2022事務年度金融行政方針 p.10 | 金融庁 | PPPT

PPPT公共パワポデータベース

金融金融庁2022年8月

2022事務年度金融行政方針p.10/30

2022事務年度金融行政方針

10 / 30

出典

金融庁(Financial Services Agency)

2022事務年度金融行政方針

総合政策局

2022年8月

ファクト

11件

政策財政・金融

システムリスク管理の見直し

金融機関は、現状を過信せず、経営陣の積極的な関与の下、最近の障害の傾向などを踏まえ、外部委託先も含めたシステムリスク管理態勢を不断に見直し、改善に取り組むことが重要である

政策財政・金融

大規模システム案件の検証

また、大規模かつ難易度の高いシステムの統合・更改案件については、検査を含めた深度ある検証を実施する

政策財政・金融

リスク管理の実態把握と外部委託先との対話

さらに、外部委託先を含めた情報資産管理、脆弱性管理又はデータ管理上の課題を含め、金融機関におけるリスク管理の実態の把握を進めるほか、必要に応じ、それらの課題等について外部委託先との対話を行う

政策財政・金融

システム障害案件の分析と改善促進

このため、システム障害案件については、障害の真因及び改善策の実効性を検証することを通じて金融機関に自律的な改善を促す

実績世界背景DX・デジタル

サイバー攻撃の現状

サイバー攻撃は一層巧妙化している

実績世界背景DX・デジタル

サイバーリスクの重要性

サイバーリスクは金融機関にとって経営上の重要課題の一つとなっている

実績世界背景DX・デジタル

システムベンダーの多様化

金融機関において、システムに関する外部機器・ソフトウェアを供給する事業者の所在地も多様化している

実績世界背景DX・デジタル

システム障害による影響

システム障害により、広範囲にわたりATMやオンラインサービスが利用できず、また復旧に想定以上の時間を要するなど、多数の利用者等に影響を及ぼす事案が発生している

政策DX・デジタル

サイバーセキュリティ管理態勢の評価

日本銀行や金融情報システムセンターと共同で作成したサイバーセキュリティ管理態勢の成熟度を評価するための点検票を活用し、金融庁・日本銀行において、地域金融機関に対して、これに基づく自己評価の実施を求め、集約・分析して各金融機関に還元するとともに、自主的なサイバーセキュリティの強化を促す

政策DX・デジタル

サイバーセキュリティ演習の実施

さらに、業態横断的なサイバーセキュリティ演習を実施することで、金融機関のサイバーセキュリティの強化に一層努める

実績DX・デジタル

システム管理の難化

システムの脆弱性等を管理する難易度が高まっている

2022事務年度金融行政方針 p.10 | 金融庁 | PPPT