〔アングル〕遅れる金融機関のサイバー対策、金融庁は一斉調査に着手（ロイターより）

〔アングル〕遅れる金融機関のサイバー対策、金融庁は一斉調査に着手

日本の金融機関のサイバー攻撃対策が海外と比べて遅れているという記事。「ＣＩＳＯ（最高情報セキュリティ責任者）」という職位についてふれています。

「海外では、サイバー対策を強化する金融機関が増えている。大手コンサルティング会社・プライスウォーターハウスクーパース（ＰｗＣ）が１４年に実施した調査では、欧米の銀行７５８行の７２％がＣＩＳＯという情報セキュリティ対策を専門に担当する役員を置いている。さらに１０％が１年以内に設置するという。

韓国では、１３年に起きた政府に対する大規模なサイバー攻撃を教訓に、資産１０兆ウォン（約１兆０２００億円）または従業員１５００人以上の金融機関を対象に専任のＣＩＳＯの設置が義務づけられた。

日本の金融機関では、決済などシステム運用を担当するＣＩＯ（最高情報責任者）がセキュリティ対策を兼ねたり、複数の役員が共同で担当するケースがある。しかし、メガバンクでも専任のＣＩＳＯを置く例はまだない。」

引用されている専門家のコメントによると、CIOがCISOを兼任すると、「サイバー対策の優先度を下げてしまうリスクがある」とのことです。

金融庁も調査をしているそうです。

「金融庁は９月中旬、サイバー対策の現状把握のため、金融機関の一斉調査に乗り出した。第１弾として、地銀・第二地銀を中心に合計１００社弱に質問票を送り、１１月には聞き取り調査を行う予定。取り組み状況だけでなく経営陣の認識なども点検し、課題を洗い出す。

金融庁の幹部は「経営陣の理解を深めることが重要だ。セキュリティ対策にはコストが掛かるが、ひとたび重大な事件があれば風評被害などで大変な事態になるということを認識すべきだ」と話している。」