金融庁　金融分野におけるサイバーセキュリティに関する ガイドラインを発表

金融庁はかねて意見公募していた「金融分野におけるサイバーセキュリティに関する ガイドライン」を公開しました。
https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf

 

金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表されました。
金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がでてきました。
全体として目新しいのはサプライチェーンリスクへの対応です。「SBOM」への言及と、IoT機器のバックドア対策などが、
一般的なセキュリティ対策としても言及されています。

 

このガイドラインの中で下記のように注釈が付いており、サイバーハイジーンについて言及されています。

 

「サイバーセキュリティに係る基本的考え方 として、「基本的な対応事項」は、
いわゆるサイバーハイジーン3と呼ばれる事項その他の金融機関等が
一般的に実施する必要のある基礎的な事項を指す。
「対応が望ましい事項」は、金融機関等の規模・特性等を踏まえると、
インシデント発生時に、地域社会・経済等に大きな影響を及ぼしうる先において実践することが
望ましいと考えられる取組みや、他国の当局又は金融機関等との対話等によって把握した
先進的な取組み等の大手金融機関及び主要な清算・振替機関等が参照すべき優良事例を指す。
金融機関等の規模・特性は様々であることから、「基本的な対応事項」及び「対応が望ましい事項」
のいずれについても、一律の対応を求めるものではなく、金融機関等が、自らを取り巻く事業環境、
経営戦略及びリスクの許容度等を踏まえた上で、サイバーセキュリティリスクを特定、評価し、
リスクに見合った低減措置を講ずること（いわゆる「リスクベース・アプローチ」を採ること）が求められることに
留意が必要である。 」

 

金融業界のみでなく、大変参考になるので、一度目を通されることをお勧めします。