金融庁が監督指針を改正、サイバー攻撃への対応を強化

金融庁の監督指針改正について

令和7年9月26日、金融庁は「主要行等向けの総合的な監督指針」の一部を改正したことを発表しました。改正の目的は、急増するサイバー攻撃に対する対応を迅速化し、金融機関の負担を軽減することです。

改正の背景

近年、サイバー攻撃が増加し、その影響は金融機関にとって重大なリスクとなっています。特に、DDoS攻撃やランサムウェアは、金融業界に対して深刻な損害を与えることが知られています。これらに対処するため、金融庁は関係省庁と連携し、報告手続きの簡素化を図ることになりました。

報告様式の変更

新たに導入される「DDoS攻撃事案共通様式」と「ランサムウェア事案共通様式」を用いることで、金融機関はサイバー攻撃の発生時に迅速に情報を共有できるようになります。これにより、監督当局が事態を早期に把握し、適切に対応できる体制が整います。改正後の監督指針は令和7年10月1日から適用されます。

具体的な改正内容

改正された監督指針では、金融機関がサイバーセキュリティ事案を報告する際に必要な様式が明示され、従来よりもより明確な指示が提供されます。また、専門的な技術に関する意見も反映され、実務上の利便性が増しています。これにより、金融機関は自身のセキュリティ体制を見直し、強化する機会を得ることができます。

行政手続法に基づく対応

この改正は、行政手続法第39条第4項第8号に基づく軽微な変更とされており、意見公募手続（パブリックコメント）は実施されていません。これにより、手続きの迅速化と必要な時間短縮が図られているのです。

今後の予定

新しい監督指針を適用することで、さらに強固な金融システムの構築を目指す金融庁。その具体的な改善策は、別紙で対照表が提示され、金融業界の各関係者が改正内容を理解し、迅速に対応できるよう依頼がなされています。

これにより、今後金融機関はサイバー攻撃に対する準備を進め、全体としてのリスク管理能力を向上させていくことが期待されます。金融庁の取り組みが、より安全な金融環境を実現する一助となるでしょう。