FATF第4次相互審査の総括と第5次相互審査に向けた留意点
マネー・ローンダリングおよびテロ資金供与防止対応に関わる国家の体制整備状況を審査するFATFにより2014年から実施されてきた第4次相互審査の結果を総括し、第5次相互審査に向けた留意点を解説します。
デジタル・トラストサービス・プラットフォームのセキュリティとプライバシー
安心・安全を提供する
セキュアなプラットフォーム
デジタルトランスフォーメーション(DX)の進展により世の中の利便性が高まる反面、デジタルシステムに対する脅威も増加し続けています。PwCは、デジタル・トラストサービス・プラットフォームの利用者が機密性の高い情報を安心してやり取りするためのセキュアな環境を提供します。
デジタル・トラストサービス・プラットフォームのセキュリティ対策
アクセス制御
- 必要な機能やデータアクセス権限をIDごとに設定します
- 強固なパスワード設定や二要素認証および画像認証など、複数の認証機能を提供します
- 全てのログイン履歴の記録と、ログイン失敗検知による不正アクセス監視しています
ネットワーク対策
- IDS/IPSを導入し、外部からの不正侵入を検知・防止します
- ファイアウォール(WAF)を導入し、外部からの攻撃を検知・遮断します
データ保護
- SSL/TLSにより、通信やサービス内部に保管するデータの暗号化を行います
- 保管されたデータへのアクセスを全て記録し、不正アクセスを監視します
- サービスの利用停止の際には、安全な方法でデータを抹消します
脆弱性管理
- サービス提供に際して、各プラットフォームの脆弱性診断と修正を行います。最新の脆弱性情報を収集しており、公開後も定期的に診断と更新を継続します
- インフラストラクチャやシステムを改変する際には、影響範囲について事前に調査し、併せて脆弱性診断を実施します
災害対策/バックアップ
- インフラストラクチャである装置や設備は全て冗長化されたN+1構成であり、サービスの可用性を確保しています
- 災害や障害発生時の迅速な復旧に備え、データやシステムのバックアップを取得・保管しています
物理対策
- データセンター敷地内は常時、警備システムにより不正侵入を監視しています
- データセンターの管理者および関係者の入退館は厳密に記録・管理しています
- データセンター敷地内の装置や設備を厳しく管理し、不正な持ち出しなどから保護しています
運営体制
- PwC内の独立性検査を通過した従業員が、当サービス運営に従事します
- 業務において知り得た一切の情報に係る守秘義務や、情報セキュリティおよび個人情報保護に係る教育を徹底しています
アカウント管理
- PwCのサービス運営メンバーが利用者のデータへアクセスすることを禁止しており、使用するIDや作業内容について厳しく管理しています
品質管理
- プラットフォームの開発時から、専⾨チームがグローバル統⼀基準に準拠してモニタリングとレビューを定期的に実施し、サービスの品質管理を実施しています
- ⽇本国内にリスク・品質管理部⾨、内部監査部⾨を設置し、提供するサービスのセキュリティチェックを実施しています
関連情報
20 results
Loading...
デジタル時代におけるリスク管理――デジタルオペレーショナルレジリエンスの強化へ向け実践すべきポイント
デジタルオペレーショナルレジリエンスを強化するための第一歩として、企業が実践すべきポイントについて解説します。
不正や不祥事を防ぐ循環型の仕組みでリスクカルチャーをアップデート―社会との認識のズレを修正し、多様な価値観を包摂
業界や企業の内的要因によるリスクに対してコンプライアンス研修やルール整備を行っているものの、不正や不祥事を防ぐまでには至っていない現状について、「リスクカルチャー」という視点から考察し、対策を探ります。
IOSCO プリヘッジ(Pre-hedging)に関するコンサルテーションレポート:概要と今後の課題
証券監督者国際機構(IOSCO)が2024年11月に公表したプリヘッジ(Pre-hedging)に関するコンサルテーションレポートについて、概要と今後想定される課題を解説します。
Loading...
