「金融機関等のシステムリスク管理の解説書」【PDF版】を公表しました

2026年03月25日

　「金融機関等のシステムリスク管理の解説書」は、従前の「金融機関等のシステムリスク管理入門」を大幅に刷新し、システムリスク管理のフレームワーク全体を体系的に解説するとともに、最新の技術動向や関連規制を踏まえ、リスク論点を網羅的に記載して内容を再整理したものです。
　サイバーセキュリティ、クラウド利用、リスクベースアプローチといった課題に対し、システムリスク管理の実務担当者が参照しやすい構成としています。
　本書は、当センターに設けられた学識経験者、金融機関およびコンピュータメーカー、クラウド事業者、FinTech企業等の専門的知識を有する安全対策専門委員会及び安全対策基準改訂に関する検討部会の委員による審議、並びに当センター会員からの意見募集を経て作成されています。

ご購入・ダウンロード

本書の構成は以下の通りです。

第Ⅰ章　本書について
本書作成の経緯や想定する読者層、FISC安全対策基準・解説書との関係性について説明しています。

第Ⅱ章　システムリスクの定義とその管理の重要性
システムリスクの基本的な定義を示すとともに、その管理の重要性を解説しています。また、リスクベースアプローチを活用した効率的な管理の必要性にも触れています。

第Ⅲ章　システムリスク管理の組織・規程の整備と年度計画の策定
経営層から各部門までの役割や、規程類の整備・運用方法を示すとともに、システムリスク管理に係る計画の策定と活動結果の評価について説明しています。

第Ⅳ章　システムリスクアセスメントのプロセス
システムリスクを評価・管理するためのプロセスについて、リスク評価の実施、報告、承認といった各プロセスごとに解説しています。

第Ⅴ章　障害等の把握・報告・分析
自然災害や大規模システム障害、サイバー攻撃等の障害について、影響の最小化や早期復旧を図るための報告手順、再発防止のための横展開調査、他社事例の活用等を解説しています。

第Ⅵ章　教育・研修
システムリスク管理に関する知識の習得と、組織全体のITリテラシー向上のための教育・研修の取組みについて解説しています。

第Ⅶ章　資料編
本文で取り上げた内容に関連する用語の説明、様式例、参考情報等を掲載しています。

【お問合せ】
公益財団法人金融情報システムセンター　監査安全部（FISC事務局）
電子メール　fisc50@fisc.or.jp
電話番号　03-5542-6054