ResecurityとIRDAIコンプライアンス

インテリジェントなサイバーセキュリティでインドの保険業界を保護

インド保険規制開発庁（IRDAI）がサイバーセキュリティ体制を強化する中、保険エコシステム全体の規制対象企業は積極的なセキュリティフレームワークの採用が求められています。Resecurityは、2023年4月24日に発行された2023年 IRDAI 情報およびサイバーセキュリティガイドラインに準拠し、保険会社、仲介業者、インシュアテックプロバイダーを支援し、コンプライアンス、業務の強靭性、規制の透明性を確保します。

IRDAIサイバーセキュリティフレームワークとは？

IRDAIサイバーセキュリティガイドライン2023は、2017年および2022年の従来の勧告に代わり、保険業界全体に統一されたガバナンス主導モデルを確立します。対象は以下の通りです：

保険会社（生命、一般、医療）
保険ブローカー
企業代理店、TPA、ウェブアグリゲーター
ISNP、CSC、保険リポジトリ
インド保険情報局（IIB）

主な義務には、ガバナンス、データ保護、サイバーリスク評価、サードパーティ管理、侵害通知、従業員のセキュリティ、詐欺リスクの監視が含まれ、これらはすべてインドの国家サイバーセキュリティ戦略およびCERT-Inの指針に準拠しています。

IRDAI規制対象企業の課題

IRDAIは多層的なサイバーセキュリティ対策を義務付けています。主な要件は次のとおりです：

取締役会承認の情報およびサイバーセキュリティポリシー（ICSP）
幹部が議長を務める情報セキュリティリスク管理委員会（ISRMC）の活動
最高情報セキュリティ責任者（CISO）の任命
重要システムに対する年次技術リスク評価（TRA）および脆弱性評価・侵入テスト（VAPT）
サイバーセキュリティインシデントはCERT-Inへ6時間以内、IRDAIへ24時間以内に報告
暗号化、アクセス管理、資産インベントリ、エンドポイント/デバイスのセキュリティ管理
経歴調査および人事セキュリティポリシーを含む従業員の保護
リスク階層ごとのサードパーティ分類および監視

ResecurityによるIRDAIコンプライアンス支援方法

1. 脅威インテリジェンスおよびダークウェブモニタリング

外部のサイバー脅威、漏洩データ、ランサムウェアの兆候、および認証情報の漏洩に対する継続的な可視性。IRDAIおよびCERT-Inへの通知のためのインシデントの早期検知、侵害の封じ込め、証拠収集を可能にします。

2. デジタルリスクとサードパーティの監視

ベンダー、TPA、ブローカーのリスクスコアリングおよび行動モニタリングを提供し、なりすましの試み、フィッシングドメイン、保険エコシステム内の脆弱なデジタル資産を特定します。

3. 安全なクラウドとデータ保護

加入者および取引データを保護するために、暗号化、多要素アクセス制御、異常検出を実装。クラウドおよびハイブリッド環境がデータの所在要件およびCIA原則に準拠することを保証します。

4. GRCおよび監査の自動化

ResecurityのGRCプラットフォームは、ポリシーの実装、リスク評価、監査履歴、取締役会向けの報告を自動化し、ガバナンス、ISRMCの協力、年次監査書類の提出を簡素化します。

5. 詐欺防止および警告サインの検出

AIと行動分析を活用して異常を検出し、請求、流通、引受における不正の可能性を特定し、不正モニタリング部門（FMU）による構造化された調査ワークフローを支援します。

IRDAI要件とResecurityの機能のマッピング

IRDAIの義務要件	Resecurityの機能
取締役会承認のサイバーセキュリティガバナンス	GRCプラットフォーム、ISRMCダッシュボード
取締役会へのCISOおよびリスク報告	経営レベルのインサイトとポリシー施行
リスク評価とVAPT	脅威インテリジェンスおよび外部攻撃面の監視
インシデントの検知と報告（CERT-In／IRDAI）	リアルタイムアラートおよび侵害通知ワークフロー
暗号化とアクセス制御	クラウドアイデンティティ管理とデータ保護
ベンダーリスク管理	サードパーティリスクモニタリングおよびサプライチェーンのマッピング
警告サイン指標（詐欺モニタリング）	行動分析、AIによるRFI検出
人事セキュリティおよび内部リスク	従業員の監視および経歴確認ツール
年次コンプライアンス監査	コンプライアンスマネージャー、証拠収集および報告ツール