ファクトはAIによる自動抽出です。誤りが含まれる可能性があります。正確な情報は原資料をご確認ください。
Q. サイバーセキュリティ演習の実施はどれくらいですか?
A.さらに、業態横断的なサイバーセキュリティ演習を実施することで、金融機関のサイバーセキュリティの強化に一層努める
業態を横断するサイバーセキュリティ演習を実施することにより、金融機関のサイバーセキュリティ強化をさらに推進する。
出典: 金融庁『2022事務年度 金融行政方針』2022年8月公表
金融庁
政策DX・デジタル
出典スライド
スライドテキスト
また、ロシアのウクライナ侵略により、我が国もG7諸国と協調して資産凍結をはじめとした経済制裁を導入している。金融機関には外国為替及び外国貿易法をはじめとした国内外の法規制等に則った対応が求められており、金融機関に対応の着実な実施を促していく。 (イ)サイバーセキュリティの強化 昨今、サイバー攻撃は一層巧妙化している。また、金融機関において、システムに関する外部委託が拡大しているとともに、システムを構成する機器・ソフトウェアを供給する事業者の所在地も多様化しているなど、システムの脆弱性等を管理する難度が高まっている。こうしたことから、サイバーリスクは金融機関にとって経営上の重要課題の一つとなっている15。このため、金融機関において、実効性のあるサイバーセキュリティ管理態勢が構築されているかについてモニタリングを行う。 また、日本銀行や金融情報システムセンターと共同で作成したサイバーセキュリティ管理態勢の成熟度を評価するための点検票を活用し、金融庁・日本銀行において、地域金融機関に対して、これに基づく自己評価の実施を求め、結果を集約・分析して各金融機関に還元することで、自主的なサイバーセキュリティの強化を促す。くわえて、保険会社や証券会社に対しても、上記の点検票を業の特性を踏まえて必要に応じて修正の上、活用することを検討する。 さらに、業態横断的なサイバーセキュリティ演習を目下のサイバー攻撃の脅威動向や新たな事例を踏まえたシナリオで実施することで、金融機関のサイバーセキュリティの強化に一層努める。 (ウ)システムリスク管理態勢の強化16 昨今、システム障害により、広範囲にわたりATMやオンラインサービスが利用できず、また復旧に想定以上の時間を要するなど、多数の利用者に影響を及ぼす事案が発生している。中には、外部委託先における障害に起因するものも見られる。金融機関は、現状を過信せず、経営陣の積極的な関与の下、最近の障害の傾向などを踏まえ、外部委託先も含めたシステムリスク管理態勢を不断に見直し、改善に取り組むことが重要である。このため、システム障害案件については、障害の真因及び改善策の実効性を検証することを通じて金融機関に自律的な改善を促す。また、大規模かつ難度の高いシステムの統合・更改案件については、本番稼働後の安定した運用を確保する観点から、検査を含めた深度ある検証を実施する。 さらに、外部委託先を含めた情報資産管理、脆弱性管理又はデータ管理上の課題を含め、金融機関におけるリスク管理の実態の把握を進めるほか、必要に応じ、それらの課題等に関して外部委託先との対話を行う。 15 例えば、世界経済フォーラム(https://jp.weforum.org/press/2022/01/jp-climate-failure-and-social-crisis-top-global-risks-2022)、G7エルマウサミット(https://www.mofa.go.jp/mofaj/ecm/ec/page4_005632.html)など。 16 コラム7 金融機関のシステム障害に関する分析レポート 参照 7 経済や国民生活の安定を支え、その後の成長へと繋ぐ