特集2:サイバーセキュリティと金融規制監督
金融機関に求められるサイバーセキュリティ対応
-日米金融当局・国際機関の動向-
門倉 朋美、江夏 あかね
要約
- 金融機関等を標的としたサイバー攻撃は、国内外を問わず情報漏えいや金銭的被害をもたらしている。金融機関は情報技術(IT)を幅広く活用し、多くの個人情報や金融資産等を管理していることから、金融機関におけるサイバーセキュリティ確保は急務と言える。
- 米国では、米国証券取引委員会(SEC)が、金融事業者等を対象としたサイバーセキュリティ強化に資する規則を提案した他、SEC登録企業のサイバーインシデント開示を義務化する規則が制定された。日本では、金融庁が金融機関のサイバーセキュリティ強化に向けた取組指針の策定等に取り組む他、同庁及び総務省が、サイバーセキュリティ関連の情報開示に向けた支援策を展開している。
- サイバー攻撃は国境を跨ぎ得ることから、その対処に向けて国際的な協調も重要となる。金融安定理事会(FSB)、証券監督者国際機構(IOSCO)、国際決済銀行(BIS)傘下の決済・市場インフラ委員会(CPMI)が、各国・地域の金融当局及び金融機関等におけるサイバーレジリエンス強化に取り組んでいる。
- 日米の金融当局及び各国際機関の施策を踏まえると、今後、金融当局等が取り組むことが求められる点として、(1)金融機関におけるサイバー人材育成、(2)関連政策との連携、(3)リスクシェアリングの在り方の検討、が挙げられる。