◆SH1037◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(8) 木嶋謙吾(2017/02/28)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第8回 Report on Cybersecurity Practices  FINRA(2)-2

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

インシデントレスポンスプラン(初動対応計画)を策定する

  1. ① インシデントが発生した場合を想定したインシデントレスポンスプランを作成する必要がある。
  2. ② 演習計画書にはインシデントが発生した場合のインシデントへの対応方法、エスカレーションプロセスと責任者が明記される必要がある。効果的なインシデントレスポンスプランに関してFINRAは以下の実践を推奨している。
  3. ③ 直面する可能性があるそれぞれのインシデント(例:顧客情報の盗搾、データ破損、DDoS攻撃、ネットワークへの不正侵入、顧客口座への不正侵入、ウイルス感染等)に対して対応できるように準備をする。
  4. ④ インシデントに関する情報収集を行い典型的な事例や攻撃者について熟知する。「コンテインメント(封じ込め)*」と「ミティゲーション(軽減)」に関してインシデント毎に対応策を策定する。
  5. ⑤ サイバー攻撃の根絶及びリカバリープランに関してインシデント毎に対応策を策定する。
  6. インシデントの調査と被害評価のプロセスを策定する。
  7. ⑦ 顧客、当局、警察、情報機関(例:FBI)、自主規制機関、を含む関係者への報告や通知プロセスを定める。
  8. ⑧ 規模、ビジネスモデルに応じて、業界または会社単位での演習に参加する。
  9. ⑨ 顧客情報が盗搾、顧客のクレジットモニタリング・サービスの無償提供等に係る金銭的損失が発生した場合の損失補てん規程とプロセスを定める。

   *  コンテインメントとは継続中の外部からの攻撃や、情報の流失等の被害が継続することを遮断することを言う。
    ミティゲーションとは被害が広がったり、深刻化することを防止することを言う。
   ⁂  他人の個人情報を勝手に使い、クレジットカード口座やローン口座をつくられたことを検知できる。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。

 




メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索

TMI総合法律事務所
森・濱田松本法律事務所
長島・大野・常松法律事務所
アンダーソン・毛利・友常法律事務所外国法共同事業2021年10月8日セミナー
アンダーソン・毛利・友常法律事務所外国法共同事業

slider_image1
slider_image2