■情報セキュリティ対策

日本証券金融<8511>は、業務継続体制の整備の一環として、サイバー攻撃への対応に取り組んでいる。具体的には、非常時における業務継続について統括する「BCP対策本部」が中心となって、被害状況の把握や外部機関との連絡、報告などを行うこととなる。

これまでに、標的型攻撃メールを想定したコンティンジェンシープランの構築、インターネットとの接続を完全に遮断した場合の各業務の運営に与える影響についての調査とその結果を受けてのコンティンジェンシープランの改善、サイバー攻撃訓練の実施、金融ISAC主催の共同演習への参加、外部の専門業者を活用した標的型攻撃メールの受信テストなどを実施している。また、技術的対策として、インターネット環境と業務環境の分離、標的型攻撃メール対策ソフトの導入などを行っている。

今後も、様々な条件や想定のもとでの訓練や各種研修などを通じて、会社全体としての対応能力を向上させていく方針である。

(執筆:フィスコ客員アナリスト 国重 希)



<MH>

情報提供元: FISCO
記事名:「 日証金 Research Memo(9):証券市場のインフラとして業務に支障が出ないように対策を実施