このページの本文へ移動

重要な顧客情報のセキュリティ強化に向けて

コンピュータ・システムのリスク管理上の留意点

2015年1月26日
日本銀行金融機構局

要旨

金融機関は、預金や証券売買、資金の貸付けや振込み・引落し等、様々な金融取引を通じて、個人や企業等顧客の情報を数多く取り扱っている。なかでも、預金口座や証券口座の口座番号、キャッシュカードの暗証番号、インターネット取引のログインID・パスワード等は、仮にこれらが不正に利用された場合には、顧客や金融機関に直接的な金銭被害等が生じるおそれがある、極めて重要な情報であり、特に厳格な管理が求められる。

金融機関の業務の多くは、コンピュータ・システムを用いて処理されているため、重要情報を取り扱うシステムのセキュリティを確保し、不正利用から守ることは、金融機関にとって非常に重要である。また、近年、金融機関のシステムやその開発・運用作業では、システム構成のさらなる複雑化や外部委託化の一層の進展といった変化がみられており、金融機関は、こうした環境変化も十分考慮して対応する必要がある。

本稿では、これらの点を踏まえ、特に、システム面のリスク管理に着目して、重要情報のセキュリティ強化に向けた対応の留意点——具体的には、(1)重要情報の保有状況の把握、(2)重要情報を取り扱う業務の把握、(3)リスク対策の実施状況の把握に関する留意点等——を整理した。

日本銀行から

本稿の内容について、商用目的で転載・複製を行う場合は、予め日本銀行金融機構局までご相談ください。
転載・複製を行う場合は、出所を明記してください。

照会先

金融機構局考査企画課システム・業務継続グループ

伊藤 琢、中井 大輔、三木 康次
E-mail : csrbcm@boj.or.jp