金融機関のための経済安全保障推進法のリスク管理措置への対応
- 本の紹介
- 経済安全保障推進法のリスク管理措置を包括的に理解し、実務で活用できる知識、具体的な実務対応策をわかりやすく紹介。金融機関の経営者、リスク管理担当者必携の一冊。
目次
第1章 経済安全保障推進法の概要
1 経済安全保障推進法の背景と目的
2 法律制定の背景
3 経済安全保障推進法の目的
4 経済安全保障推進法の4つの施策
5 基幹インフラ役務の安定的な提供の確保に関する制度の概要
6 罰則規定
第2章 金融セクターにおける経済安全保障推進法・基幹インフラ制度の解説
1 金融セクターにおける基幹インフラ役務の位置づけ
2 特定社会基盤事業者として指定された金融機関
3 金融セクターにおける重要設備
4 導入等計画書に関する運用の枠組み
5 導入等計画書の作成・届出
6 審査・勧告
第3章 リスク管理措置に係る用語の定義・理解の前提
1 主な参考資料
2 リスク管理措置における基本方針
3 ベースラインの対策について
4 工程や環境に関する用語について
5 「導入」における関係者等の枠組み
6 「重要維持管理等」における関係者等の枠組み
7 実践ガイドにおける対策の分類について
第4章 リスク管理措置の実践ガイド
1 リスク管理措置の項目について
2 リスク管理措置:基本方針①【導入(1)】
3 リスク管理措置:基本方針②【導入(2)】
4 リスク管理措置:基本方針③【導入(3)】
5 リスク管理措置:基本方針④【維持管理(1)】
6 リスク管理措置:基本方針⑤【維持管理(2)】
7 リスク管理措置:基本方針⑥【維持管理(3)】
8 リスク管理措置:基本方針⑦【導入(4)・維持管理(4)】
9 リスク管理措置:基本方針⑧【導入(5)・維持管理(5)】
10 リスク管理措置:基本方針⑨【導入(6)・維持管理(6)】
11 実践ガイドにおける主要ポイントの解説
第5章 サプライチェーンセキュリティの更なる強化
1 サプライチェーンセキュリティの重要性
2 サプライチェーン攻撃・リスクの分類
3 ソフトウェアサプライチェーンセキュリティの詳細
4 ソフトウェアサプライチェーン攻撃の事例研究
5 ソフトウェアサプライチェーンセキュリティ対策の実践
6 組織的アプローチと人材育成
第6章 海外関連法令・関連国内ガイドラインの動向
1 米国国家サイバー戦略(National Cyber Strategy of the United States of America)
2 NIST Secure Software Development Framework(SSDF)
3 欧州委員会(EU)デジタルオペレーショナルレジリエンス法(DORA:Digital Operational Resilience Act)
4 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
第7章 今後の展望と課題
1 金融セクターにおける経済安全保障推進法への対応の課題
2 経済安全保障推進法への対応のための継続的な改善の必要性
3 金融機関における経済安全保障推進法への対応の将来展望
