システムリスク及びインターネットバンキングに係る監督指針等の改正(金融庁)

システムリスク及びインターネットバンキングに係る監督指針等の改正(金融庁)

(平成27年4月21日 金融庁)金融庁は、平成27年4月21日に、「主要行等向けの総合的な監督指針」及び「金融検査マニュアル」等の一部改正(案)に対するパブリックコメントの結果等を公表しました。改正後の監督指針及び検査マニュアル等は、平成27年4月22日(水)から適用されます。但し、「系統金融機関向けの総合的な監督指針」については別途適用されます。

関連するコンテンツ

改正後の監督指針及び検査マニュアル等のうち「主要行等向けの総合的な監督指針」の主な改正の概要は以下のとおりです。

1.情報セキュリティ管理

  • 情報資産を適切に管理するための方針策定、情報セキュリティ管理態勢のPDCAによる継続的な改善
  • 管理者の役割・責任の明確化
  • 不正プログラムの侵入防止対策等の実施
  • 外部委託先まで含めた顧客情報の網羅性確保とその重要度の判定・リスク評価の実施

2.サイバーセキュリティ管理

  • 取締役会等によるサイバーセキュリティに関する必要な態勢の整備
  • 社内規程の策定及び態勢整備(監視体制、報告及び広報体制など)
  • 入口対策・内部対策・出口対策など多段階の対策を組み合わせた多層防御の構築

3.外部委託管理

  • 外部委託先との役割分担・責任及び提供されるサービス水準等に加え、外部委託先の役職員が遵守するべきルールやセキュリティ要件の外部委託契約書等への明記
  • システムに係る二段階以上の委託を含む外部委託業務のリスク管理の適切性確保、定期的なモニタリング

4.インターネットバンキング

  • インターネットバンキングに係る犯罪行為に対する対策等を最優先の経営課題として位置づけ、顧客に対する説明態勢の整備、今後発生が懸念される犯罪手口への対応を考慮した態勢の整備等
  • 中間者攻撃、マン・イン・ザ・ブラウザ攻撃などを考慮したセキュリティ対策の構築
  • 顧客にセキュリティ対策事例等を周知する態勢整備、利用者に不正取引防止対策が普及しているかを定期的にモニタリングすること及び必要な追加施策の実施

金融機関に関する最新情報

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン