日本銀行は2020年1月31日にサイバーセキュリティの確保に向けた金融機関の取り組みと課題と題してアンケート(2019年9月)調査結果を公表しました。
https://www.boj.or.jp/research/brp/fsr/fsrb200131.htm/
内部監査の視点
以下のようなサイバーリスクに関する事実ベースでのトレンドのデータが多数まとめられており、固有リスクの評価の背景・根拠として活用することができるでしょう。
レポートの主なアンケート項目はつぎのとおりである。
1.体制面の取り組み
(1)脅威の認識と自社への攻撃の発生状況
(2)組織体制
(3)サイバーセキュリティの管理体制強化・実効性の向上
2.技術面の取り組み
(1)守るべき情報資産の特定
(2)端末等への技術的な対策
(3)対策の実効性の向上
(4)攻撃を受けた場合の対応・復旧対策
3.新たなデジタル技術の導入を踏まえた対応
以下のようなグラフが併せて表示されビジュアルに分かるようになっている。
内部監査の視点
精度の高いリスクアセスメントにあたっては、根拠となる情報が重要です。日銀や金融庁、IPA等が定期的に公表しているこうしたデータは、近時の日本のリスクのトレンドを把握することに役立ちます。固有リスクン評価にあたり、こうした定量的なデータを活用することで根拠をもったリスク評価が行えると思います。
[post_footer]
