강의

N
챌린지

멘토링

N
클립

커뮤니티

Security & Network

/

Computer Security

電子金融監督規則完全征服:金融セキュリティのための専門家の選択

電子金融監督規定の核心内容をよく整理し、実務と経験を盛り込みました。複雑な規定を明確に理解し、金融セキュリティ専門家として成長しましょう。25年2月5日に改正された電子金融監督規定の主要内容も講義に含めました。参考してください。

(4.9)受講レビュー 7件

受講生 64名

難易度 初級

受講期間 無制限

  • zeroday
Engineer information security
Engineer information security
security training
security training
Engineer information security
Engineer information security
security training
security training

受講後に得られること

  • 電子金融取引で求められる主要なセキュリティ制御項目の理解

  • 監督規定遵守のための内部統制システム設計方法

  • 金監院検査対応戦略

  • 最新の金融規制動向と技術的変化による規制適用事例

電子金融監督規定、このような内容を学びます

(25年2月電子金融監督規定改正事項アップデートを含みました。)

page

1. 電子金融補助業者、電子金融事故責任履行保険、人員、組織及び予算

電子金融監督規定は電子金融取引法第21条安全性確保義務から委任された詳細事項が規定されており、現在金融会社のセキュリティ体系を構成する核心です。の前半部分、電子金融補助業者の範囲と保険加入、CISO指定、人材と組織及び予算について説明します。

2. 端末機、電算資料、情報処理システム保護対策

この講義では、安全性確保のために電子金融監督規定が端末機、電算資料及び情報処理システムをどのように保護するよう定めているかを学ぶことができます。金融セキュリティの核心的な部分と言えます。

3. クラウドサービス利用手順、ハッキング防止対策

現在金融セキュリティで問題となっているクラウドサービス利用のための手続きや金融業界のネットワーク分離などについて説明します。本講義を受講していただければ、クラウドやネットワーク分離がなぜ問題となっているのか深く理解していただけます。

4. マルウェア感染防止対策、公開用Webサーバー管理、情報技術部門計画書、緊急対応訓練

セキュリティ確保のための主要対策の一つであるマルウェア感染防止対策と公開用Webサーバー管理について説明します。また、情報技術部門内部統制である情報技術部門計画書や情報保護教育、そしてますます重要性が高まっている緊急対応訓練について説明します。

5. 職務分離、電算台帳、プログラム、一括作業統制、キー管理およびパスワード管理

情報技術部門の内部統制に該当するその他の統制領域についてお話しします。電算元帳をどのように管理すべきか、電子金融監督規定に従ってCI/CDパイプラインをどのように構成すべきか、暗号化キー管理をどのように管理すべきかなどを学ぶことができます。

6. 電子金融基盤施設脆弱性点検、外部注文、電子金融事故報告

電子金融取引法で定められている電子金融基盤施設の脆弱性分析評価と外部委託に対する各種基準と統制事項、最後に電子金融事故報告の実務について説明します。

実習環境

  • オペレーティングシステムおよびバージョン(OS):Windows、macOS、Linux、Ubuntu、Android、iOSなどのOS種類およびバージョン

  • 使用ツール:実習に必要なソフトウェア/ハードウェアのバージョンおよび課金プラン、仮想マシンの使用有無など

  • PC仕様:CPU、メモリ、ディスク、グラフィックカードなど、プログラム動作のための推奨仕様など

学習資料

  • 提供する学習資料の形式(PPT、クラウドリンク、テキスト、ソースコード、アセット、プログラム、例題問題など)

  • 分量・容量、その他学習資料に関する特徴・注意事項など

前提知識および注意事項

  • 学習難易度を考慮した必須前提知識の有無

  • 講義動画の品質(音質・画質)など受講に直接関連する内容及び推奨学習方法

  • 質問/回答および今後のアップデート関連内容

  • 講義および学習資料の著作権に関するお知らせ

こんな方に
おすすめです

学習対象は
誰でしょう?

  • 金融セキュリティコンプライアンスを完全に理解したいセキュリティ専門家

  • 電子金融システムのセキュリティを設計したい開発者とセキュリティエンジニア

  • 最新の金融規制と技術動向を理解し、キャリアを拡大したいセキュリティ実務者

  • 金融会社や電子金融業者に転職したいセキュリティ専門家

こんにちは
です。

122

受講生

18

受講レビュー

2

回答

4.9

講座評価

2

講座

現在、ある金融機関のCISOとして勤務しています。これまで金融機関および電子金融業者のセキュリティチームで、一貫してセキュリティ担当者としての業務を継続しており、主に情報保護および金融セキュリティ関連の法的規制の解釈と適用を担当してきました。情報保護管理体制(ISMS-P)や国際標準認証(ISO 27001/27701/27017/27018)、PCI-DSS認証を含む多様なセキュリティ認証を管理し、金融監督機関の要求事項を遵守しながらも、会社の立場を適切に反映させるよう努めています。

情報セキュリティ大学院の修士課程を修了し、金融機関が直面している情報セキュリティ問題の解決に向けた学術的研究も進めています。実際の現場経験と学術的知識に基づき、電子金融取引法および電子金融監督規定に対する深い理解と実務への適用を支援するため、本講義を企画いたしました。

ぜひ多くの方々のお役に立てれば幸いです。

カリキュラム

全体

9件 ∙ (5時間 45分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

7件

4.9

7件の受講レビュー

  • vltlswk2460님의 프로필 이미지
    vltlswk2460

    受講レビュー 1

    平均評価 5.0

    5

    67% 受講後に作成

    • kjlee5117님의 프로필 이미지
      kjlee5117

      受講レビュー 3

      平均評価 5.0

      5

      100% 受講後に作成

      • thyoo1852님의 프로필 이미지
        thyoo1852

        受講レビュー 3

        平均評価 5.0

        5

        67% 受講後に作成

        • jongmyunglee8349님의 프로필 이미지
          jongmyunglee8349

          受講レビュー 3

          平均評価 4.7

          4

          67% 受講後に作成

          • thxwelchs0914님의 프로필 이미지
            thxwelchs0914

            受講レビュー 1

            平均評価 5.0

            5

            67% 受講後に作成

            ¥4,184

            zerodayの他の講座

            知識共有者の他の講座を見てみましょう!

