金融分野におけるサイバーセキュリティに関するガイドラインのパブリックコメント案が2024年6月に公表された。金融機関のサイバーセキュリティ対策の底上げを図るための指針として策定が進められている。デジタル化の深化に伴うサイバーリスクの増大への対応として金融システム全体の強靭化が目指されている。

的な態勢整備を、2024年3月末までに完了するよう金融機関に対し求めていたところ、当面 の間は検査等を通じて確実な完了を促すとともに、特に不十分な対応が認められる金融機関に は必要に応じて行政対応を検討する。 また、基礎的な態勢整備が完了した金融機関が、整備した態勢を確実に運用しつつ、自らその 有効性を検証し、実効性の確保と高度化を図ることを促す。その一環として、有効性の検証等 に係る先進的な取組事例等の公表に向けた検討を行うとともに、基礎的な態勢整備が完了し た金融機関との対話を順次行う。 くわえて、金融業界全体でマネロン等対策を徹底する観点から、金融機関が活用する為替取 引分析業者に対するモニタリングの枠組みを構築する。 ③ サイバーセキュリティの強化 技術の発展や地政学リスクの高まりを背景に、近年サイバーセキュリティに関するリスクが 顕著に増大している。例えば、外部委託先を含むサプライチェーンの弱点を悪用した攻撃により 金融機関でも被害が発生している。ほか、国家等が関与・支援している主体によると見られる高 度なサイバー攻撃が出現している。 こうした環境変化を踏まえ、政府としてサイバーセキュリティに関する取組を一層強化する べく、金融市場インフラや金融商品取引所を含めた金融業界全体のサイバーレジリエンス向上を 図るべく、各金融機関による「自助」の取組、金融業界による「共助」の取組、当局による「公 助」を一層促進するとともに、国際的な議論への参画や海外当局等との連携を深化させる。 具体的には、金融システム上の重要性・リスクなどを勘案の上、新たに策定した「金融分野に おけるサイバーセキュリティに関するガイドライン」(2024年6月パブリックコメント案公表) の運用などを通じて、金融機関におけるサイバーセキュリティ管理態勢の強化を促す。また、金 融機関がサイバーセキュリティ管理態勢の成熟度を自己評価するためのツールの提供や、金融 業界横断的なサイバーセキュリティ演習の実施、金融機関における脅威ベースのペネトレーション テストの実施促進などに取り組む。 60 FATF第5次審査 (2028年に対日のオンサイト審査を予定) においても有害性の検証に審査上の重点が置かれている。 61 金融機関の委託先・再委託先に対する不正アクセスにより大量の顧客情報が漏洩する事案が発生している。 62 「主要銀行等向けの総合的な監督指針」の一部改正 (案) 及び 「サイバーセキュリティに関するガイドライン」 (案) の公表について (2024年6月28日) (https://www.fsa.go.jp/news/r5/sonota/20240628-2/20240628.html) 63 サイバーセキュリティ管理態勢の成熟度を評価する点検票 (日本銀行及び金融庁) を金融機関の委託先・再委託先に対する不正アクセスにより大量の顧客情報が漏洩する事案が発生している。 64 自組織が抱えるリスクを個別具体的に分析した上で、攻撃者が用いる戦術、手法を再現し現し疑似的な攻撃を仕掛けることで、侵 入・改ざんの可否や検知の可否、対応の迅速性・適切性を検証する、より実践的なテストを指す。 65 そのほか、新たなリスクへの対応として、金融庁では、金融分野におけるサイバーセキュリティに関するガイドライン」 (案) の公表について (2024年6月28日) (https://www.fsa.go.jp/news/r5/sonota/20240628-2/20240628.html) II. 金融システムの安定・信頼と質の高い金融機能を確保する 19