金融庁 — 令和元事務年度 金融行政方針 p.23

デジタライゼーションとサイバー攻撃

デジタライゼーションが加速的に進展し、金融サービスの各種システムへのサイバー攻撃がより複雑化・巧妙化してきており、サイバーセキュリティの確保が喫緊の課題となっている。

東京オリンピックとサイバー攻撃

特に、「2020 年東京オリンピック・パラリンピック競技大会」の開催を来年に控え、金融分野のサイバー攻撃に対する脅威は一層高まっており、こうした状況に適切に対応していく必要がある。

2020年

東京大会と中小金融機関のサイバー対策

また、2020 年東京大会の開催に向け、中小金融機関に対しては、実態把握、協同組織中央機関との対話や「業界横断的なサイバーセキュリティ演習（DeltaWallⅢ）」などを通じて、各金融機関のサイバー対策の底上げを図った。大手金融機関については、グローバルな動向を念頭に、定期的な対話を通じて、TLPT®の実施の促進等、サイバー対策のもう一段の高度化化に取り組

2020年

金融分野のサイバーセキュリティ強化

金融を取り巻く環境の変化等を踏まえ、昨年 10 月、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」43をアップデートし、サイバーセキュリティ対策の向上に取り組んだ。

ブロックチェーン技術活用に関する議論

「ブロックチェーン・ラウンドテーブル」や「G20 技術革新にかかるハイレベルセミナー」での議論や国際共同研究も踏まえ、ブロックチェーン技術等を活用した分散型金融システムのガバナンスのあり方について、当局、技術者、学識経験者等の幅広いステークホルダーがマルチステークホルダー型アプローチで議論するガバナンスフォーラム（仮称）を開催する。

デジタライゼーションとサイバーリスク

デジタライゼーションに伴うサイバーリスク等について、大手金融機関等との対話を通じて把握・分析を行った。大手金融機関では、特にクラウドサービスや RPA の活用が進んでおり、適切にリスクを管理するためのノウハウの蓄積や、専門人材の確保を進めながら、これまで構築したサイバーセキュリティのフレームワークに沿った対策を実施している。一方で、こうしたサービス の活用により、システムは一層複雑化しており、今後の利用拡大を見据え、外部委託先を含め、より適切な管理を行っていく必要がある。