「金融機関のシステム障害に関する分析レポート」の公表について
金融庁では、監督指針等に基づき、金融機関からシステム障害等の報告を受領するとともに、障害からの復旧状況、障害の原因及び再発防止策等について、必要に応じて確認やヒアリング等を行っています。 金融庁では、例年、金融機関からのシステム障害の報告等に基づき、システム障害の傾向、原因及び対策を分析した結果をレポートとしてまとめ、金融機関のシステムリスク管理上の参考となるよう公表しています。 今般、2023年度(2023年4月~2024年3月)に報告書を受領したシステム障害の傾向、並びに、2018年7月から2024年3月までに報告書を受領したシステム障害のうち代表的な事例の事象、原因及び対策についてまとめましたので、公表します。 「金融機関のシステム障害に関する分析レポート」(PDF:1,668 KB) 「金融機関のシステム障害に関する分析レポート」の概要(PDF:495 KB) なお、今般のレポート
「内部統制報告制度に関するQ&A」等の改訂について:金融庁
金融庁では、平成20年4月から導入された内部統制報告制度に関して、平成19年10月に「内部統制報告制度に関するQ&A」を、平成23年3月に「内部統制報告制度に関する事例集」を公表し、その後、随時、改訂を行っているところです。 令和5年4月7日、企業会計審議会から「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」が公表されたことを踏まえ、「内部統制報告制度に関するQ&A」、「内部統制報告制度に関する事例集」を改訂しましたので、公表します。
「ひろゆき氏との対談動画」の公表について
令和4年8月24日 金融庁 「ひろゆき氏との対談動画」 の公表について 金融庁では、金融リテラシーの向上や、安定的な資産形成に関する施策として、出張授業やつみたてNISA Meetup(つみップ)などのイベント開催のほか、プロモーション動画を作成し、金融庁ホームページやYouTube上で周知を行っています。その一環として、投資初心者などに訴求するための「金融庁ちょっと教えてシリーズ」として、10分程度の動画を作成・公表しています。今般、金融リテラシーの必要性や、つみたてNISAについて改めて周知・広報するための10分動画を新たに作成いたしましたので、公表いたします。 ひろゆき×金融庁 金融リテラシーと資産形成を語る (前編) ひろゆき×金融庁 金融リテラシーと資産形成を語る (後編)
「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
金融庁では、金融機関のITガバナンスの発揮やシステムリスク管理態勢の整備等に向けて取組みを進めているところです。 今般、2021事務年度の取組みについて、以下のとおりレポートとして取りまとめましたので、公表します。 1.「金融機関のITガバナンス等に関する調査結果レポート」 金融庁では、金融機関のITガバナンスの発揮を図ることを目的に、2019年6月、「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」を策定・公表し、金融機関との対話を進めてまいりました。 2021事務年度(2021年7月1日~2022年6月30日)は、2020事務年度の調査結果及び金融機関のデジタルトランスフォーメーション(DX)が進展していることなどを踏まえ、アンケートと個別ヒアリングを行い、以下の論点について実態調査・分析を実施しました。 ・【論点整理1】DXに関する取組状況 ・【論点整理2】IT
春の大型連休に向けたサイバーセキュリティ対策の実施について
令和4年4月26日 金融庁 春の大型連休に向けたサイバーセキュリティ対策の実施について 昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」、3月1日に「サイバーセキュリティ対策の強化について」、3月24日に「現下の情勢を踏まえたサイバーセキュリティ対策の強化について」注意喚起を行っております。 その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、知り合いのメールアドレスをそのまま使うなどにより知り合いからのメールであると信じ込ませたり、本文が業務上開封したりしてしまいそうな正規のメールの返信を装うなど巧妙化が進み、国内の企業・団体等へ広く感染の被害が広がっていると考えられます。さらに、ブロードバ
現下の情勢を踏まえたサイバーセキュリティ対策の強化について
令和4年3月25日 金融庁 現下の情勢を踏まえたサイバーセキュリティ対策の強化について 昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、2月23日に「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」、3月1日に「サイバーセキュリティ対策の強化について」注意喚起を行っております。 その後も、国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続いており、また、エモテットと呼ばれるマルウェアの増加も見られるところです。また、米国では、3月21日に、バイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を発表するとともに、企業等に対してサイバーセキュリティ対策を強化する具体策を提示しています。 このような現下の情勢を踏まえ、金融庁においては、下記の参考に基づき、令和4年3月24日
