金融オペレジ強化へ好事例も追加、「金融機関のシステム障害に関する分析レポート」を公表 金融庁
掲載:2023年07月20日
サイバー速報
目次
金融庁はこのほど、「金融機関のシステム障害に関する分析レポート」を公表しました。同レポートは金融機関からのシステム障害の報告に基づき傾向や原因、対策を分析したもので、2019年から公表しています。今年はシステム障害の未然防止にとどまらず、レジリエンスの強化に向けて障害対応の好事例も記載しています。
金融機関はサイバー攻撃や自然災害などの発生時においても重要業務の継続が求められます。バーゼル銀行監督委員会では「オペレーショナル・レジリエンスのための諸原則」として7つを示し、金融庁もこれを踏まえて「オペレーショナル・レジリエンス確保に向けた基本的な考え方」を作成、レジリエンスを確保するための指針を示しています。
公表されたレポートは、2022年度に受領したシステム障害の報告書をもとに傾向などを分析した上で、障害事例を掲載しています。また、「システム障害後の対応が円滑に行われた事例」を新たな項目として盛り込み、コンティンジェンシープラン(CP)にのっとった円滑な顧客対応やシステム復旧の対応例を紹介しています。例えば、クラウドサービスのデータセンター内で通信ネットワーク障害が発生しATM の利用ができなくなった事象では、CPに基づき手動リセットによって復旧対応をしたり、店舗外ATM に対しては、リモート対応をして復旧対応したりしたケースが紹介されています。また、担当者以外が駆けつけ対応する事態を想定した訓練やマニュアルの策定、休日の大規模障害発生を想定したATM 駆けつけ訓練の実施なども好事例として取り上げられています。
おすすめ記事
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(前編)
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(後編)
- ISO22316:2017 セキュリティとレジリエンス ― 組織レジリエンス ― 原則と属性
- レジリエンス、レジリエンシー
- FFIEC Cybersecurity Assessment Toolによるサイバーセキュリティ監査手法
- リスクアペタイトフレームワーク(RAF:Risk Appetite Framework)
- COSO-ERM
- 意見公募を反映、金融オペレジに関するディスカッションペーパーを公表 金融庁
- 「金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- 10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