コンダクトリスクの管理対象を法令等から「常識」に拡張すると、従来のような社内ルールをあらかじめ定め、遵守状況を事後的に検証する対応では十分ではなくなる。今後は、商品・サービス提供に伴うリスクを組織全体で認識し、実践的な対応に向けて強化することが求められる。そのためには、旧来の「三つの防衛ライン」から、内部監査人協会（IIA）が2020年7月に新たに呈示した「3線管理体制」に移行する必要もある（注1）。この点に関して、金融庁が24年6月に公表した「商品・サービス及び業務のライフサイクル管理に関する基本的な考え方」（以下、金融庁ペーパー、注2）における3線管理体制の記述が示唆に富んでいる。本稿では、その内容に触れつつ強化の方向性を整理したい。