金融庁ガイドライン（金融分野におけるサイバーセキュリティに関するガイドライン）準拠支援サービス

サイバー攻撃の高度化などを背景に、金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン（金融庁ガイドライン）」を公表しました。本ガイドラインは、サイバーセキュリティ対応力の底上げを主な目的としたもので、要求を達成するための具体的なアクションは各組織で決定するよう求めている点が特徴です。そのため、ガイドラインに沿った適切なセキュリティ対策を講じるには専門的な知識と経験が必要です。

そこで、本サービスでは、長年のセキュリティコンサルティング経験と金融業界のセキュリティに関する深い知見を活かし、「金融庁ガイドライン」への準拠に必要な現状評価や対応策の策定などの対応を一貫してサポートします。

サービスの特長

1. 「金融庁ガイドライン」準拠に向けた現状評価とギャップ分析

「金融庁ガイドライン」の内容に基づき、組織のサイバーセキュリティに関する現状を網羅的かつ多面的に分析。各項目について、ガイドラインが求める水準と現状との乖離（ギャップ）を定量的・定性的に評価し、リスクの高い領域や重点的に改善すべき領域を特定します。

2. リスクベースアプローチでの対応

「金融庁ガイドライン」では、客観的な根拠に基づいてリスクを評価したうえで、それに応じた対策を講じるリスクベースアプローチが求められています。当社は、リスクアセスメントにおける豊富な支援経験を活用して、各組織のリスク評価と具体的な対応策の策定をサポートします。

3. 業態・組織規模等の違いを踏まえた支援

金融機関と一口にいっても、銀行、証券、保険、クレジットカード、暗号資産、資産管理や投資会社など、その業態は多岐にわたりますし、組織規模も様々です。当社は、こうした業態や組織規模の違いを踏まえ、ガイドラインが示す「基本的な対応事項」と「対応が望ましい事項」の区分の違いを考慮し、お客様の組織に相応しい準拠スタイルを導き出します。

4. 各種金融セキュリティ基準を踏まえた実践的な支援

当社は、「金融庁ガイドライン」に加え、FISC安全対策基準など他の金融分野における主要ガイドラインにも精通しており、他基準と企業の特長を踏まえた効果的なセキュリティ対策の策定を得意としています。お客様のビジネスの特性やニーズに合わせて、最適なセキュリティ対策をカスタマイズしてご提案します。

このようなお客様におすすめします

• セキュリティ基準に初めて準拠するお客様
• サイバーセキュリティ専門家や、リスクアセスメントを推進する人材の確保・育成が難しいお客様
• 自社の評価だけでは客観性に欠け、新たな脅威を見落としていないか不安なお客様

支援範囲とステップ（例）

下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。