Q. 東京オリンピックとサイバー攻撃（2020年）はどれくらいですか？

• デジタライゼーションに伴うサイバーリスク等について、大手金融機関等との対話を通じて把握・分析を行った。大手金融機関では、特にクラウドサービスや RPA の活用が進んでおり、適切にリスクを管理するためのノウハウの蓄積や、専門人材の確保を進めながら、これまで構築したサイバーセキュリティのフレームワークに沿った対策を実施している。一方で、こうしたサービス の活用により、システムは一層複雑化しており、今後の利用拡大を見据え、外部委託先を含め、より適切な管理を行っていく必要がある。
• また、2020 年東京大会の開催に向け、中小金融機関に対しては、実態把握、協同組織中央機関との対話や「業界横断的なサイバーセキュリティ演習（DeltaWallⅢ）」などを通じて、各金融機関のサイバー対策の底上げを図った。大手金融機関については、グローバルな動向を念頭に、定期的な対話を通じて、TLPT®の実施の促進等、サイバー対策のもう一段の高度化化に取り組
• 「ブロックチェーン・ラウンドテーブル」や「G20 技術革新にかかるハイレベルセミナー」での議論や国際共同研究も踏まえ、ブロックチェーン技術等を活用した分散型金融システムのガバナンスのあり方について、当局、技術者、学識経験者等の幅広いステークホルダーがマルチステークホルダー型アプローチで議論するガバナンスフォーラム（仮称）を開催する。
• デジタライゼーションが加速的に進展し、金融サービスの各種システムへのサイバー攻撃がより複雑化・巧妙化してきており、サイバーセキュリティの確保が喫緊の課題となっている。
• 金融を取り巻く環境の変化等を踏まえ、昨年 10 月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」43をアップデートし、サイバーセキュリティ対策の向上に取り組んだ。

月8日に開催した。 【本事務年度の方針】 「ブロックチェーン・ラウンドテーブル」や「G20 技術革新にかかるハイレベルセミナー」での議論や国際共同研究も踏まえ、ブロックチェーン技術等を活用した分散型金融システムのガバナンスのあり方について、当局、技術者、学識経験者等の幅広いステークホルダーがマルチステークホルダー型アプローチで議論するガバナンスフォーラム（仮称）を開催する。 ③ サイバーセキュリティその他金融システム上の課題等への対応 【金融行政上の課題】 デジタライゼーションが加速的に進展し、金融サービスの各種システムへのサイバー攻撃がより複雑化・巧妙化してきており、サイバーセキュリティの確保が喫緊の課題となっている。 特に、「2020 年東京オリンピック・パラリンピック競技大会」の開催を来年に控え、金融分野のサイバー攻撃に対する脅威は一層高まっており、こうした状況に適切に対応していく必要がある。 【昨事務年度の実績】 金融を取り巻く環境の変化等を踏まえ、昨年 10 月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」43をアップデートし、サイバーセキュリティ対策の向上に取り組んだ44。 デジタライゼーションに伴うサイバーリスク等について、大手金融機関等との対話を通じて把握・分析を行った。大手金融機関では、特にクラウドサービスや RPA の活用が進んでおり、適切にリスクを管理するためのノウハウの蓄積や、専門人材の確保を進めながら、これまで構築したサイバーセキュリティのフレームワークに沿った対策を実施している。一方で、こうしたサービスの活用により、システムは一層複雑化しており、今後の利用拡大を見据え、繰り返し管理を行っていく必要がある。 また、2020 年東京大会の開催に向け、中小金融機関に対しては、実態把握、協同組織中央機関との対話や「業界横断的なサイバーセキュリティ演習（DeltaWallⅢ）」などを通じて、各金融機関のサイバー対策の底上げを図った。大手金融機関については、グローバルな動向を念頭に、定期的な対話を通じて、TLPT45の実施の促進等、サイバー対策のもう一段の高度化に取り組んだ。 43 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」（https://www.fsa.go.jp/news/30/20181019/cyber-policy.pdf） 44 本年6月公表「金融分野のサイバーセキュリティレポート」参照（https://www.fsa.go.jp/news/30/20190621_cyber/cyber_report.pdf） 45 脅威ベースのペネトレーションテスト。Threat-Led Penetration Testingの略。昨年10月にG7財務大臣・中央銀行総裁会議において「TLPTに関する基礎的要素」が策定・公表された。 17