• 会員限定
  • 2024/08/08 掲載

金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは

大野博堂の金融最前線(77)

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
3
会員になると、いいね!でマイページに保存できます。
金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
photo
金融庁ガイドラインについて、規程類の整備とセキュリティ・バイ・デザインを解説する
(Photo:StreetVJ / Shutterstock.com)

明確化された「規程および業務プロセスの整備要件」

 ガイドラインの基本的な対応事項として、経営陣は、サイバーセキュリティに関する規程および業務プロセスを整備し、少なくとも1年に1回見直しを行うこと、とされた。

 さらに、サイバーセキュリティに関連する規程に含める事項につても以下のとおり明記されたことが興味深い。
<関連規程に含めるべき事項>
  • 情報資産管理
  • リスク評価
  • 脆弱性管理
  • 脆弱性診断及びペネトレーションテスト(侵入テスト)
  • 演習・訓練
  • 認証・アクセス管理
  • 教育・研修
  • データ管理
  • ログ管理
  • セキュリティ・バイ・デザイン
  • 技術的対策(物理的セキュリティ、ネットワークセキュリティ等)
  • インシデント対応及び復旧
  • サードパーティリスク管理
 上記のほとんどの項目は、これまで金融庁が「金融分野におけるサイバーセキュリティ強化に向けた取組方針」および、2年前から開始された「サイバーセキュリティ・セルフアセスメント」(CSSA)の中で点検項目・管理項目として取り上げられてきたものばかりである。

画像
「セキュリティ・バイ・デザイン」は金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)でも触れられてたが、なぜこのワードが重要なのか?
(出典:金融庁 報道発表)

 すでに金融機関では旧金融検査マニュアルの時代から、金融機関を取り巻くあらゆるリスクへの対応指針を示した「BCP」と、大規模システム障害などへの備えとしてシステムに特化BCPである「IT-BCP(CP)」がマニュアルとして整備されてきた。

 このうち、サイバーセキュリティに特化したIT-BCPの1つの手順として位置づけられるのが、「サイバーセキュリティ対策マニュアル」といった名称で整備されているドキュメントだ。

 ここでは関連規程に盛り込まれるべき要素として「インシデント対応及び復旧」とあり、まさにこれが該当する。すでに全国の信用組合では共通的なサイバーセキュリティ対策マニュアルが整備済であり、地銀や信用金庫の多くで独自のマニュアルが用意されており、特段の目新しさはない。

 ただし、ガイドラインの他の項目での要件などに照らし合わせれば、こうした既存のマニュアルや規程類についても、年に1度の見直しが必要、と解釈されるので注意が必要だ。 【次ページ】リスクベース・アプローチ(RBA)の要件が示したメッセージ
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます