【サービス】海外FX×スプレッドマン

サイバー犯罪への対策

米FXブローカーの新たなセキュリティプラン

米国先物取引委員会

米国先物取引協会(NFA)が、8月に提示した情報システムセキュリティ・プログラム(ISSP)に関するプランが、証券先物取引協会によって承認されました。

このセキュリティプログラムは、2016年3月1日より、すべての米国先物取引協会メンバーに適用される予定となっています。

米国先物取引協会メンバー
先物取引業者、コモディティ投資顧問、コモディティ・プール運営会社、スワップ・ディーラー、イントロデューシング・ブローガー、リテールFXディーラーなど

新しいセキュリティプログラムの対策例

セキュリティ

セキュリティプランの概要は以下の項目となっています。

  • 複雑なパスワードの使用
  • ファイヤーウォールの使用と保守
  • ウィルス&マルチウェア対策ソフトウェア
  • 全ソフトウェアのアップデート確認、など

FXブローカー内で作成されるセキュリティプログラム要件

記載事項

下記のセキュリティ要件は書面で作成され、会社上層部による承認を得なければならず、また定期的なセキュリティプログラムの有効性についてのレビューが義務付けられているそうです。

  • セキュリティ&リスク分析
  • 特定の脅威、脆弱性に対してデプロイされた安全対策の詳細説明
  • 検出したセキュリティ問題の評価に使用するプロセス
  • 潜在的な影響の認識
  • サイバー攻撃の抑制・削減のための適切な措置
  • 全従業員を対象とする情報システム・セキュリティ関連の教育・研修、など

米国先物取引委員会による今後のサポート

サポート

米国先物取引協会によると、来年3月1日の施行までの間に根本的な改革を実施しセキュリティプログラムを何度も作り直す企業も少なからず出てくるだろうと予想しているようで、そういった企業をサポートするために、米国先物取引協会は補足ガイダンスなどのリリースの提供も予想しているという事です。


コメントを残す