金融庁が2025年7月4日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン」の一部改正は、サイバー対処能力強化法整備法の施行に伴う組織改編を反映した規定整理を行ったものです。
主要なポイント
組織改編の内容
- 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律(サイバー対処能力強化法整備法)が一部施行
- 内閣官房「内閣サイバーセキュリティセンター(NISC)」が令和7年7月1日付で「国家サイバー統括室」に改組
- この組織改編に伴い、金融分野のサイバーセキュリティガイドラインの関連箇所を修正
- 組織名称の変更に対応した技術的な改正であり、ガイドラインの実質的な内容に変更はない
改正の法的位置づけ
- 行政手続法第39条第4項第8号に該当する改正として実施
- 「他の法令の制定又は改廃に伴い当然必要とされる規定の整理」に該当
- パブリックコメント(意見公募手続)は実施せず
- 法令改正に伴う形式的・技術的な修正として処理
ガイドラインの継続性
- サイバーセキュリティに関する基本的な要求事項や対策の内容は変更なし
- 金融機関が実施すべきサイバーセキュリティ対策の枠組みは維持
- NISCから国家サイバー統括室への移行後も、金融分野のサイバーセキュリティ体制は継続
- 金融機関の実務への影響は組織名称の読み替えのみ
記事は、政府のサイバーセキュリティ体制の強化に伴う組織改編を受けて、金融分野のガイドラインも整合性を保つための技術的な改正を行ったことを示しています。