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
令和4年2月18日 金融庁 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0) 金融庁は、金融システムの安定を確保するため、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」(以下、「取組方針」という。2015年7月にVer. 1.0を策定、2018年10月にVer. 2.0にアップデート)に基づき、金融業界と連携してサイバーセキュリティ管理態勢の強化に取り組んできました。 こうした中、取組方針(Ver. 2.0)においてサイバーセキュリティ強化の重要な課題として掲げた2020年東京オリンピック・パラリンピック競技大会は無事終了した一方、巧妙化したランサムウェア攻撃などのサイバー攻撃が多発するなど、サイバー空間における脅威は一層高まっています。 このため、新たな課題・脅威に対する対応方針を取組方針(Ver. 3.0)としてアップ
「ゼロトラストの現状調査と事例分析に関する調査報告書」の公表について
令和3年6月30日 金融庁 「ゼロトラストの現状調査と事例分析に関する調査報告書」の公表について 金融庁では、これまで官民が一体となって金融分野のサイバーセキュリティ強化に取り組んで参りました。こうした中、サイバー攻撃は引き続き複雑化・巧妙化しており、更なるサイバーセキュリティ強化に取り組んでいく必要があるところです。 デジタライゼーションの進展に伴い、金融機関においても、クラウドの利用や外部委託先とのデータ連携等が進み、従来の境界防御ではなく、侵入されることを前提としたセキュリティ対策が注目されています。 ゼロトラストとは、こうしたデジタル化を踏まえ、ネットワークの内外にかかわらず、従業員の端末通信や情報資産へのアクセス等についても常に監視することでセキュリティを確保する考え方です。 この度、金融機関によるセキュリティ対策の促進及びモニタリングの参考等に活用するため、ゼロトラストの現状と
金融機関に資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応の要請について
悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生しています。 これを踏まえ、金融庁においては、預金取扱金融機関に別紙1の注意喚起及び別紙2の要請、並びに資金移動業者に別紙3の要請を実施しましたので、公表いたします。 また、9月14日(月)、全国銀行協会において、傘下金融機関に対し、以下の(参考)の要請をしております。 (別紙1)スマホ決済等サービスを利用した不正出金に関する注意喚起(9月8日) (別紙2)預金取扱金融機関向け要請文(9月15日) (別紙3)資金移動業者向け要請文(9月15日) (参考)資金移動業者の決済サービス等での不正出金への対応について (一般社団法人 全国銀行協会 令和2年9月14日公表) 利
「クラウドコンピューティングとサイバーセキュリティ等に関する調査報告書」の公表について:金融庁
令和元年6月11日 金融庁 「クラウドコンピューティングとサイバーセキュリティ等に関する調査報告書」の公表について クラウドコンピューティング(以下、クラウド)について、これまでのオンプレミスと比べ、コスト削減や利便性向上の面から、大手金融機関を中心に活用が進んでおり、今後は中小金融機関にも活用が広がることが予想されます。 こうしたことから、クラウドの活用事例(グッドプラクティス)や適切なリスク管理の在り方等について、PwCあらた有限責任監査法人に調査を委託しました。今般、その報告書について公表します。 クラウド事業者はセキュリティ対策を進めている一方、設定ミスや脆弱性への対処漏れなど、クラウド利用者に起因するセキュリティ事故が発生しており、クラウドの導入にあたっては、正しい知見を持った上で活用していくことが重要です。 金融庁としても、関係団体と連携し、金融機関に対してクラウド利用のメリッ
金融分野における個人情報保護について
※上記ガイドライン第11条第1項後段「関係法令」の主な該当規定は下記を参照のこと ・銀行法施行規則 ・信用金庫法施行規則 ・金融機関の信託業務の兼営等に関する法律施行規則 ・労働金庫法施行規則 ・貸金業法施行規則 ・協同組合による金融事業に関する法律施行規則 ・農業協同組合及び農業協同組合連合会の信用事業に関する命令 ・漁業協同組合等の信用事業等に関する命令 ・保険業法施行規則 ・農林中央金庫及び特定農水産業協同組合等による信用事業の再編及び強化に関する法律施行規則 ・投資信託及び投資法人に関する法律施行規則 ・資産対応証券の募集等又はその取扱いを行う特定目的会社及び特定譲渡人に係る行為規制等に関する内閣府令 ・特定目的信託の受益証券の募集等を行う原委託者に係る行為規制等に関する内閣府令 ・農林中央金庫法施行規則 ・信託業法施行規則 ・金融商品取引業等に関する内閣府令 ・経済産業省・財務省
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.fsa.go.jp/news/r2/kokyakuhoni/202010/201106_kpi_kohyo.pdf
金融庁&三菱総研「ブロックチェーンを用いた金融取引のプライバシー保護と追跡可能性に関する調査研究」(2019) [プレゼンバージョン]