情報技術リスクに対する強固な防御線を構築し、カジノ入金不要ボーナス機関の包括的なリスク管理システムにモバイル アプリケーション管理を組み込む

銀行・保険業界における情報技術の監督を強化し、銀行カジノ入金不要ボーナス機関、保険カジノ入金不要ボーナス機関、カジノ入金不要ボーナス持ち株会社（以下、総称してカジノ入金不要ボーナス機関という）が秩序正しく標準化された方法でモバイルインターネットアプリケーション（以下、モバイルアプリケーションという）を構築するよう指導し、カジノ入金不要ボーナスサービスレベルを向上させるため、国家カジノ入金不要ボーナス監督総局はこのほど「銀行・保険業界におけるモバイルインターネットアプリケーションの管理強化に関する通知」（以下「通知」という）を発表した。

　　モバイル アプリケーション管理の調整

近年、モバイル アプリケーションはカジノ入金不要ボーナス機関がオンライン サービスを提供する重要なチャネルとなっていることが理解されています。カジノ入金不要ボーナスサービスは利便性が向上する一方で、機能の多さ、機能の重複、利用者の満足度やアクティビティの低さなどの課題を抱えています。

国家カジノ入金不要ボーナス監督総局の関連部門の担当者は、現在の問題に対応するため、「通知」ではカジノ入金不要ボーナス機関に対し連携を強化し、モバイルアプリケーション管理を包括的なリスク管理システムに組み込み、モバイルアプリケーションによって引き起こされるリスクを効果的に管理するよう求めていると述べた。また、カジノ入金不要ボーナス機関に対し、サービスのさらなる強化とユーザーエクスペリエンスの向上を求めており、これにより、銀行業界や保険業界におけるモバイルアプリケーションの構築と管理の標準化、カジノ入金不要ボーナス機関のモバイルアプリケーションとカジノ入金不要ボーナスサービスのセキュリティレベルの向上、情報技術リスクに対する強固な防御線の構築が可能となる。

「通知」は4つの側面から18の労働要件を提示している。具体的には、全体的な管理強化の観点から、カジノ入金不要ボーナス機関は、モバイルアプリケーション管理の主導部門の明確化、モバイルアプリケーションアカウントの確立、アクセスおよび出口メカニズムの改善、モバイルアプリケーションの数の制御が求められます。

フルライフサイクル管理の強化に関して、カジノ入金不要ボーナス機関は、モバイルアプリケーションの要件分析、設計と開発、テストと検証、リリース、監視と運用を標準化し、モバイルアプリケーションと動作環境の互換性と適応性の管理を強化する必要があります。

リスク管理責任の履行に関して、カジノ入金不要ボーナス機関はモバイルアプリケーションの申請、ネットワークセキュリティ、データセキュリティ、アウトソーシング管理、事業継続性、個人情報保護などの規制要件を履行する必要があります。

監督と管理の強化に関しては、国家カジノ入金不要ボーナス監督局のあらゆるレベルの部門がモバイルアプリケーションの監督を強化することが求められている。

　　コンプライアンス審査メカニズムを確立する

国家カジノ入金不要ボーナス監督総局の関連部門の責任者によると、「通知」は顧客にカジノ入金不要ボーナスサービスを提供するアプリケーションや内部管理アプリケーションなど、カジノ入金不要ボーナス機関のモバイルアプリケーションを規制している。また、カジノ入金不要ボーナス機関がさまざまなインターネット プラットフォーム上で運営する小規模プログラムや公的口座も対象としています。

「カジノ入金不要ボーナス機関は、モバイルアプリケーションの主管部門を明確にし、全体の管理を強化し、ビジネスとテクノロジーの連携を強化し、すべての関係者の管理責任を統合し、包括的な機能、安全性、コンプライアンスを備えたモバイルアプリケーションを計画および構築する必要があります。」モバイルアプリケーションの主要な管理部門の主な責任について、前述の担当者は、カジノ入金不要ボーナス機関はモバイルアプリケーションのアカウントを確立し、アクセスと退出のメカニズムを改善し、さまざまな事業部門や支店のモバイルアプリケーションの構築計画を調整し、モバイルアプリケーションの数を合理的に制御し、ユーザーアクティビティが低く、エクスペリエンスが低く、冗長な機能があり、セキュリティとコンプライアンスのリスクが高いモバイルアプリケーションの運用をタイムリーに最適化し、統合または終了する必要があると述べました。

