金融庁「サイバー演習計画に関するG7の基礎的要素の公表について 」

https://www.fsa.go.jp/inter/etc/20201130/contents.html

金融庁は、2020年11月30日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「サイバー演習計画に関するG7の基礎的要素」(原題:G-7 Fundamental Elements of Cyber Exercise Programmes)を11月24日(米国時間)の仮訳を公表しました。

主な内容は以下の通りです。

Part A:演習計画の基礎的要素

演習計画の基礎的要素 1:利害関係者の関与

演習計画の基礎的要素 2:複数年態勢における優先事項

演習計画の基礎的要素 3:改善計画

Part B:演習の基礎的要素

個別演習の基礎的要素 1:演習の計画と進行

個別演習の基礎的要素 2:演習の実施

個別演習の基礎的要素 3:演習の評価

前半・後半ともにサイバーセキュリティの訓練・演習としてベーシックな内容となっています。外部委託先を含めたサプライチェーンを含めるエコシステムスキャンや、主要なステークホルダーを含めること、また複数年にまたがる計画を立案することなど近年注目される演習ポイントを含めています。

今後、新型コロナウィルスの蔓延やサイバー攻撃による情報漏洩など、事業継続やレジリエンスがテーマとなった内部監査が増加することが見込まれます。この公表はこれらのテーマ監査の実施にあたり一つの重要なガイダンスとなり、監査上の有益な示唆を提供します。

関連記事