はじめに

2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を改訂しました。その背景となるのは、デジタル化の進展、地政学リスクの高まりなどによるサイバー攻撃リスクの増大です。金融機関に対してデータ保護などのセキュリティの強化を求める動きは、国内外でも高まっています。

ここでは、その準拠すべき代表的なガイドラインや法規制を紹介し、データ保護の重要性を再確認していきます。

データ保護に取り組むべき2つの理由

仮に金融機関が所有しているデータ（顧客の個人情報や金融情報）が流出した場合、大まかに下記の2つの重大な損害があると考えられます。

①顧客情報・金融資産の損害

データの漏洩により、第三者による悪用などの二次被害の可能性があります。

②企業としての信頼損失や社会的悪影響

詐欺や不正アクセスの被害に遭う可能性があります。また、金融機関自体がサイバー攻撃の標的にされた場合、システムの麻痺や顧客に対するサービス停止などの影響が生じます。

つまり、データ保護は単に金融機関の利益に関わる問題だけでなく、社会全体に深刻な影響を及ぼす可能性があるため、データ保護は社会的な観点からも重要な課題とされています。

業界ガイドライン

金融関連のシステムにおけるリスクが増大している状況を鑑みて、金融庁や関連団体は金融機関がサイバーセキュリティ対策を強化し、顧客データを保護するための枠組みを提供しています。

■参照：
・金融機関等コンピュータシステムの安全対策基準・解説書（第12版）

　- https://www.fisc.or.jp/publication/book/006241.php

・金融分野におけるサイバーセキュリティに関する ガイドライン

　- https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf

下記は国内で発行されている主なガイドライン・手順書とデータ保護に関連する記載を元にマクニカで要約した資料です。

各国の関連金融系法規制

金融関連の法規制は日本だけではなく、世界各地でも同様の取り組みがおこなわれています。海外の場合、違反やインシデントの発生時には罰則を設けているものもあるので、海外でのビジネスを展開している企業はより一層の注意を払う必要があります。

■例：
・PCI-DSS 4.0.1

・SWIFT Customer Security Controls Framework v2025

・Monetary Authority of Singapore(MAS) Technology Risk Management Guidelines etc..

下記は、関連する各国の規制と活用できるFortanix製品機能（ハイライト箇所）をマクニカで分かりやすくまとめた資料です。

活用が可能なFortanix の機能

各国法規制部分に記載されている略語は下記の内容です。これらはそれぞれFortanix 製品での実現が可能です。

クラウド化時代に必要な鍵管理ソリューション

Fortanixでは、鍵管理をクラウドから切り離し、一元管理可能なData Security Manager (DSM)を提供します。これにより、シンプルに、より堅牢に、暗号データの保護が可能です。

データ保護自体に関する情報は下記のページでも紹介していますので合わせてご確認ください。

シンプルに基礎を解説！データ保護とは

また、より詳しく知りたい方に向けてオンデマンドセミナーを無料公開しています。どうぞご覧ください。

＼オンデマンドセミナー「現在のゼロトラスト対策では足りない！"データ保護"の重要性」／

お問い合わせ

その他のご要望やご質問があれば、以下の問い合わせボタンからお問い合わせください。