日本銀行「サイバーセキュリティの確保に向けた金融機関の取り組みと課題」

日本銀行は2020年1月31日にサイバーセキュリティの確保に向けた金融機関の取り組みと課題と題してアンケート(2019年9月)調査結果を公表しました。

https://www.boj.or.jp/research/brp/fsr/fsrb200131.htm/

内部監査の視点

以下のようなサイバーリスクに関する事実ベースでのトレンドのデータが多数まとめられており、固有リスクの評価の背景・根拠として活用することができるでしょう。

レポートの主なアンケート項目はつぎのとおりである。
1.体制面の取り組み
(1)脅威の認識と自社への攻撃の発生状況
(2)組織体制
(3)サイバーセキュリティの管理体制強化・実効性の向上
2.技術面の取り組み
(1)守るべき情報資産の特定
(2)端末等への技術的な対策
(3)対策の実効性の向上
(4)攻撃を受けた場合の対応・復旧対策
3.新たなデジタル技術の導入を踏まえた対応

以下のようなグラフが併せて表示されビジュアルに分かるようになっている。

内部監査の視点

精度の高いリスクアセスメントにあたっては、根拠となる情報が重要です。日銀や金融庁、IPA等が定期的に公表しているこうしたデータは、近時の日本のリスクのトレンドを把握することに役立ちます。固有リスクン評価にあたり、こうした定量的なデータを活用することで根拠をもったリスク評価が行えると思います。

[post_footer]
内部監査.com

内部監査.com内部監査.com

記事一覧

内部監査の総合情報サイト テンプレート・ツール、ニュース、基準・ガイドライン、セミナー・研修、求人等の内部監査に役立つ情報を紹介!

http://xn--v6q806ccrkilz.com

関連記事

記事を読む

おすすめ記事 最近の記事
  1. IPA「DXに対応する人材のあり方研究会」

  2. IIA国際基準の考察(1220 ─ 専門職としての正当な注意)

  3. 証券取引等監視委員会「中期活動方針(第10期)」

  4. マッキンゼー「COVID-19: ビジネスへの意味合い」

  5. 「重箱の隅」と呼ばれてしまう発見事項への対策

  6. 日本取締役協会「経営幹部のためのコーポレートガバナンス研修 」

  7. 経済産業省「事業再編研究会」

  8. 金融庁(IOSCO)「暗号資産取引プラットフォームに関する論点、リスク及び規制に係る考慮事項」

  9. 日本取引所グループ「新市場区分の概要等の公表について」

  10. 予備調査

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)