サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁

掲載:2024年07月16日

サイバー速報

         
目次

金融機関などにサイバーセキュリティの確保を求めている金融庁はこのほど、「主要行等向けの総合的な監督指針」などを一部改正するとした監督指針案を作成し、あわせてサイバーセキュリティに関するガイドライン案も策定しました。これらについて金融庁は意見公募を実施、7月29日まで受け付けます。

策定されたのは「金融分野におけるサイバーセキュリティに関するガイドライン」(案)(=以下、ガイドライン)です。金融庁はこれまで監督指針などに基づき金融機関のサイバーセキュリティ管理態勢をモニタリングしてきました。改正監督指針案では、今般策定したガイドラインを踏まえたセキュリティ対策の実施を求めています。

ガイドラインは、第1節「基本的考え方」、第2節「サイバーセキュリティ管理態勢」、第3節「金融庁と関係機関の連携強化」でまとめられています。第1節では、経営陣の主体的な関与の重要性が強調されています。サイバーセキュリティは担当部署などだけでは確保できないため、経営陣の主体的な関与のもと組織全体で態勢構築と運営を行う必要があるとしています。

第2節では、サイバーセキュリティの観点から見たガバナンスと、特定・防御・検知・対応・復旧、サードパーティリスク管理に関する着眼点について規定しています。さらに、金融機関における「基本的な対応事項」と「対応が望ましい事項」が明確化されています。基本的な対応事項では例えば、サイバーセキュリティ管理の基本方針に記載すべき事項や、サイバーセキュリティに係る規定に盛り込むべき事項などについて具体的に列挙しています。

サイバー攻撃はその主体や目的が多様化し、脅威動向の把握が難しくなってきているとされています。そのため、ガイドラインでは情報収集・分析能力(インテリジェンス)をより強化する目的で、公安調査庁などとの情報連携を推進すると記されています。

なお、監督指針などの改正は、「主要行等向けの総合的な監督指針」や「中小・地域金融機関向けの総合的な監督指針」のほか8つと、事務ガイドライン(第三分冊:金融会社関係)となります。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる