ファイナンス

ASICがAFSライセンシーによるサイバーセキュリティ管理を確認

05/12/2022
ビットコインイーサリアムニュース

オーストラリア金融サービス(AFS)ライセンスの多くの条件の下で、 サイバーセキュリティー 対策については触れられていません。 しかし、この国の連邦裁判所は、サイバーセキュリティリスクを適切に管理できなかったためにライセンス義務に違反したとして、AFSライセンス所有者を拘束しました。

現在、オーストラリア証券投資委員会(ASIC)も、適切な姿勢を明確にしています。  サイバーセキュリティー  規制された金融市場のプレーヤーのための措置。 ASIC AFSライセンスを発行し、監督業務を行います。

「ASICは、技術標準を規定しておらず、サイバーセキュリティの運用面に関する専門家のガイダンスも提供していません。 また、個々のライセンス所有者に特定の要件を規定していません」と規制当局は述べています。

「ただし、リスク管理を含むAFSライセンス義務の一環として、ライセンシーがサイバーリスクに対処することを期待しています。」
さらに、二重規制のAFSライセンシーには、他の規制当局の必要なすべての基準に準拠する義務があることも明確になりました。

サイバーセキュリティ対策が必要

の一部としてのサイバーセキュリティ対策の質問 AFSライセンス 義務は、オーストラリアの裁判所によるRIアドバイスに対する判決で生じました。 会社は十分な能力を持っていなかったため、ライセンス義務に違反したことが判明しました  リスク管理  サイバーセキュリティリスクを管理するシステム。

裁判官は、サイバー攻撃のリスクをゼロにすることは不可能であることを認めました。 しかし、企業は適切な対策を講じることでリスクを大幅に減らすことができます。

オーストラリアのサイバーセキュリティセンター(ACSC)は、サイバーセキュリティのリスクを軽減するために、企業が少なくともXNUMXつの重要な緩和戦略を実装することをすでに推奨しています。 しかし、それらは義務ではありません。

「この決定は、AFSライセンシーが、機密性の高い消費者情報を確実に保護するための適切な技術システム、ポリシー、および手順を備えている必要があることを確認しています。 これにより、消費者への危害のリスクを最小限に抑えることができます」とASICは述べています。

「同様の行為または不作為の結果としてAFSライセンシーが義務を履行できない場合、RIアドバイスで行ったように、ASICは執行措置を講じる可能性があり、重大な罰則が科せられる可能性があります。」

オーストラリア金融サービス(AFS)ライセンスの多くの条件の下で、 サイバーセキュリティー 対策については触れられていません。 しかし、この国の連邦裁判所は、サイバーセキュリティリスクを適切に管理できなかったためにライセンス義務に違反したとして、AFSライセンス所有者を拘束しました。

現在、オーストラリア証券投資委員会(ASIC)も、適切な姿勢を明確にしています。  サイバーセキュリティー  規制された金融市場のプレーヤーのための措置。 ASIC AFSライセンスを発行し、監督業務を行います。

「ASICは、技術標準を規定しておらず、サイバーセキュリティの運用面に関する専門家のガイダンスも提供していません。 また、個々のライセンス所有者に特定の要件を規定していません」と規制当局は述べています。

「ただし、リスク管理を含むAFSライセンス義務の一環として、ライセンシーがサイバーリスクに対処することを期待しています。」
さらに、二重規制のAFSライセンシーには、他の規制当局の必要なすべての基準に準拠する義務があることも明確になりました。

サイバーセキュリティ対策が必要

の一部としてのサイバーセキュリティ対策の質問 AFSライセンス 義務は、オーストラリアの裁判所によるRIアドバイスに対する判決で生じました。 会社は十分な能力を持っていなかったため、ライセンス義務に違反したことが判明しました  リスク管理  サイバーセキュリティリスクを管理するシステム。

裁判官は、サイバー攻撃のリスクをゼロにすることは不可能であることを認めました。 しかし、企業は適切な対策を講じることでリスクを大幅に減らすことができます。

オーストラリアのサイバーセキュリティセンター(ACSC)は、サイバーセキュリティのリスクを軽減するために、企業が少なくともXNUMXつの重要な緩和戦略を実装することをすでに推奨しています。 しかし、それらは義務ではありません。

「この決定は、AFSライセンシーが、機密性の高い消費者情報を確実に保護するための適切な技術システム、ポリシー、および手順を備えている必要があることを確認しています。 これにより、消費者への危害のリスクを最小限に抑えることができます」とASICは述べています。

「同様の行為または不作為の結果としてAFSライセンシーが義務を履行できない場合、RIアドバイスで行ったように、ASICは執行措置を講じる可能性があり、重大な罰則が科せられる可能性があります。」

出典:https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/