全銀協、サイバー対策で好事例集　各行に自律的対策促す

全国銀行協会は、銀行界をあげたサイバー攻撃対策を強化している。2月末に好事例集を発行したほか、3月8日には会員行の経営層向け勉強会も開催した。デジタル化の進展で金融サービスは店頭・ATMからモバイルなどの取引へ移行し、サイバー攻撃の経路は多様化している。金融機関を標的とする不正送金件数も急増しており、各行は今後、好事例集などを活用しながら自律的な対策を急ぐ。

好事例集は、2023年10月から各行の事例を収集して作成。2月29日、会員行向けに提供した。経営層の適切な関与、役職員の啓蒙、リスクの把握と対策の実行、インシデント対応力の強化、顧客保護、人材の確保・育成等ーーの目的別に整理。各行でシステムが異なるため同様の対応を義務付けたり推奨したりするものではなく、自行の状況に応じて活用できる内容にしている。

サイバーセキュリティーに関するセミナーも定期開催。3月8日に経営層向けにオンラインで実施した勉強会には、最高情報責任者（CIO）・最高情報セキュリティ責任者（CISO）やサイバーセキュリティー担当部長以上、経営企画部門、リスク管理部門、コンプライアンス部門などの部門長以上が参加した。外部有識者が講師を務め、サイバーセキュリテイーに関する銀行界の現状や取り組み事例などを紹介した。

全銀協の加藤勝彦会長（みずほ銀行頭取）は「各行単独のリソースで一から全ての対策を行うのは限界がある一方、その対策は各行のシステムに依拠しているため、共同組織で一律的に対応することも馴染みにくい」とサイバー対策の難しさを説明する。国内民間組織「金融ISAC」や、FISC（金融情報システムセンター）とも連携しつつ、銀行界全体で対策の底上げが重要になりそうだ。