金融機関のサイバーセキュリティ対策強化へ: 金融庁が監督指針を改正、新たなガイドラインも発表
金融庁は、サイバーリスクの深刻化に対処するため、「主要行等向けの総合的な監督指針」などの大幅な改正案と、「金融分野におけるサイバーセキュリティに関するガイドライン」を新たに策定し、令和6年6月28日に公表しました。
改正案では、金融機関に対し、サイバーセキュリティ対策の強化を強く求める内容となっています。具体的には、以下の点が挙げられます。
経営陣によるサイバーリスク管理の責任強化: 経営陣は、サイバーリスクを経営上の重要課題として認識し、適切な対策を講じる必要があります。
サイバーセキュリティ対策の体制強化: サイバーセキュリティ対策専門の人材を確保し、組織的な対策体制を構築する必要があります。
情報セキュリティ対策の強化: 顧客情報や機密情報の保護対策を強化し、情報漏洩などのリスクを抑制する必要があります。
インシデント対応能力の向上: サイバー攻撃が発生した場合に、迅速かつ適切に対応するための体制を構築する必要があります。
新たに策定されたガイドラインでは、金融機関がサイバーセキュリティ対策を強化するための具体的な方法や、必要な対策のレベルについて詳細な指針を示しています。
金融機関は、これらの指針を参考に、自社のサイバーセキュリティ対策を強化していく必要があります。特に、近年のサイバー攻撃は高度化しており、従来の対策では十分とは言えません。金融機関は、最新の脅威情報を入手し、最新の技術を活用した対策を講じる必要があります。
また、金融庁は、今後とも、サイバーセキュリティ対策の強化に向けた指導・監督を強化していくとしています。金融機関は、これらの指導・監督に積極的に対応し、顧客の資産やプライバシーを守るための対策を徹底していく必要があります。