地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2022年度)
2023年4月18日
日本銀行金融機構局
金融庁総合政策局
要旨
サイバー攻撃が一層の高まりをみせ、サイバーセキュリティ管理態勢の整備や実効性の確保が重要な課題となっている。今般、日本銀行および金融庁は、サイバーセキュリティ管理態勢について、金融機関が他の金融機関対比での自組織の立ち位置や課題となる領域を特定する自己評価ツールを整備し、地域金融機関(地域銀行99先、信用金庫254先、信用組合145先)を対象に、初めてサイバーセキュリティセルフアセスメントの実施を求め、その集計結果を還元した。
集計結果から多くの地域金融機関では、サイバーセキュリティの確保を経営上の重要課題と捉え、態勢整備や技術対策に加え、コンティンジェンシープランに基づいた訓練の実施などサイバーセキュリティ対策の実効性向上に向けた取り組みを進めているが、サイバーセキュリティ人材の確保・育成やサードパーティリスクの管理といった課題を抱えていることが確認できた。
日本銀行および金融庁としては、地域金融機関がサイバーセキュリティ管理態勢の更なる強化に向けた取り組みを進めていくうえで、サイバーセキュリティセルフアセスメントが活用されることを期待するとともに、考査や検査、モニタリング、各種セミナー等を通じて、そうした取り組みを後押ししていく方針である。
日本銀行から
本レポートの内容について、商用目的で転載・複製を行う場合は、予め日本銀行金融機構局までご相談ください。転載・複製を行う場合は、出所を明記してください。
照会先
金融機構局考査企画課
E-mail : csrbcm@boj.or.jp