金融庁は、「金融セクターのサードパーティ・サプライチェーンのサイバーリスク管理に関する調査報告書」を公表した。
金融機関の外部委託先等のサードパーティ関係が多様化し、ICTサプライチェーンが複雑化している中で、サードパーティ・サプライチェーンサイバーリスク管理の重要性が高まっていることを踏まえ、本邦金融機関におけるリスク管理等への参考となる情報を得ることを目的として、その対応が進んでいるとされる米国の大手金融機関における管理手法(先進事例)に関する調査について、デロイトトーマツサイバー合同会社に委託し、報告書として取りまとめたもの。
https://www.fsa.go.jp/common/about/research/20231220/20231220.html