金融庁「情報セキュリティ管理及びサイバーセキュリティ管理等に係る監督指針等」を改正

金融庁「情報セキュリティ管理及びサイバーセキュリティ管理等に係る監督指針等」を改正

(平成27年2月13日 金融庁)金融庁は情報セキュリティ管理、サイバーセキュリティ管理、インターネットバンキング等に係る監督指針・金融検査マニュアルの改正案を平成27年2月13日に公表しました。これは、外部委託先社員等による不正出金事案等の発生、世界的なサイバーセキュリティに対する脅威の深刻化及びインターネットバンキングに係る犯罪の発生等を受けて金融機関に態勢整備等の対応を求めるものです(意見募集は3月16日まで)。

関連するコンテンツ

各種監督指針及び金融検査マニュアルが改正される予定ですが、「主要行等向けの総合的な監督指針」の改正案の主な内容は以下のとおりです。

1.情報セキュリティ管理

  • 情報資産を適切に管理するための方針策定、情報セキュリティ管理態勢のPDCAによる継続的な改善
  • 管理者の役割・責任の明確化
  • 不正プログラムの侵入防止対策等の実施
  • 外部委託先まで含めた顧客情報の網羅性確保とその重要度の判定・リスク評価の実施

2.サイバーセキュリティ管理

  • 取締役会等によるサイバーセキュリティに関する必要な態勢の整備
  • 社内規程の策定及び態勢整備(監視体制、報告及び広報体制など)
  • 入口対策・内部対策・出口対策など多段階の対策を組み合わせた多層防御の構築

3.インターネットバンキング

  • インターネットバンキングに係る犯罪行為に対する対策等を最優先の経営課題として位置づけ、顧客に対する説明態勢の整備、今後発生が懸念される犯罪手口への対応を考慮した態勢の整備等
  • 中間者攻撃、マン・イン・ザ・ブラウザ攻撃などを考慮したセキュリティ対策の構築
  • 顧客にセキュリティ対策事例等を周知する態勢整備、利用者に不正取引防止対策が普及しているかを定期的にモニタリングすること及び必要な追加施策の実施

金融機関に関する最新情報

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン