日本銀行（日銀）と金融庁は4月18日、2022年度に共同で実施した地域金融機関向けの「サイバーセキュリティセルフアセスメント」（CSSA）の集計結果を「金融システムレポート別冊シリーズ」として公開しました。日銀と金融庁が地域金融機関向けにCSSAの実施を求めたのはこれが初めてとなります。

金融機関では、モバイル端末向けのアプリケーション開発やフィンテックなど異業種との連携といったデジタル技術の活用が進められています。一方、サイバー攻撃の脅威は一層高まっていることから、日銀と金融庁は地域金融機関を対象とした自己評価ツール（点検票）を整備し、点検票に基づくサイバーセキュリティ管理態勢の自己評価を依頼しました。実施期間は2022年7～8月、対象先は498機関でした。

取りまとめられた集計結果によると、多くの地域金融機関がサイバーセキュリティの確保を経営上の重要課題と捉え、76.9％が経営トップの関与のもと、実現に向けた計画を策定していました。また、大半がコンティンジェンシープラン（緊急時の対応計画）を整備しており、攻撃別の対応計画を策定している地域金融機関はおよそ90％でした。さらに、およそ80％が攻撃別の訓練・演習を実施していました。

一方、新たなデジタル技術の導入がもたらすリスクを評価できる人材を「十分に確保できていない」とする地域金融機関は71.7％にも上りました。また、サードパーティーリスクの管理に関して、50％以上が責任分界やリスク管理責任者を外部委託先と定めていませんでした。