金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表 | ScanNetSecurity
2026.07.11(土)

金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

 金融庁は4月3日、デロイト トーマツ サイバー合同会社に委託した「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」の報告書等を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 金融庁は4月3日、デロイト トーマツ サイバー合同会社に委託した「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」の報告書等を公表した。

 同報告書では、重要性が高まっているサードパーティのサイバーセキュリティリスク管理(TPCRM)について、その対応が比較的進んでいるとされる米国・EU・英国の大手銀行および大手保険会社における管理手法(先進事例)を調査し、特に日本の金融機関におけるTPCRMへの示唆について考察している。

 同調査では、米国、EU、英国の金融機関のTPCRM の「(1)サードパーティの分類と管理方針」、「(2)重要なサービスや機能等の提供が特定のサードパーティに集中することによるリスク」、「(3)サードパーティと契約後の期中のモニタリング」、「(4)サードパーティに対する監督権の確保・手法」、「(5)出口戦略・出口計画」、「(6)インシデント対応」を主たる調査項目とし、金融セクターのTPCRMに関連する各法令やガイドラインなどから関連する要素を整理した上で、米国・EU・英国の金融機関数社を対象に、質問票への回答を依頼するとともにヒアリングを実施している。また、「(7)保険代理店・ブローカーや保険商品・サービスに紐づくサードパーティなど保険業界特有のサードパーティの管理」を追加項目として、調査を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop