米監督機関が新たなサイバーセキュリティー規則を設定

by Forex Magnates at 26 October, 2015 カテゴリ: 各国FX規制関連 | 海外FX規制関連

cyber-security1

 

世界中の金融機関は今、高度化されたサイバー犯罪からの相次ぐ攻撃に晒され、非常に厳しい状況にある。今月だけでも、FXCM、スコットトレード、ICマーケッツといった企業がデータ盗難やDDos攻撃等の被害にあった。

このような現状を受けて米国先物取引協会 (NFA) は、同協会が8月に提案した情報システム・セキュリティ・プログラム (ISSP)に関するプランが証券先物取引委員会 (CFTC)によって先日承認されたことを発表した。

2016年3月1日から施行されるこの新規則は、全てのNFAメンバーに適用される(先物取引業者、コモディティ投資顧問、コモディティ・プール運営会社、スワップ・ディーラー、イントロデューシング・ブローカー、リテールFXディーラーなど) 。ISSPにおいて実施される対策の例としては、複雑なパスワードの使用、ファイヤーウォールの使用・保守、ウイルス&マルウェア対策ソフトウェア、全ソフトウェアのアップデート確認などがある。

内部設定・監視アプローチ

NFAのプランにおいては、複数の主要エリア(他の規制機関が提示するエリアと同様)をカバーするセキュリティ・プログラムを要件としている。セキュリティ&リスク分析、特定の脅威・脆弱性に対してデプロイされた安全対策の詳細説明、検出したセキュリティ問題の評価に使用するプロセス、潜在的な影響の認識、サイバー攻撃の抑制・削減のための適切な措置といった事項が記載されている書面によるISSPを会社内部で作成し、会社上層部による承認を得なければならない。

さらに、全従業を対象とする情報システム・セキュリティ関連の教育・研修についてもISSPに記載しなければならない。そして、NFAメンバーは自社ISSPの有効性についてモニタリングと定期的なレビュー(最低でも1年に一回以上)も実施することが義務付けられている。

NFAによると、来年3月1日の施行までの間に抜本的な改革を実施しISSPを何度も作り直す企業も少なからず出てくるだろうと予想している。そういった企業をサポートするために、NFAは補足ガイダンスなどのリソースの提供も予定している。





コメントはまだありません.