Skip navigation
サステナビリティ・
ESG金融のニュース
時価総額上位100社の96%が
Sustainable Japanに登録している。その理由は?

【国際】G7、金融機関サイバーセキュリティで指針。サードパーティのサプライチェーン管理も

 G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。

 CEGは2015年に発足。米国政府と英国政府が委員長を務めている。今回公表されている「基礎的要素」は、金融機関に対する直接的なルールではなく、G7諸国の政府に対し、国内の金融機関向けの政策として考慮すべき要素を定めたもの。

 まずランサムウェア対策の基礎的要素では、「サイバーセキュリティ戦略及びフレームワーク」「ガバナンス」「リスク及び統制策の評価」「モニタリング」「インシデント対応」「インシデントからの復旧」「情報共有」「継続的な知見獲得」の8つを要素として提示した。

 特にガバナンスが対策の肝となるとし、「身代金要求に対する計画」「事業継続計画(BCP)」「コミュニケーション計画」「組織横断的な計画」の4つを上級管理者レベルでの議論に含めるべきとした。

 サードパーティのサイバーリスクマネジメントでは、前回2018年版を改訂。事業運営でのサードパーティ提供サービスの活用が増えており、今回の改訂では、ICTサプライチェーン・マネジメントにも焦点を当てた。

【参照ページ】G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について

author image

株式会社ニューラル サステナビリティ研究所

この記事のタグ

Sustainable Japanの特長

Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。

  • 時価総額上位100社の96%が登録済
  • 業界第一人者が編集長
  • 7記事/日程度追加、合計11,000以上の記事を読める
  • 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする

※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら

"【ランキング】2019年 ダボス会議「Global 100 Index: 世界で最も持続可能な企業100社」"を、お気に入りから削除しました。