新韓金融グループは、金融業界で初めて「金融セキュリティレベル診断フレームワーク」を主要グループ会社に適用し、規制遵守を中心としたセキュリティ管理を自主的なセキュリティ体制へ転換する。
6日、シンハン金融グループによると、持株会社を含むシンハン銀行、シンハンカード、シンハン投資証券、シンハンライフなど5つのグループ会社が金融セキュリティセンターと共同で2か月間の診断を実施した。
金融会社が自らセキュリティレベルを診断し、向上させる国内初の事例である。金融セキュリティレベル診断フレームワークは、昨年2月に金融セキュリティ院が発表した自主的なセキュリティ管理体制である。金融当局の規制遵守の有無を確認する方式から脱却し、金融会社が自社のセキュリティ能力を診断し、目標レベルを設定して能動的に改善する方式である。
このフレームワークは、△ガバナンス、△識別、△保護、△検知、△対応、△復旧、△サプライチェーンの7つの分野、45項目、127の詳細原則で構成されている。金融会社は、初期、基盤、発展、高度化の4段階の成熟度目標を設定し、セキュリティレベルを段階的に向上させることができる。
新韓金融は、グループ会社の業務特性と情報技術(IT)・セキュリティ環境を反映した改善課題を抽出する方針だ。グループ向けにカスタマイズした自律セキュリティ診断ガイドを整備し、全子会社へ適用範囲を拡大する計画だ。
新韓金融グループの関係者は「実質的なセキュリティレベルを向上させるため、先んじて自主セキュリティ体制の内在化を推進した」とし「今回の事例を踏まえてグループの自主セキュリティ基準を確立し、今後金融業界のセキュリティ標準議論を主導していく」と述べた。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
