意見公募を反映、金融オペレジに関するディスカッションペーパーを公表 金融庁
掲載:2023年05月15日
リスクマネジメント速報
目次
金融庁は4月27日、意見公募を反映して策定した「オペレーショナル・レジリエンス確保に向けた基本的な考え方」を公表しました。同文書は金融機関との対話のたたき台となるディスカッションペーパーであり、オペレーション・レジリエンスを確保するための指針を示しています。
オペレーショナル・レジリエンス(オペレジ)とは業務の強靭性および復旧力のことで、金融機関においては決済サービスなどの重要な業務を提供し続けられる能力のことを指します。公表された文書では、バーゼル銀行監督委員会による国際原則を踏襲し「システム障害、テロやサイバー攻撃、感染症、自然災害等の事象が発生しても、金融機関が重要な業務を、最低限維持すべき水準(耐性度)において、提供し続ける能力」と定義されています。想定外の事象が生じた場合にリスク管理やBCPといった従来の手法だけでは重要な業務を提供できない恐れがあるとしてオペレジの確保が国際的に重要視されています。
ディスカッションペーパーによると、オペレジの基本動作は「重要な業務」を特定▽当該業務の最低限維持すべき水準(耐性度)を設定▽社内外における業務プロセスの相互連関性のマッピングを基に必要な経営資源(ヒト・モノ・カネ)を確保▽訓練やテスト――の4点を通して継続的に改善することで、見つかった脆弱性に対しては随時追加の対応をすることが経営陣に求められていると記されています。
金融庁では今後、好事例集の共有などを通じて金融機関におけるベストプラクティスの探求を実質的に促すとしています。
おすすめ記事
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(前編)
- みずほ銀行(MHBK)の大規模システム障害から、私たちみんなが学べること ~「調査報告書」が示す教訓~(後編)
- ISO22316:2017 セキュリティとレジリエンス ― 組織レジリエンス ― 原則と属性
- レジリエンス、レジリエンシー
- FFIEC Cybersecurity Assessment Toolによるサイバーセキュリティ監査手法
- リスクアペタイトフレームワーク(RAF:Risk Appetite Framework)
- COSO-ERM
- 「金融機関のITガバナンス等に関する調査結果レポート」と「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 「金融機関のシステム障害に関する分析レポート」を公表 金融庁
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- 10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