「金融機関等コンピュータシステムの安全対策基準・解説書」（第13版）【PDF版】を公表しました

2025年03月21日

　「金融機関等コンピュータシステムの安全対策基準・解説書」は、わが国の金融機関等が、事業展開を行ううえで金融情報システムを活用するに際し、開発や導入、運用等において必要と考えられる安全対策を基準として示すとともに、基準項目ごとに、具体的な事例を交えて解説するものです。
　当センターに設けられた学識経験者、金融機関等及びコンピュータメーカー、クラウド事業者、FinTech企業等の専門的知識を有する安全対策専門委員及び検討委員によって審議され、その結果を取りまとめて作成されています。
　1985年12月の初版発刊以来、金融機関を取り巻く事業環境の変化に合わせて、時々に生じている課題へ対応するための施策を反映する形で、改訂を行ってきています。

ご購入・ダウンロード

第13版では、以下の内容を反映いたしました。

（１）経済安全保障推進法に関する改訂
経済安全保障推進法における「経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度」の適用開始に伴い、「特定社会基盤事業者」に指定された金融機関等に求められる対応を基準項目に取り込む改訂を行いました。

（２）オペレーショナル・レジリエンスに関する改訂
金融庁が2023年4月に公表した「オペレーショナル・レジリエンス確保に向けた基本的な考え方」を受け、金融機関等におけるオペレーショナル・レジリエンスの考え方について、参考情報として解説を加えました。

（３）「金融分野におけるサイバーセキュリティに関するガイドライン」に関する改訂
金融庁が2024年10月4日に公表した「金融分野におけるサイバーセキュリティに関するガイドライン」について、その中に示される「基本的な対応事項」及び「対応が望ましい事項」を整理し、本書の基準小項目として新設、又は見直しを行いました。

（４）AIの安全対策に関する改訂
AI・生成AIの利用が急速に拡大し、そのリスク対応について各所で議論が行われていることを受け、当センターが公表してきたAI・生成AIに関する考察や、各所から出されているガイドライン等を分析し、本書のフレームワークに解説を加えるとともに、安全対策を示す基準小項目を新設しました。

（５）システム障害事例・各種ガイドラインを受けた改訂
システム障害事例に関連する文書や各種ガイドライン等を分析し、その内容を基準項目に取り込む改訂を行いました。

【お問合せ】
公益財団法人金融情報システムセンター　監査安全部（FISC事務局）
電子メール　fisc50@fisc.or.jp
電話番号　03-5542-6054