金融機関向け｜実践！金融庁ガイドラインから読み解く「サードパーティリスク管理手法」

セミナー概要

2024年10月4日に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定・公表しました。

サイバー攻撃の脅威は、金融サービス利用者の利益を害し、金融システムの安定に影響を及ぼしかねないものとなっている背景から、金融セクター全体のサイバーセキュリティ強化を目的に、これまでの監査指針等に追加する形で当該ガイドラインが策定されました。
特にガイドライン内で「サードパーティリスク管理」について、昨今のサードパーティ経由でのセキュリティインシデントの発生等も踏まえ、取るべき対策が明示されています。
一方で、サードパーティ向けのリスク評価の実施方法等、具体的な手順の整備については各金融機関に委ねられている状況です。

こうした中、弊社は今年6月に、業務委託先／調達先といった取引先のセキュリティ対策レベルの調査代行・第三者評価を行う「Assured企業評価」というサービスを提供開始いたしました。

本セミナーでは、サードパーティリスクを取り巻く現状の解説に加え、セキュリティリスク評価の品質向上・効率化を両立する具体的な手法として「Assured企業評価」をご紹介します。

申し込む

このような方におすすめ

金融庁が公表しているガイドラインにおける「サードパーティリスク管理」への対策を検討している
サードパーティへのサイバーセキュリティ要求が曖昧で、どこから手をつければいいか分からない
評価対象となる委託先とのやり取りを効率化し、担当者の負担を軽減したい
現在の評価プロセスでは不十分だと感じており、評価の強度レベルを引き上げる方法を探している

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

登壇者

株式会社アシュアードセキュリティエキスパート
植木雄哉

国内大手SIerに新卒で入社後、官公庁・金融・製薬・流通業等の幅広い業界向けにOAインフラ・セキュリティ領域のコンサルティングや開発支援を実施。その後、外資系総合コンサルティングファームにマネージャーとして参画し、セキュリティコンサルティング案件を担当したのち、アシュアードに入社。セキュリティエキスパートとしてサービス開発や顧客支援を担う。主な資格：CISSP、CCSP、PMP。