投資助言・代理業者は、顧客の資産情報等の非常に機微な個人情報を保有していることから、金融関係以外の企業に比べてもより高度の顧客保護、不正アクセスの防止体制を構築することが求められます。

　そのため、投資助言・代理業者は、社内のサイバーセキュリティ対策を円滑に機能させるため、適切な人的構成や体制の整備、情報セキュリティマネジメントシステムの導入、従業員に対する教育・訓練の実施が必要となります。

　経済産業省は、サイバーセキュリティ経営ガイドラインを策定しており、企業にサイバーセキュリティ対策を推進することを推奨しています。

　また、金融業界では、金融庁が金融業界横断的なサイバーセキュリティ演習(Delta Wall Ⅷ)を実施するなど、国家的課題として金融業界全体のサイバーセキュリティ対策の向上が求められています。

　セキュリティ対策と言われて多くの方がイメージするのは、悪意ある外部の第三者からのランサムウェア等による攻撃だと思いますが、従業員が内部情報を悪用して企業にダメージを与えることも考えられます。

　そのため、企業内部の悪意ある企業保有情報へのアクセスを防止するため、顧客の重要情報について不正情報取得、情報漏洩等を牽制、防止する仕組みの構築も必要となります。具体的には、①職員の権限応じて必要な範囲に限定されたアクセス権限の付与、②アクセス記録の保存・検証、③管理者と担当者の分離等の相互牽制体制が構築等の仕組みが考えられます。

　一方、サイバーセキュリティ対策には、人材面の確保も含めて、企業の大きな負担となるのも事実です。しかし、サイバーセキュリティ対策は、企業の信頼性向上や顧客からの信頼獲得につながるため、投資助言・代理業者にとっても重要な投資となります。

　加えて、上述したように、金融業界全体のサイバーセキュリティ対策の向上が国家的課題となっていることから、将来的には、投資助言・代理業の登録においても社内のサイバーセキュリティ対策の構築状況がより重要視されるようになることも考えらます。

関連ページ
・【2024年版】投資助言・代理業に登録するための人的構成要件まとめ