サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
掲載:2024年07月16日
サイバー速報
目次
金融機関などにサイバーセキュリティの確保を求めている金融庁はこのほど、「主要行等向けの総合的な監督指針」などを一部改正するとした監督指針案を作成し、あわせてサイバーセキュリティに関するガイドライン案も策定しました。これらについて金融庁は意見公募を実施、7月29日まで受け付けます。
策定されたのは「金融分野におけるサイバーセキュリティに関するガイドライン」(案)(=以下、ガイドライン)です。金融庁はこれまで監督指針などに基づき金融機関のサイバーセキュリティ管理態勢をモニタリングしてきました。改正監督指針案では、今般策定したガイドラインを踏まえたセキュリティ対策の実施を求めています。
ガイドラインは、第1節「基本的考え方」、第2節「サイバーセキュリティ管理態勢」、第3節「金融庁と関係機関の連携強化」でまとめられています。第1節では、経営陣の主体的な関与の重要性が強調されています。サイバーセキュリティは担当部署などだけでは確保できないため、経営陣の主体的な関与のもと組織全体で態勢構築と運営を行う必要があるとしています。
第2節では、サイバーセキュリティの観点から見たガバナンスと、特定・防御・検知・対応・復旧、サードパーティリスク管理に関する着眼点について規定しています。さらに、金融機関における「基本的な対応事項」と「対応が望ましい事項」が明確化されています。基本的な対応事項では例えば、サイバーセキュリティ管理の基本方針に記載すべき事項や、サイバーセキュリティに係る規定に盛り込むべき事項などについて具体的に列挙しています。
サイバー攻撃はその主体や目的が多様化し、脅威動向の把握が難しくなってきているとされています。そのため、ガイドラインでは情報収集・分析能力(インテリジェンス)をより強化する目的で、公安調査庁などとの情報連携を推進すると記されています。
なお、監督指針などの改正は、「主要行等向けの総合的な監督指針」や「中小・地域金融機関向けの総合的な監督指針」のほか8つと、事務ガイドライン(第三分冊:金融会社関係)となります。
おすすめ記事
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(前編)
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(後編)
- キャッシュレス決済-利便性の裏に潜むリスクとセキュリティ
- コンティンジェンシープラン(Contingency Plan)
- DoS攻撃/DDoS攻撃
- 目標復旧時間 (RTO: Recovery Time Objective)
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- 意見公募を反映、金融オペレジに関するディスカッションペーパーを公表 金融庁
- 金融オペレジ強化へ好事例も追加、「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 地域金融機関が初めて実施、「サイバーセキュリティセルフアセスメント」(CSSA)の集計結果を公表 日銀/金融庁
- 不正アクセス行為の認知件数は前年比およそ3倍、2023年の発生状況を公表 総務省/警察庁/経産省
関連サービス
- サイバー攻撃対応BCPコンサルティングサービス
- CRI Profileセキュリティ監査コンサルティングサービス
- 金融オペレーショナル・レジリエンス構築支援サービス
- 金融機関向けサイバーレジリエンス向上コンサルティングサービス
- 金融機関向け(金融サービスプロバイダー含む)システム管理態勢構築・改善サービス
- 金融機関向け(金融サービスプロバイダー含む)システム監査サービス
- コード決済事業者向けセキュリティ監査コンサルティングサービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- レッドチームサイバー演習コンサルティングサービス
- ERM構築/再構築・改善サービス
- ITガバナンス・IT-BCPサービス