[シドニー(ロイター)] – ニュージーランド中央銀行は月曜日、銀行は重大なサイバーインシデントを72時間以内に報告する必要があると発表し、今年を通じて段階的に正式なサイバー報告義務を導入する計画だ。
この動きは、サイバーレジリエンスに関する情報に中央銀行がアクセスできるようにすることの重要性について、規制対象機関がニュージーランド準備銀行(RBNZ)の提案を支持したことを受けて行われた。
正確でタイムリーな情報を得ることが鍵となると、RBNZのプルデンシャル政策ディレクター、ケイト・ル・ケイン氏は声明で述べた。
ル・ケイン氏によると、RBNZはニュージーランドの金融市場規制当局である金融市場庁(FMA)と緊密に連携し、両機関で利用できる共通の報告要件を策定したという。
ル・ケイン氏は、「プロセスを簡素化し、他の機関と調整する方法について有益なフィードバックを受け取った」と述べ、RBNZが企業が直面するリスクの性質と事件への対応能力を適切に理解することが重要であると付け加えた。
提案された規則の下では、銀行はすべてのサイバーインシデントをRBNZに通知する必要があり、大企業は6か月ごとにすべてのサイバーインシデントを報告し、その他の企業は毎年報告する必要がある。 実施された自己評価措置も報告する必要があります。
ニュージーランドではオンライン侵入が増加しており、政府は昨年、ネットワーク侵入時に国民や企業が助けを求めやすくするための主導機関を設立し、サイバー防御を強化した。
RBNZは2021年、サイバー攻撃により同社のデータシステムが侵害され、外部の利害関係者と情報を共有するために同行が使用しているファイル共有サービスに影響が及んだと発表した。