Q. サイバーセキュリティ確保の重要性はどれくらいですか？

そのような環境下、FATF（金融活動作業部会）第4次対日相互審査の結果も踏まえ、引き続き関係省庁や業界団体等とも連携し、丁寧な顧客対応の促進や、顧客の実態把握に関する取組みについての利用者の理解向上を図りつつ、我が国における金融機関等のマネロン・テロ資金供与・拡散金融対策の高度化に向けた施策を着実に実行していく。具体的には、検査要員の確保等により検査・監督体制を強化し、リスクが高いとされる業態を優先的に、リスクベースでの検査・監督を実施する。 また、マネロン・テロ資金供与・拡散金融対策の高度化・効率化のため、各金融機関等による共同システムの実用化の検討・実施に取り組む。 FATF等における国際的な議論について、特に、「暗号資産及び暗号資産交換業者に対するリスクベースアプローチに関するガイダンス」改訂案の最終化など、金融庁が共同議長を務めるコンタクト・グループ28関係の作業を中心に、主導的な役割を果たす。 （2）サイバーセキュリティの確保とオペレーショナル・レジリエンス 新たなシステムインフラであるクラウドサービスの利用の広がりや、FinTech企業等と連携した決済サービス等が拡充する中、外部委託業務や連携サービスを含めた業務プロセス全体を実効的に管理しオペレーショナル・レジリエンス（業務の強靭性）を確保する重要性が高まっている。 サイバーセキュリティに関しては、外部委託先に対するサイバー攻撃により顧客・業務データを窃取又は破壊される事案や、連携サービスの脆弱性を悪用され顧客資産を窃取される事案が発生するなど、金融機関がリスク管理を高度化すべき範囲が拡大している。 このため、リスクが高いと考えられる金融機関に対して、検査等で情報セキュリティ、特にサイバーセキュリティの実効性を検証するほか、規模を拡大したサイバー演習等を通じて、事案発生時における金融機関の対応・復旧能力の向上を図る。 また、サイバーセキュリティ管理態勢をより精緻に評価するための項目を整備し、同項目に基づく金融機関による自己評価を分析の上、他の金融機関と比較した自らの位置付け、改善すべき分野等を還元することで、金融機関によるそれぞれの対応水準の向上を支援する。 くわえて、国際的に活動する大手クラウド事業者の出現により、集中リスクが生じ、オペレーショナル・レジリエンスの規制・監督手法にも新たな対応が求められている。第三者委託に関する国際的な議論に参画し、クロスボーダーでのクラウドサービス等への対応を深化させる。 28 2019年の暗号資産に関するFATF基準採択以降、FATFにおける暗号資産関係の作業をリードしているグループ。 19 活力ある経済社会を実現する金融システムを構築する