金融機関のBCP 策定と運用

構成数 : 1

第1章 金融当局が示す危機管理態勢整備の要件と対応水準の考え方
第1節 BCPとIT-BCP(CP)の位置づけと現在地
1 BCPとIT-BCP(CP)
2 BCMの重要性
第2節 金融庁が示す要件
1 「金融検査マニュアル」の要件
2 「監督指針」の要件
第3節 日本銀行が示す要件
第4節 全銀協ガイドライン

第2章 金融機関が優先して対応すべきリスク
第1節 地域金融機関においても重要となる首都直下地震への備え
1 直下型地震の脅威～令和6年能登半島地震で何が起きたか～
2 直下型地震となった能登半島地震における金融当局からの個別通達事項
3 首都直下地震での被災想定
4 首都直下地震で金融機関が想定すべき状況
第2節 広域被災が想定される南海トラフ地震への備え
1 初の南海トラフ地震臨時情報(巨大地震注意)の公表
2 南海トラフとは
3 南海トラフ地震準備情報
4 交通事業者における対応
5 医療機関における対応
6 南海トラフ地震準備情報(巨大地震注意)を受けた当時の金融機関の対応
7 南海トラフ地震を見据えた金融当局からの要請
第3節 富士山を含む火山噴火リスクへの備え
1 活動が活発化する国内の火山
2 金融機関における火山噴火による被災例
3 富士山噴火時の被災想定
4 火山噴火を見据えた金融機関における対策
第4節 サイバー攻撃への備え
1 相次ぐサイバー犯罪
2 金融機関における規程類の陳腐化
3 DX化の進展でハードルが高まったサイバーセキュリティコントロール
4 金融庁によるITガバナンスの高度化要求
5 狙われやすい「ITリテラシーの低い顧客」
6 高度化を余儀なくされるサードパーティ管理から経済安全保障へ
7 「サイバーセキュリティガイドライン」への準拠

第3章 BCPの構造と手順の実装手法
第1節 金融機関が定義すべきBCPとIT-BCP(CP)の構造
1 BCPの文書構造
2 BCPのドキュメント構造とIT-BCP (CP )との連携
3 策定時に留意すべき形式性と実効性
第2節 BCP共通編の策定
1 目次体系の定義
2 シナリオと被害想定の策定
3 緊急事態発生時におけるBCPの発動基準
4 想定リスク顕在下における非常時優先業務の考え方
5 災害対策本部の組成
6 災害対策本部に必要な要員の参集
7 リスク顕在時に実施する非常時優先業務
8 役職員向け教育・研修及び訓練・演習計画
9 BCPの維持・更新・改定手続の実装
第3節 代表的な個別手順の実装手法
1 大規模震災編:大規模震災に備えた個別手順の策定
2 南海トラフ地震編:南海トラフ地震に備えた個別手順の策定
3 火山噴火災害編:火山噴火災害に備えた個別手順の策定実務
4 大規模システム障害編:大規模システム障害に備えた個別手順の策定

第4章 IT-BCP(CP)の策定実務
第1節 IT-BCP(CP)の策定
1 IT-BCP(CP)の目次構成と策定実務
2 BCPとの関係性と外形整備
3 IT-BCP(CP)の策定プロセス
4 IT-BCP(CP)の策定対象の特定
5 障害による危機度の判定
第2節 IT-BCP(CP)の発動と主要な手順
1 CPの発動基準
2 システム障害発生時の非常時優先業務
3 個別システムの復旧手順