お問い合わせ
お問い合わせ

 

金融庁ガイドライン対応アセスメントサービス

金融機関の『説明責任』に対応したリスクベース評価を実現

サイバー攻撃の高度化やサプライチェーンリスクの拡大を背景に、金融機関には「根拠ある説明」が求められています。本サービスは、貴社のリスク認識と対策の妥当性を第三者視点で検証します。

サービスについて問い合わせる
mv_fsa-assessment-01

サイバー攻撃の高度化やサプライチェーンリスクの拡大を背景に、金融機関には「根拠ある説明」が求められています。本サービスは、貴社のリスク認識と対策の妥当性を第三者視点で検証します。

サービスについて問い合わせる

本サービスは、金融庁が公表する「金融分野におけるサイバーセキュリティに関するガイドライン」への対応状況を体系的に評価するアセスメントサービスです。
金融庁ガイドラインは、金融機関に一律の対策を求めるものではなく、「組織がどのようなリスク認識を持ち、どのような理由でその対策を選択しているかを説明できる状態」になることを求めています。
そのため、形式的なチェックではなく、各社の事業特性に基づく妥当性評価が不可欠です。本サービスでは、ヒアリングベースで現状を把握し、リスクベース・アプローチの妥当性を検証します。

本サービスが解決する課題例

  • 金融庁ガイドラインへの対応状況を客観的に評価したい
  • 監督省庁のレビューに耐え得る「根拠ある説明」を準備したい
  • リスクベース・アプローチの妥当性を第三者の視点で検証したい
  • 委託先やクラウド利用を含めた全体態勢を評価したい
  • 経営層への報告資料・監査対応資料を整備したい

ユービーセキュアが選ばれる理由

Reason 01

リスクベース・アプローチに完全対応した実質的な態勢評価

金融庁ガイドラインの趣旨に基づき、「実質的なセキュリティ態勢」という観点から評価を行います。一律チェックではなく、『自社にとって妥当かどうか』を検証し、各対策が自社のリスクに対して合理的であるかを評価します。
reason01

Reason 02

監査対応の説明力向上を支援

監督省庁のレビューに耐え得る「根拠ある説明」を準備するため、『なぜその運用なのか』を説明するための根拠を整理します。
高リスク領域を可視化するリスクマップを作成し、最初に着手すべき優先度の高い領域を一覧化。経営層への報告資料・監査対応資料として活用可能なアウトプットを提供します。
reason02

Reason 03

サードパーティ管理を含む全体態勢を評価

金融機関が抱える委託構造やクラウド利用の複雑性を踏まえ、サードパーティリスク管理を含めた全体態勢を評価します。

 
reason03

金融庁ガイドライン対応アセスメントサービスの特長

01

リスクベース・アプローチに完全対応

hyouka_icon

一律チェックではなく『自社にとって妥当かどうか』を評価

02

監査対応の説明力向上

explanation_icon
監督省庁のレビューに耐え得る「根拠ある説明」を準備
03

サードパーティ管理を含む全体態勢を評価

thirdparty_icon
委託構造やクラウド利用の複雑性を踏まえた対応
04

現場と経営をつなぐアウトプット

support2_icon
経営レベルのリスク認識と現場運用を接続

実施の流れ

  1. STEP01
    範囲定義とヒアリング
    (インプット収集)

    1.

    グループ会社・海外拠点・委託先構造を含めたサプライチェーン全体の業務を把握

    2.

    ガイドライン各項目の「基本的な対応事項」「望ましい対応事項」について現状をヒアリング

    3.

    経営層の関与・資源配分・平時の見直しプロセス・モニタリング設計を評価

    4.

    導入済み製品、ネットワーク構成図、ログ管理状況などを確認

  2. STEP02
    リスクベース・アプローチ
    の妥当性検証

    各対策が自社のリスクに対して合理的であるかを検証し、『なぜその運用なのか』を説明するための根拠を整理します。

  3. STEP03
    リスクマップと対応優先度の提示

    高リスク領域を可視化するためにリスクマップを作成し、最初に着手すべき優先度の高い領域を一覧化します。経営層への報告資料・監査対応資料として活用可能なアウトプットを提供します。

評価対象領域

領域 紐づく項番 主な評価内容
ガバナンス 2.1 経営層の関与、セキュリティ戦略、組織体制
リスクの特定 2.2 資産管理、リスクアセスメント、脆弱性管理
防御 2.3 アクセス制御、データ保護、教育・訓練
検知 2.4 ログ管理、監視体制、異常検知
対応・復旧 2.5 インシデント対応計画、バックアップ、BCP/DR
サードパーティ 2.6 委託先管理、クラウド利用管理、サプライチェーンリスク

    関連コンサルティングサービス

    アセスメントの実施に加え、金融庁ガイドラインで求められる以下の領域についてもコンサルティングサービスを提供しています。

    • 従業員教育
    • ランサムウェア耐性のあるバックアップ設計
    • ログ運用・脆弱性管理プロセスの整備
    • インシデント対応体制の強化
    • サードパーティリスク管理プロセスの構築

    その他のテーマも支援可能ですので、お気軽にお問い合わせください。

    料金

    個別見積もりとなります。

    その他、ご要望に応じて個別メニューも承りますので、詳細はお問い合わせください

    よくある質問

    グループ会社や海外拠点も評価対象に含められますか?
    はい、グループ会社・海外拠点・委託先構造を含めたサプライチェーン全体の評価が可能です。評価範囲はご要望に応じて調整いたします。
    評価結果はどのような形式で提供されますか?
    高リスク領域を可視化したリスクマップと、対応優先度を示した一覧を含む報告書を提供します。経営層への報告資料・監査対応資料としてそのまま活用いただけます。
    評価期間はどのくらいですか?
    評価範囲や組織規模により異なりますが、標準的なケースで2〜3ヶ月程度です。詳細はお問い合わせください。

    お問い合わせ

    株式会社ユービーセキュア

    〒104-0045
    東京都中央区築地4丁目7番5号 築地KYビル4階

    • x
    • facebook
    • in
    Copyright (c)UBsecure Inc. All Rights Reserved.