要約

1. 金融庁は2024年10月4日、「金融分野におけるサイバーセキュリティに関するガイドライン」（以下、ガイドライン）を公表した。ガイドラインは、監督指針等とは別のものとして、さらに詳細な内容が盛り込まれた形での策定となった。
2. ガイドラインの適用対象となっている金融機関等は、銀行、証券を始めとして21の業種にわたっており、業界横断的と言える。サイバーセキュリティ管理態勢については、「基本的な対応事項」と「対応が望ましい事項」と2段階に分けて説明されているほか、一律の対応を求めるものではなく、リスクベース・アプローチを採ることが求められるとの留意点が示された。さらに、昨今注目が集まっているサードパーティに関するリスク管理についても独立した項目が挙げられた。
3. ガイドラインは、公表と同時に適用されたこともあり、対象金融機関等は2段階の対応事項や自身が取り巻く状況も踏まえて、サイバーセキュリティ管理態勢を改めて見直し、強化する必要がある。金融業界全体でサイバーセキュリティリスクを軽減し、業務の健全性及び適切性を確保していくための論点としては、（1）企業価値に影響を及ぼし得る経営課題としての意識の醸成、（2）連携と共助の強化、（3）投資家との対話も通じた態勢見直し・強化、が挙げられる。
4. 特に、1点目について、サイバーセキュリティは情報技術（IT）課題ではなく、企業価値に影響を及ぼし得る経営課題であることを改めて意識し、経営陣のリーダーシップの下、管理態勢の強化にコミットしていくことが重要と言える。