FISC 金融情報システムセンター

刊行物詳細

安全対策

金融機関等コンピュータシステムの安全対策基準・解説書(第10版2022年12月改訂)【PDF版】

発行年月2022/12
価格(税込)

一般価格:3,000円

教育機関の方は、別料金でのご提供となります。教育機関向けのご案内をご確認ください。

会員の方には、無料でのご提供となります。詳細は、会員専用ページにログインのうえ、刊行物ページをご確認ください。

概要

最新版が発刊していますので、そちらのご利用をご検討ください。

 『金融機関等コンピュータシステムの安全対策基準・解説書』は、わが国の金融機関等が、事業展開を行ううえで金融情報システムを活用するに際し、開発や導入、運用等において必要と考えられる安全対策を基準として示すとともに、基準項目ごとに、具体的な事例を交えて解説するものです。
 当センターに設けられた学識経験者、金融機関、保険会社、証券会社、クレジット会社及びコンピュータメーカー、クラウド事業者、FinTech企業等の専門的知識を有する安全対策専門委員及び検討委員によって審議され、その結果を取りまとめて作成されています。
 1985年12月の初版発刊以来、金融機関を取り巻く事業環境の変化に合わせて、時々に生じている課題へ対応するための施策を反映する形で、改訂を行ってきています。


第10版2022年12月改訂では、以下の内容を反映いたしました。

(1)サイバーセキュリティに関する改訂
  金融機関等がサイバー攻撃に対するより実効性のある対応態勢の整備を進め、そのレベルアップを
継続的に実施する取組みを支援することを目的として、内閣サイバーセキュリティセンター(NISC)、
金融庁、経済産業省等より公表された文書、及び海外の代表的なガイドライン等の内容を分析し、以下の項目について取込みを行いました。

    ・サイバーセキュリティに関する新たなリスクへの対策
   ・侵入されることを前提とした対策の必要性
   ・サイバーセキュリティ情報の適切な共有及び留意事項


(2)個人情報保護法改正に関する改訂
  個人情報保護法の改正(令和2年改正法、令和3年改正法)について、法令、個人情報保護委員会・金融庁より公表されたガイドライン等の改正内容を分析し、以下の項目について取込みを行いました。

   ・仮名加工情報の新設への対応
   ・個人関連情報の新設への対応
   ・個人情報等の漏えい報告等への対応
   ・学術研究に係る適用除外規定の見直しへの対応


(3)システム障害事例に関する改訂
  2021年2月から3月にかけて複数件発生した都市銀行のシステム障害について原因を分析し、以下の項目について取込みを行いました。

   ・障害時・災害時に備えた教育・訓練
   ・障害時・災害時の関係者への連絡手順の明確化

ご購入後ID/PWをお持ちの方はこちらからダウンロードできます。

ダウンロードする