「金融機関等におけるセキュリティポリシー策定のための手引書」（第3版）【PDF版】を公表しました

2026年03月25日

　「金融機関等におけるセキュリティポリシー策定のための手引書」は、自社の情報セキュリティポリシーを策定又は改訂する金融機関等の参考に資することを目的とする「手引書」です。
　本書では、情報セキュリティポリシーの策定方法等について典型例を示すとともに、セキュリティポリシーの定義や対象範囲をはじめ、策定に当たっての考え方や策定手順、情報セキュリティポリシーを策定する際に考慮するべきポイントなどを解説しています。

ご購入・ダウンロード

　クラウドサービスが金融機関等の業務に活用される範囲が拡大する一方で、金融情報システムが直面する脅威やリスクも増大しております。中でも、サイバー攻撃の対象が多様化し、業務委託先への攻撃を要因とする情報流出など、金融機関等が被害の当事者となる事案も発生し、社会的・経済的な悪影響も看過できないものとなっています。こうした社会的実態を踏まえて、法制や行政面でもリスク管理の重視などの対応がとられてきました。金融機関等においては、企業の存立に係る経営課題の１つとして、情報セキュリティの確保が経営者の責務として認識され、高度化するサイバー攻撃に対しては経営層の関与さらには主導のもと、サイバーセキュリティ態勢の底上げが進んでいます。
　今回の改訂では、このような金融機関等を取り巻く環境変化をふまえ、金融機関等の実務者がセキュリティポリシーを策定するうえで必要な着眼点を新しい視点で見直し、改訂版として発刊いたしました。

【お問合せ】
公益財団法人金融情報システムセンター　監査安全部（FISC事務局）
電子メール　fisc50@fisc.or.jp
電話番号　03-5542-6054