Digital Operational Resilience Act (DORA) コンプライアンスレポート
のDigital Operational Resilience Act (DORA)は、金融セクターのデジタル運用の回復力を強化するために欧州連合によって制定された規制です。
Digital Operational Resilience Act (DORA)目標
の主な目標はDORA 金融機関とICT (情報通信技術)サードパーティのサービスプロバイダーは、あらゆる種類の攻撃に耐え、対応し、回復することができます。ICT関連の混乱や脅威。
遵守が求められる
組織は、実施する国内法を遵守しなければならない。DORA 2025年1月17日までに。
詳細については、Digital Operational Resilience Act (DORA)、規制 - 2022/2554 - JA - をご覧ください。DORA - EUR-Lex
ウェブアプリケーションのセキュリティ保護の詳細については、 HCLをご覧ください。 AppScan: 高度なアプリケーションセキュリティテスト
規制のセクション
| ID | 名前 |
|---|---|
| 第7条、セクションa | 対処し管理するためにICT リスク管理のため、金融機関は最新の情報を入手し、維持しなければならない。ICT 第4条に規定する比例原則に従い、活動の実施を支援する活動の規模に適したシステム、プロトコル、ツールを採用する。 |
| 第9条第1項 | 適切に保護するためにICT 金融機関は、システムを監視し、対応策を組織する観点から、システムのセキュリティと機能を継続的に監視し、管理するものとする。ICT システムとツールを活用し、ICT リスクオンICT 適切なシステムの導入を通じてICT セキュリティ ツール、ポリシー、および手順。 |
| 第9条第2項 | 金融機関は、設計、調達、実施を行うものとする。ICT セキュリティポリシー、手順、プロトコル、ツールは、システムの回復力、継続性、可用性を確保することを目的としています。ICT 特に、重要または重大な機能をサポートするシステムを対象とし、保存中、使用中、転送中のデータの可用性、真正性、完全性、機密性について高い基準を維持します。 |
| 第9条第3項a | 第2項に規定する目的を達成するために、金融機関は、ICT 第4条に従って適切な解決策とプロセス。それらのICT ソリューションとプロセスは、データ転送手段のセキュリティを確保するものとします。 |
| 第9条第3項b | 第2項に規定する目的を達成するために、金融機関は、ICT 第4条に従って適切な解決策とプロセス。それらのICT ソリューションとプロセスは、ビジネス活動を妨げる可能性のあるデータの破損や損失、不正アクセス、技術的な欠陥のリスクを最小限に抑えるものとします。 |
| 第9条第3項c | 第2項に規定する目的を達成するために、金融機関は、ICT 第4条に従って適切な解決策とプロセス。それらのICT ソリューションとプロセスは、可用性の欠如、真正性と完全性の障害、機密性の侵害、およびデータの損失を防止する必要があります。 |
| 第9条第4項c | の一環としてICT 第6条(1)に規定するリスク管理の枠組みに基づき、金融機関は情報資産への物理的または論理的アクセスを制限するポリシーを実施し、ICT 資産を、正当かつ承認された機能と活動に必要なものだけに限定し、そのためにアクセス権に対処し、それらの適切な管理を確保する一連のポリシー、手順、および制御を確立します。 |
| 第9条第4項d | の一環としてICT 第6条(1)に規定するリスク管理枠組みに基づき、金融機関は、関連基準と専用管理システムに基づく強力な認証メカニズム、および承認されたデータ分類と検証の結果に基づいてデータが暗号化される暗号鍵の保護措置に関するポリシーとプロトコルを実施しなければならない。ICT リスク評価プロセス。 |
| 第9条第4項f | の一環としてICT 第6条(1)に規定するリスク管理の枠組みに基づき、金融機関は、パッチ及びアップデートに関する適切かつ包括的な文書化されたポリシーを備えなければならない。 |