コンテンツにスキップする

米銀にサイバー攻撃の報告義務、36時間以内に-監督当局が新規則

  • 営業や顧客サービス、金融システム安定の脅威となる事例の開示必要
  • 新規則は銀行にサービスを提供する企業にも適用-来年5月施行

米連邦準備制度と通貨監督庁(OCC)、連邦預金保険公社(FDIC)は、銀行がサイバー攻撃を受けた際の新規則を承認した。大規模な攻撃を受け、それが業務を妨げる可能性が高いと判断された場合、36時間以内の報告を義務付ける。

  それによると、銀行は業務や顧客サービス、金融システム安定の脅威となる「コンピューターセキュリティー上の事例」があった場合、主要な監督当局に開示する必要がある。18日公表された新ルールは来年5月1日に施行される。

  新規則は銀行にサービスを提供する企業にも適用される。これら企業は障害が4時間以上影響を与えると想定される場合、取引先の銀行に通知することが求められる。

  規則によると、想定される事例として大規模なサービス拒否(DoS)攻撃や、一時的にとどまらず業務運営を停止に追い込むコンピューター不正侵入がある。銀行が問題発生に気付いた時点から36時間のカウントダウンが始まる。

U.S. Banks Must Report Hacks Within 36 Hours, New Rule Says(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE