サマリー
◆金融庁は2024年10月に「主要行等向けの総合的な監督指針」等の一部改正及び「金融分野におけるサイバーセキュリティに関するガイドライン」(以降、新ガイドライン)を公表し、同日より適用した。これまでは業種ごとの特性に応じて策定されていた対応項目を新ガイドラインでは業種横断の共通項目として一本化している。その上で、「ガバナンス」、「特定」、「防御」、「検知」、「対応・復旧」、「サードパーティリスク管理」の6つの観点において、「基本的な対応事項」と「対応が望ましい事項」を合計176項目定めている。新ガイドラインについては、その網羅性や国際基準との整合性などから肯定的な意見もある一方で、対応内容の曖昧さ・抽象的な要求事項などから否定的な意見も見受けられる。しかし、今後は新ガイドラインが金融機関のセキュリティ対策を考える上でのスタンダードとなると考えられる。各金融機関はリスクベース・アプローチの考えのもと、対応項目について自社なりに解釈することで現状を把握し、今後の方針の策定、対応が不十分となっている項目の優先順位付けなどをしていく必要がある。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
-
耐量子計算機暗号に関わる国内動向
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月28日
-
パスワード漏洩に関する考察
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月24日
最新のレポート・コラム
-
KDD 2025(AI国際会議)出張報告:複数AIの協働と専門ツール統合が新潮流に
「AIエージェント」「時系列分析」「信頼できるAI」に注目
2025年09月03日
-
消費データブック(2025/9/2号)
個社データ・業界統計・JCB消費NOWから消費動向を先取り
2025年09月02日
-
2025年4-6月期法人企業統計と2次QE予測
トランプ関税等の影響で製造業は減益継続/2次QEはGDPの上方修正へ
2025年09月01日
-
企業価値担保権付き融資の引当等の考え方
将来情報・定性情報を適切に債務者区分・格付に反映
2025年09月01日
-
“タリフマン”トランプ大統領は“ピースメーカー”になれるか ~ ノーベル平和賞が欲しいという野望
2025年09月03日