概要

金融機関では、DXによる業務プロセスの効率化や顧客サービスの向上等が進んでいますが、その一方で、サイバー攻撃の脅威や被害が増加しています。

そのような背景より、金融庁が2024年10月に「金融分野におけるサイバーセキュリティに関するガイドライン」を公表し、サイバーセキュリティの強化が急務となっています。「金融分野におけるサイバーセキュリティに関するガイドライン」は、金融機関における経営陣をはじめとした組織全体のサイバーセキュリティ管理態勢の枠組みを示すもので、3部構成となっており、金融機関に求めるサイバーセキュリティ管理態勢に係る評価項目は、「２．サイバーセキュリティ管理態勢」に記載されています。

また、金融機関等の情報システムの安全対策に関するデファクトスタンダードとして広く活用されている、公益財団法人金融情報システムセンター（FISC）が2025年3月に発行した「金融機関等コンピュータシステムの安全対策基準・解説書 第13版」では、「統制基準　1 内部の統制　(4)人材（要員・教育）」で「統 14 セキュリティ教育を行うこと。」が求められています。

それぞれ、情報セキュリティ教育面で、具体的にどのように対応を行えばよいのでしょうか。
「金融分野におけるサイバーセキュリティに関するガイドライン」の「2.3.2 教育・研修」の「基本的な対応事項」と、「金融機関等コンピュータシステムの安全対策基準・解説書 第13版」の「統制基準　1 内部の統制　(4)人材（要員・教育）」の「統 14 セキュリティ教育を行うこと。」について、ソースポッド人的情報セキュリティ対策での対応方法を紹介します。

資料を読む（資料請求）

※資料請求後、一両日中（営業日）に資料をお送りいたします。
※お電話でのご紹介も可能です。ご不明な点も承ります。03-5213-4842 までお問い合わせください （受付時間/平日 9:30～18:30）。
※恐れ入りますが、同業他社様はご遠慮くださいますようお願いいたします。