経済安全保障推進法で金融機関に求められる対応

『大和総研調査季報』2022年秋季号(Vol.48)掲載

RSS

サマリー

2022 年5月11 日、経済安全保障推進法が成立した。近年、インフラ企業を対象とするサイバー攻撃が多発しているため、経済安全保障推進法では、電気、通信、金融等のインフラサービスが安定的に提供されるよう、インフラ企業が重要設備(システムを含む)の導入等を行う場合に、政府が事前に審査する制度が導入された(2024 年2月までに適用開始予定)。問題がある場合、導入等の方法の変更や中止が勧告・命令される。

本制度によりサイバー攻撃のリスクの低減が期待されるが、サイバー攻撃への対処には複数の防衛手段を取るなど、総合的なサイバーセキュリティ対策が重要である。さらに、インフラサービスに加え、米国の制度では保護の対象である、国民の機密個人データや先端技術等の保護・流出防止策についての検討も望まれる。

対象事業者の範囲等は今後政省令で決定される予定だが、対象となる可能性のある金融機関は、導入しようとしているシステムの設計・開発等に、サイバー攻撃を行っている主体と指摘されている中国・ロシア・北朝鮮の関係企業等が関わっていないか、調査しておくのが望ましい。

大和総研調査季報 2024年秋季号Vol.56

大和総研調査本部が長年にわたる知識と経験の蓄積を結集し、的確な現状分析に基づき、将来展望を踏まえた政策提言を積極的に発信していくとのコンセプトのもと、2011年1月に創刊いたしました。

大和総研調査季報(最新号はこちら)

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。