重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
PowerDMARC

ドラとは?金融サービスのためのデジタルオペレーションレジリエンス法

ドラとは。デジタル・オペレーション・レジリエンス法

ドラとは。デジタル・オペレーション・レジリエンス法

読書時間 3

金融業界における差し迫ったサイバー攻撃に対する耐性を向上させることを目的とした「デジタル運用耐性法(DORA)」は、現在も進行中の立法案である。この法律は既存の規制に取って代わるものではなく、デジタル環境におけるオペレーショナルリスク管理の枠組みを提供することによって、規制を補完するものであることに留意することが重要です。 

DORAの目的は、データ保護やインシデント対応計画などのベストプラクティスを実施することで、金融機関がサイバー攻撃に耐えられるようにすることです。つまり、企業は攻撃が起こったときに、攻撃による被害から回復しながら業務を維持できるような計画を立てておく必要があるのです。

見る。デロイトによるDORA対応のための新ルール

デジタル・オペレーショナル・レジリエンス法(DORA)は、あなたのビジネスにとってどのような意味を持つのでしょうか?

デジタル・オペレーショナル・レジリエンス法(DORA)は、金融サービス会社のデータ・セキュリティの取り扱い方法を大きく変えることになる。DORAの下では、すべての金融機関は、方針、手続き、リスク管理活動を含むサイバーセキュリティ・プログラムを実施しなければならない。これらの方針は毎年、第三者である金融規制当局によって見直され、業界標準に基づいて適切かどうかの評価が行われる。 

金融機関は、サイバー侵害が発生した場合、または近い将来に発生する可能性が示唆された場合にどのように対応するかを記述したインシデント対応計画も実施しなければならない。この計画には、様々なタイプの攻撃(例:フィッシング詐欺)に対処するための戦略や、攻撃から回復するための手順が含まれていなければならない。 

DORAは、適用される可能性のある特定のシナリオを概説しています。 

例えば、サービスプロバイダーとして金融機関や企業と直接取引をしているすべての組織は、強制力としてDORAの対象となり、金融規制当局の直接監督を受けることになる。

これは、サプライヤーのセキュリティプロトコルや実務がDORAが指定した基準に準拠しているかどうか、また、機密性の高い財務データを扱うのにリスクのない環境を提供できるかを判断するために行われます。

金融機関と直接取引をしていない組織は、独立した監査人を介してDORA法の遵守を達成することを自主的に選択することができます。 

DORAのコンプライアンスを達成するためには、組織としてきちんと定義されたセキュリティおよびリスク管理計画を持つことが重要である。この計画には、定期的な脆弱性評価、インシデント対応計画、従業員教育プログラムなどの対策が含まれる必要があります。これらの対策とその実施方法をまとめた包括的な提案書を作成することで、DORAへの準拠を達成し、金融業界において信頼されるサービスプロバイダーとしての地位を確立することができます。

DORA法主な条件と目標 

デジタル・オペレーショナル・レジリエンス法(DORA)は、金融セクターが安全で弾力的な運用ができることを保証するものです。この法律には、主に次のような要件があります。

  1. 企業は、サイバー攻撃の構成要素、従業員の対応方法、侵害があった場合の業務復旧方法などを詳細に記述したインシデント対応計画を策定する必要があります。
  2. 企業は、サイバー攻撃によってもたらされるリスクの評価と、そのリスクを軽減するための行動計画を含むサイバーセキュリティプログラムを維持する必要があります。
  3. 企業は、デジタルインフラに対して適切なセキュリティ管理を行う必要があります。これらの管理には、暗号化、認証、アクセス制御、監査証跡、監視システム、イベント管理システム、インシデント対応計画などが含まれる。
  4. 企業は、規制当局が自社の脆弱性を評価し、セキュリティ態勢を改善するための勧告を行うために、インシデントが発生した場合には報告しなければなりません。
  5. 企業は、発生しうる障害時にサービスの継続性を確保するための計画を立てておく必要があります。

PowerDMARCでDORA準拠に一歩近づく

DORA法では、デジタル、ネットワーク、クラウドのセキュリティに加え、電子メールのセキュリティが求められているため、企業はセキュリティ体制を強化しています。電子メールは今日のコミュニケーションの基礎であり、ほとんどの企業にとって中心的なコミュニケーション・プラットフォームを形成しているため、電子メール・インフラのセキュリティ確保はDORAコンプライアンスを達成する上で極めて重要です。 

PowerDMARCは、フルスタックのメール認証スイートを活用し、お客様のメールチャネルを保護するマルチテナントのSaaSプラットフォームです。ISO 27001、SOC Type 2、GDPRに準拠しており、さまざまな金融機関と連携して、メールデータやドメインをセキュリティリスクから保護することに成功しています。 

私たちは、あなたをサポートします。 

メールでのコンプライアンスを実現するために、今すぐお問い合わせください。

モバイル版を終了する