金融庁が日銀と連携し、地銀など地域金融機関へのサイバー攻撃リスクに対する重点調査に乗り出している。金融のデジタル化で不正送金などサイバー犯罪が急増している上、海外では北朝鮮やロシアなど国家の関与が指摘される大規模なサイバー攻撃も頻発している。

　3メガバンクなどについて、金融庁と日銀は2021年からサイバーセキュリティ対策を点検する共同調査を実施している。ただ、検査人員が限られる中、地銀や信金などの調査をどう進めるかは大きな課題だった。

　具体的には、顧客情報の保護や基幹システムの運用体制、外部のクラウドサービスの利用実態、サイバー攻撃を受けた際のシステムの復旧手順がきちんと定められているかなどを調べる。

　IT関連投資が年間1千億円以上にのぼるメガバンクなどと異なり、数億から数十億円規模にとどまる地銀や信金はかねてサイバー対策の遅れが指摘されてきた。中には、経営陣がサイバー対策の重要性をきちんと理解せず、システム管理を外部の業者に任せているケースもあるという。ある監督局幹部は「サイバー対策にかかわるガバナンスが著しく不十分な場合には、行政処分を通じて経営責任の明確化を求めることもあり得る」と強硬姿勢もちらつかせる。

　地銀など地域金融機関に危機意識を浸透させて、日本の決済インフラの防御を固められるか。