川崎マネジメントオフィス

　金融商品取引法上、金融機関には適合性の原則において「顧客の知識・経験
・財産状況・目的に照らし、不適当な金融商品の勧誘を行い、顧客の保護に欠
け、又は欠けるおそれがないように業務を行う」ことが求められています。
　金融機関における商品内容の把握が不十分である場合や、商品内容や顧客の
属性・意向を把握していても、これに基づく合理的な検討・評価が行われてい
ない場合には、結果として不適当な金融商品の勧誘が行われ、顧客の保護に欠
けるおそれがあると考えられます。
　このような状況を踏まえ、金融機関には当然に、提供する金融商品の内容及
び顧客を十分に知ること（個別商品のリスクやリターン、コスト等を顧客が投
資を行う上で必要となる情報を、十分に理解・分析しているかなど）、金融商
品の内容や取引頻度・数量が顧客に適合すると考える、合理的な根拠を持つこ
と（個別商品の取引などが、顧客属性や投資意向に適うかについて、検討・評
価を行っているかなど）が求められているのです。

誠に勝手ながら、当事務所では下記の期間を年末・年始休業とさせていただきます。

ご不便をおかけいたしますが、ご理解を賜りますようお願い申し上げます。

　     【年末・年始休業期間】

　　  　　　令和 ４年 １２月 ２９日（木） ～ 令和 ５年 １月 ３日（火）

　　　 　　　  ※ １月 ４日（水）より、通常業務を開始します。

① ガバナンス･リスク管理
 　テレワークの実施に当たってのリスクマネジメントや､情報セキュリティ関連規程
 　（ルール）の整備等に関する対策。
② 資産・構成管理
 　テレワークで利用するハードウェアやソフトウェア等の資産の特定や､その管理に
 　関する対策。
➂ 脆弱性管理
 　ソフトウェアのアップデート実施等による既知の脆弱性の排除に関する対策。
④ 特権管理
 　不正アクセス等に備えたシステム管理者権限の保護に関する対策。
⑤ データ保護
 　保護すべき情報（データ）の特定や保存されているデータの機密性･可用性の確保
 　に関する対策。
⑥ マルウェア対策
 　マルウェアの感染防止や検出､エンドポイントセキュリティに関する対策。
⑦ 通信の保護･暗号化
 　通信中におけるデータの機密性や可用性の確保に関する対策。
⑧ アカウント･認証管理
 　情報システムにアクセスするためのアカウント管理や認証手法に関する対策。
⑨ アクセス制御･認可
 　データやサービスへのアクセスを､必要最小限かつ正当な権限を有する者のみに制
 　限することに関する対策。
⑩ インシデント対応･ログ管理
 　セキュリティインシデントへの迅速な対応と､ログの取得や調査に関する対策。
⑪ 物理的セキュリティ
 　物理的な手段による情報漏えい等からの保護に関する対策。
⑫ 脅威インテリジェンス
 　脅威動向､攻撃手法､脆弱性等に関する情報の収集に関する対策。
⑬ 教育
　 テレワーク勤務者のセキュリティへの理解と意識の向上に関する対策。

　近年､サイバー攻撃の高度化等に伴い､新たなセキュリティに対する考え方
として､「ゼロトラストセキュリティ」というものが注目されています。
　ゼロトラストセキュリティとは､外部ネットワーク（インターネット）と､
内部ネットワーク（LAN）との境界による防御（境界型セキュリティ）には
限界があり､内部ネ ットワーク内にも脅威が存在しうるという考えのもとで､
データや機器等の単位でのセキ ュリティ強化をうたった考え方を指します。
　ゼロトラストセキュリティを実現するための要件については諸説あります
が、いずれにおいても次のような考え方が特徴的です。
　（１）ネットワークの内部と外部を区別せず､データや機器等の最小単位
　　　　でセキュリティを考える
　（２）強固な利用者認証と厳密なアクセス管理
　（３）セキュリティ対策に関して環境（場所･端末等）の制約を設けない