規制や報告の要求を満たすためにコンピューティング パワーを増加させることが常に求められています。 保険会社がクラウドを採用し始めたために、顧客からは次のような的を絞った質問がされています:
- どのようにデータが保護されているのか。
- どのようにデータが使用されているのか。
- どのようにコンプライアンスのニーズに対応できるか。
- どこにデータがあり、誰がデータにアクセスできるのか。
- 顧客データに対する政府機関の要請にどのように対応するのか。
これらは次の 1 つの質問に要約されます: 「あなたを信頼できるのか。」
正しい決定を下すには、これらすべての質問に対する答え、データの確認、ニーズの分析、成功を可能にする信頼できるテクノロジ パートナーの選択が必要になります。
金融規制機関は監査する権利を望み、企業がクラウド運用環境に対してより詳細な制御を行うことを望んでいます。 多くの国では、規制機関はこれらのディスカッションに参加する必要があります。 規制機関が参加しない場合であっても、規制機関によるソリューションの確認時に「不認可」にならないように、事前に「異議なし」であることを確認しておく方が良いでしょう。
クラウド サービス プロバイダーには、サービスをサポートするための適切な施策が実施されている強力なセキュリティ基盤が必要です。そのためには、認証、アクセス、管理、暗号化、監視のためのツールが必要で、安全なソリューションを構築する必要があります。 これらがすべて揃っているなら、安全でシームレスな方法でサード パーティを仮想環境にアクセスできるようにするのは簡単です。
また、クラウド プロバイダーは、データの取扱いと所在場所の透明性、違反発生時における顧客と規制機関へのコミュニケーション、データの使用方法の管理を顧客ができるようにすることなど、ISO 27018 プライバシー基準に含まれる重要な基本原則にも準拠する必要があります。
安全な環境で運用されることによって、ソリューション プロバイダーが、クラウド内またはクラウドとシームレスに実行する、実績のあるより低コストなソリューションを構築できるようになり、ビジネス、顧客、収益により多くの価値をもたらすことができるようになります。 このために求められるサポート体制や信頼は、構想から納品、さらにその先に至るまで、同じツールとテクノロジを使用して、業務規模のソリューションを連携させて構築することによってのみ実現することができます。
詳しくはマイクロソフトの『Perspectives on Insurance Risk Modelling』をダウンロードしてください