カジノ入金不要ボーナス機関は、モバイルアプリケーションのビジネスコンプライアンス審査メカニズム（第三者協力ビジネスを含む）を確立し、ライセンスに指定された事業範囲および地理的範囲に厳密に従って業務を実行し、規制要件に従って販売プロセスのトレーサビリティや情報開示などを実行し、定期的なビジネスコンプライアンス検査と監査を実施する必要があります。

さらに、「通知」では、カジノ入金不要ボーナス機関のモバイルアプリケーションの統合に向けて、カジノ入金不要ボーナス機関がモバイルアプリケーションの全体的な管理を強化し、モバイルアプリケーション台帳を確立し、アクセスおよび退出メカニズムを改善し、各事業部門および各支店のモバイルアプリケーション構築計画を調整し、モバイルアプリケーションの数を合理的に制御することを求めています。ユーザーのアクティビティが少なく、エクスペリエンスが低く、冗長な機能があり、セキュリティとコンプライアンスのリスクが高いモバイル アプリケーションは、適時に最適化して統合または終了する必要があります。カジノ入金不要ボーナス機関がモバイル アプリケーションの需要管理を実行する場合、モバイル アプリケーションが比較的独立した完全なビジネス シナリオと機能を持てるように、類似した同種のビジネス ニーズを統合する必要があります。各カジノ入金不要ボーナス機関は、「通知」の要件を遵守することを前提として、自らの状況に応じた統合基準を策定し、統合プロセスにおけるリスク評価、データ移行、プライバシー保護、利用者への通知などの管理作業を行うことができます。

　　個人情報保護の強化

「通知」では、カジノ入金不要ボーナス機関のモバイルアプリケーションのデータセキュリティ責任と個人情報保護に関する多くの要件を提示しています。

具体的には、「誰がビジネスを管理するのか、誰がビジネスデータを管理するのか、誰がデータのセキュリティを管理するのか」という原則を明確にするのが「通知」です。カジノ入金不要ボーナス機関は、経営管理部門のデータ管理責任を統合し、情報技術部門と協力してビジネスデータのセキュリティ管理を適切に行う必要があります。

「通知」では、アウトソーシング サービスにおけるデータ セキュリティの要件も提示されています。機関は、「知る必要があること」と「最小限の権限」の原則に従って、アウトソーシングサービスプロバイダーのデータアクセス権を厳格に管理し、データセキュリティ管理の強化とデータ漏洩の防止を促す必要があります。

国家カジノ入金不要ボーナス監督総局の関連部門の担当者は、カジノ入金不要ボーナス機関は国内の法律、法規、規制要件を厳格に実施し、モバイルアプリケーションの個人情報保護システムを確立し、個人情報管理を標準化し、「合法的、合法的、必要」の原則に従って個人情報を収集し、個人情報収集の目的、個人情報の使用および保護方法をユーザーに通知し、苦情チャネル情報を公開し、情報漏洩とプライバシーコンプライアンスに関する問題に迅速に対処し、消費者の権利を保護する必要があると述べた。

さらに、「通知」では、あらゆるレベルの派遣事務所が管轄内のカジノ入金不要ボーナス機関のモバイルアプリケーション管理の主な責任を統合し、管轄内のカジノ入金不要ボーナス機関に情報技術規制制度の要件を実装し、モバイルアプリケーションの監視と早期警告を強化し、定期的に侵入テストを実施するよう要請することを明確にしている。オフサイトの監督およびオンサイト検査中にモバイル アプリケーションに関連するリスクにさらに注意を払い、リスクと脆弱性の報告を増やし、タイムリーな修正を促します。カジノ入金不要ボーナス機関のモバイルアプリケーションにおける法令違反に対する処罰と説明責任を強化し、不適切な管理が重大なリスク事象を引き起こしたり、重大なリスクハザードが存在したり、リスク調査が形式的で問題の是正が不十分な状況については、真剣に責任を追及する。

出典: Rule of Law Daily-Rule of Law Network