水口純
内閣委員会
水口純の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○政府参考人(水口純君) お答え申し上げます。
先生御指摘のとおり、高度なセキュリティー対策でございます脅威ベースのペネトレーションテストでございますけれども、大規模な金融機関のサイバーリスクというのを、対応能力をもう一段引き上げるのにふさわしいツールであるというふうに認識してございます。そのような認識の下で、これまで金融庁におきましては、大規模金融機関に対しましてこういう高度なテストの活用というのを慫慂しているところでございます。
こういうテストを外部に委託する際の事業者の選定につきましては、金融機関に対して提供されるそのサービスの水準、若しくはリスク管理が適切に行えるかを評価するように求めてございまして、当庁としましても、金融機関のモニタリングの中で、金融機関がテストを委託している事業者の状況について把握、確認しているところでございます。
また、先生御指摘ございました脅威ベースのペネトレーションテストの実施者に関する英国の話でございますけれども、英国におきましては、信頼性の確保のため資格承認制度というのを設けていることは承知してございます。他方、その資格承認制度につきましては、制度の導入、資格審査などに当たりまして技術面、倫理面等の専門的な知見も必要でございまして、また、金融分野のみならず政府全体として検討していくことが必要とございますので、今後、関係省庁と連携して対応していきたいと考えてございます。
また、国際面におきましても、先生御指摘のありました、先般公表されましたいわゆる脅威ベースのペネトレーションテストに対するG7の基礎的要素というものを踏まえまして、金融分野におけるペネトレーションテストの更なる活用というのを慫慂していくとともに、国際的な議論に各国当局と協調してしっかりと対応していきたいというふうに考えてございます。
先生御指摘のとおり、高度なセキュリティー対策でございます脅威ベースのペネトレーションテストでございますけれども、大規模な金融機関のサイバーリスクというのを、対応能力をもう一段引き上げるのにふさわしいツールであるというふうに認識してございます。そのような認識の下で、これまで金融庁におきましては、大規模金融機関に対しましてこういう高度なテストの活用というのを慫慂しているところでございます。
こういうテストを外部に委託する際の事業者の選定につきましては、金融機関に対して提供されるそのサービスの水準、若しくはリスク管理が適切に行えるかを評価するように求めてございまして、当庁としましても、金融機関のモニタリングの中で、金融機関がテストを委託している事業者の状況について把握、確認しているところでございます。
また、先生御指摘ございました脅威ベースのペネトレーションテストの実施者に関する英国の話でございますけれども、英国におきましては、信頼性の確保のため資格承認制度というのを設けていることは承知してございます。他方、その資格承認制度につきましては、制度の導入、資格審査などに当たりまして技術面、倫理面等の専門的な知見も必要でございまして、また、金融分野のみならず政府全体として検討していくことが必要とございますので、今後、関係省庁と連携して対応していきたいと考えてございます。
また、国際面におきましても、先生御指摘のありました、先般公表されましたいわゆる脅威ベースのペネトレーションテストに対するG7の基礎的要素というものを踏まえまして、金融分野におけるペネトレーションテストの更なる活用というのを慫慂していくとともに、国際的な議論に各国当局と協調してしっかりと対応していきたいというふうに考えてございます。
発言情報
speech_id: 119714889X00720181204_012
発言者: 水口純
speaker_id: 15390
日付: 2018-12-04
院: 参議院
会議名: 内閣委員会