金融庁 — 2023事務年度 金融行政方針 p.21

為替取引分析業の規制

くわえて、為替取引分析業については、適切な許可審査や監査を実施していく。

金融庁によるサイバー攻撃対策強化

「サイバー攻撃の強化」

北朝鮮関与サイバー攻撃の標的

また、北朝鮮関与とされるサイバー攻撃が世界的に確認されており、数年来、我が国の暗号資産交換業者も標的となっていることが強く推察される状況にある。

有効性検証等の検討開始

また、2024年4月以降の態勢の有効性検証等、検査・監査体制のあり方について検討を進める。

2024年

サイバー攻撃の巧妙化と被害

昨今、サイバー攻撃が一段と巧妙化し、金融機関でも被害が発生している。

態勢整備完了期限

「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」（2021年11月公表）を踏まえ、2024年3月までに金融機関における態勢整備を完了するよう、業界団体と連携し、フォローアップを行う。

2024年

経営陣のリーダーシップと実効性検証

そのため、経営陣のリーダーシップの発揮状況を含め、金融機関におけるサイバーセキュリティ管理態勢の実効性について検証し、その強化を促す。

規程整備遅延金融機関への対応

特に、規程類の整備を含め、遅延が見られる金融機関には、集中的にモニタリングを行い、期限を意識した着実な対応を促す。

脆弱性診断・インシデント対応能力検証

特に、定期的な脆弱性診断・ペネトレーションテスト等を通じた自社対策の有効性の検証や、演習等を通じたインシデント対応能力の検証が適切に行われているか、把握された課題について検証を進める。

信頼関係維持・強化の必要性

金融機関にとって、顧客との信頼関係の維持・強化は、サイバー攻撃や特殊詐欺等からの防御策に加えて、国際的な信用を損なうおそれがあることを強く認識すべきである。

SNS利用犯罪対策

また、「SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」（2023年3月公表）等と連携して、金融機関における防犯対策の強化や本人確認手法の見直し等について検討を行う。

2023年