◆SH1027◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(6) 木嶋謙吾(2017/02/21)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第6回 Report on Cybersecurity Practices  FINRA(1)
――Cybersecurity and Your Brokerage Firm(アラート)

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

FINRAのガイドライン

 米国では複数の金融当局がサイバーセキュリティに関するガイドラインを公表しているが、2015年2月にFINRA(Financial Industry Regulatory Authority/金融取引業規制機構)が公表したReport on Cybersecurity Practice(以下「手順書」という)が最も実務的で参考になる部分が多いので本論で紹介したい。

 手順書はFINRAが2014年に実施したSweepと呼ばれる一斉検査を通じて、金融機関が直面するシステムの脆弱性に関する脅威と、金融機関がそれらの脅威に対してどのような対抗策を講じているかを集中的に精査した内容を参考にしてまとめられた。手順書の公表と同じタイミングで、FINRAは投資家に対してCybersecurity and Your Brokerage Firmと呼ばれる投資家向けアラート(以下「アラート」という)を公表した。アラートには金融機関がどのようなサイバーセキュリティ対策を導入してサイバー犯罪から顧客情報及び顧客財産の保護を図っているかについて、投資家がどのように知ることができるか、また投資家がサイバー犯罪の被害者にならないようどのような対策を講じるべきかが説明されている。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。




メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索

slider_image1
slider_image2
TMI総合法律事務所
森・濱田松本法律事務所
長島・大野・常松法律事務所
長島・大野・常松法律事務所