マーケティングデータ|「データを知りたい」「資料作りに使いたい」など、 欲しいデータがすぐに見つかり使える。

重要なサードパーティ、また、それらが提供するサービス等のサイバーセキュリティに関するリスク管理状況


重要なサードパーティのリスク管理状況をみると、統括部署にて一元的に管理している先は6割弱にとどまったほか、リスクを管理していない先も1割強みられた。

単一回答

ダウンロード


 Excel
 

調査名

地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果(2023 年度)

調査元URL

https://www.fsa.go.jp/news/r5/cyber/20240423.html https://www.fsa.go.jp/news/r5/cyber/honbun.pdf

調査機関

日本銀行金融機構局金融庁総合政策局

公表時期

2024-04-01

調査期間

2023年7月~2023年8月

調査対象

地域金融機関(地域銀行99 先、信用金庫254 先、信用組合145 先)

サンプルサイズ

498先(地域銀行99 先、信用金庫254 先、信用組合145 先)

調査概要

金融機関が他の金融機関対比での自組織の立ち位置や課題を認識することで、自律的なサイバーセキュリティ対策の強化に取り組むよう促す。

タグ

#セキュリティ・プライバシー

関連データ一覧


に並べる
公表時期:年月日
Security NEXT_ネットバンク不正送金の推移
概要
公表時期:2020年12月01日
個人情報漏えい時の通知義務に関する認知状況×サイバーリスク保険加入状況のクロス集計
概要 個人情報漏えい時の被害者への通知義務について、「よく知っている」と回答した企業では、サイバー保険に「加入している」、「今後加入予定」は合わせて48.0%となり、サイバー保険に対する意識の高さがうかがえる。一方、通知義務の方針について「知らなかった」と回答した企業では、サイバー保険に「加入予定なし」、「わからない」は合わせて77.7%となっている。
公表時期:2020年12月01日
2022年内にも、政府はサイバー攻撃(不正アクセス等)で個人情報が漏えいした企業に対し、被害が発生した全員への通知を義務付ける方針を知っているか
概要 2022年以降の個人情報漏えい時の被害者への通知義務について、半数以上(58.6%)が「知らなかった」としており、企業規模を問わず、多くの企業に認知されていない。
公表時期:2020年12月01日
サイバーリスク保険が活用できた場面
概要 サイバー被害を受けたことがあり、且つ、サイバー保険に加入している企業では、主に「復旧作業」、「原因・影響調査」、「被害者への対応」の場面でサイバー保険を活用できたとの回答があった。
公表時期:2020年12月01日
サイバー被害を受けた直後の対応で苦労したこと(受けたことがない場合は、懸念すること)
概要 サイバー被害を受けた直後の対応で苦労したこと(受けたことがない場合は、懸念すること)としては、「復旧対応」(49.1%)が最も多く、被害を受けたことがある企業では62.9%となっている。従業員別に見ると、1,000人超の企業では、「復旧対応」、「原因・影響範囲の特定」に次いで、「二次被害の防止」、「社内・社外への周知」の比率が高くなっている。
公表時期:2020年12月01日
サイバー被害を受けた際の被害総額(複数回被害を受けたことがある場合は、もっとも被害が大きかったもの)
概要 サイバー被害を受けた際の被害総額は、大企業と中小企業でほとんど差はなかった。中小企業でも数千万円の高額被害が発生している(「1,000万円以上1億円未満」との回答あり)。
公表時期:2020年12月01日
サイバー被害によって生じた不利益
概要 サイバー被害によって生じた不利益として、46.2%が「原因・影響調査や関係者対応等にかかる事故対応費用」としており、次に「業務関連システムやメールの停止による納期遅れ・営業機会損失」(29.5%)が多かった。
公表時期:2020年12月01日
サイバー被害を発見した要因
概要 サイバー被害の発見要因としては、「社内で発覚」が8割を超えている(82.9%)。企業規模別に見ると、「社内で発覚」は大企業の比率が高いが、「外部からの指摘」は中小企業の比率が高くなっている。
公表時期:2020年12月01日
サイバー被害を受けた際の攻撃の種類
概要 サイバー被害を受けた際の攻撃の種類としては、「マルウェア」や「ランサムウェア」(いずれも31.7%)が最も多く、次に「不正送金を促すビジネスメール詐欺やフィッシングサイト」(24.4%)が多かった。
公表時期:2020年12月01日
サイバー被害を受けた時期
概要 サイバー被害を受けたことがある企業のうち、18.5%が「直近半年以内」に被害を受けたとしている。
公表時期:2020年12月01日
これまでにサイバー被害を受けたことはあるか
概要 13.4%(205社)がこれまでにサイバー被害を受けたことがあるとしている。従業員数が多い企業ほどサイバー被害の経験があるが、規模が小さい企業でも、1割超がサイバー被害を経験している。
公表時期:2020年12月01日
サイバーリスク保険では、サイバー被害を受けた場合の補償だけでなく、保険会社に各種の相談ができる(付帯サービスがある※)ことを知っているか
概要 サイバーリスク保険の付帯サービスについて、半数(53.3%)が「知らなかった」としている。企業規模別に見ると、大企業と比べて、中小企業の方が認知度が低い(大企業49.0%、中小企業55.5%)。
公表時期:2020年12月01日
サイバー攻撃を受ける可能性の認識×サイバーリスク保険に加入しない理由のクロス集計
概要 新型コロナウイルスの感染拡大以前よりサイバー攻撃を受ける可能性が「高まった」と認識しているが、サイバーリスク保険に現在も今後も加入する予定がない企業において、加入しない理由としては「保険の補償内容や保険料についてよく知らないため」(46.2%)が最も多く、次に「サイバー攻撃に伴う損害額 必要な補償額 がわからないため」( 30.3%30.3%)が多かった。
公表時期:2020年12月01日
サイバーリスク保険に加入しない理由
概要 サイバーリスク保険に加入しない理由について、「保険の補償内容や保険料についてよく知らないため」(40.7%)が最も多く、次に「サイバー攻撃に伴う損害額(必要な補償額)がわからないため」(24.5%)、「サイバーセキュリティ対策の優先度が低いため」(21.0%)が多かった。■2割(18.8%)が「サイバー被害を受ける可能性が低いため」としており、危機意識の低さもうかがえる。
公表時期:2020年12月01日
サイバーリスク保険の加入(加入予定含む)理由
概要 サイバーリスク保険の加入(加入予定含む)理由について、「会社の信用力向上につながるため」(57.6%)が最も多く、次に「完全にサイバー事故を防ぐことはできないため」(51.8%)が多かった。サイバーリスク保険に加入している企業では、「完全にサイバー事故を防ぐことはできないため」(51.3%)が最も多いが、加入を予定している企業では、「会社の信用力向上につながるため」(60.4%)が最も多かった。
公表時期:2020年12月01日
サイバーリスク保険の加入時期
概要 サイバーリスク保険の加入時期について、3割(29.4%)が直近1年以内に加入している。企業規模別に見ると、中小企業の方が直近に加入している傾向がある。