            電子金融取引法:重要な概念と重要な問題について講義サムネイル

            電子金融取引法:重要な概念と重要な問題について

            zeroday

            電子金融取引法、実務者が必ず知るべきAからZまで!実務で活用可能な核心内容を素早く理解できる講義です。

            初級

            初級

            administrative law

            電子金融取引法:重要な概念と重要な問題について講義サムネイル

            電子金融取引法:重要な概念と重要な問題について

            zeroday

            似ている講座

            同じ分野の他の講座を見てみましょう!

            主要情報通信基盤施設 2026年版 ネットワーク、セキュリティ機器、制御システムのリスク評価講義サムネイル

            主要情報通信基盤施設 2026年版 ネットワーク、セキュリティ機器、制御システムのリスク評価

            jueygrace

            2025年下半期に改訂された主要情報通信基盤施設基準に基づくネットワーク機器、セキュリティ機器、制御システムのリスク評価策を策定し、長年のノウハウの活用および迅速かつ正確な点検と改善措置を通じた脆弱性除去のための教育。 特に、ISMS-P認証やISO27001認証範囲の指定に伴う点検スピードの確保、および改善計画の策定に向けた取り組みを期待。 サーバー、DB、WEB、WAS、PC、クラウド(Public、Private)に比べ、相対的にアクセシビリティが低く環境構築が困難なネットワーク機器、セキュリティ機器、制御システムを経験。

            中級以上

            中級以上

            Penetration Testing, ISMS-P, CPPG

            主要情報通信基盤施設 2026年版 ネットワーク、セキュリティ機器、制御システムのリスク評価講義サムネイル

            主要情報通信基盤施設 2026年版 ネットワーク、セキュリティ機器、制御システムのリスク評価

            jueygrace

            個人(信用)情報処理システム点検教育講義サムネイル

            個人(信用)情報処理システム点検教育

            jueygrace

            個人情報安全性確保措置告示、信用情報法監督規定別表3に基づき、個人(信用)情報処理システムの現状把握および点検実施教育

            中級以上

            中級以上

            ISMS-P, CPPG, Engineer information security

            個人(信用)情報処理システム点検教育講義サムネイル

            個人(信用)情報処理システム点検教育

            jueygrace

            IT必須知識 - 情報通信概論をしっかり学ぶ(上)講義サムネイル

            IT必須知識 - 情報通信概論をしっかり学ぶ(上)

            usefulit

            この過程は、コンピュータ工学の核心理論の一つである情報通信概論を扱う基礎学習過程です。 学習者は本過程を通じてコンピュータの基本的な構造と動作原理を理解し、これを基盤とした情報通信技術の原理と応用を学ぶことができます。情報の生成、伝送、処理、保存過程だけでなく、ネットワークとインターネット環境でのデータ通信方式まで幅広く学習できるよう構成されています。 また、情報通信の基本概念とともに実際の生活と産業全般で活用される情報通信技術の流れと役割を把握することで、コンピュータ工学と情報通信分野に初めて入門する学習者に堅実な理論的基礎を提供します。 👉 本過程を受講すると、学習者はコンピュータとネットワークを包括する情報通信技術の基本土台を固め、さらには深化学習や関連資格証準備にも活用することができます。

            入門

            入門

            Engineer Information Processing, Industrial Engineer Information Processing, Engineer information security

            IT必須知識 - 情報通信概論をしっかり学ぶ(上)講義サムネイル

            IT必須知識 - 情報通信概論をしっかり学ぶ(上)

            usefulit

            従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化講義サムネイル

            従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

            boanproject

            毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

            入門

            入門

            security training

            従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化講義サムネイル

            従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

            boanproject

            2025 ISMS-P 資格取得のための講義(金融個人情報保護)講義サムネイル

            2025 ISMS-P 資格取得のための講義(金融個人情報保護)

            ISMS-P WIN

            2025 年 ISMS-P 認証審査員を目指している認証審査員資格試験対策の理論/実務教育です。 一般 ISMS-P に金融 ISMS-P を含む拡張バージョンです。

            初級

            初級

            ISMS-P, CPPG, security training

            2025 ISMS-P 資格取得のための講義(金融個人情報保護)講義サムネイル

            2025 ISMS-P 資格取得のための講義(金融個人情報保護)

            ISMS-P WIN

            CPPG CORE CLASSROOM 学習講義サムネイル

            CPPG CORE CLASSROOM 学習

            ISMS-P WIN

            CPPG最貧出コアトピック100個を理論、マインドマップ、問題解決で繰り返し学習します。

            初級

            初級

            CPPG, ISMS-P, security training

            CPPG CORE CLASSROOM 学習講義サムネイル

            CPPG CORE CLASSROOM 学習

            ISMS-P WIN

            情報セキュリティ記事の実技 - 問題プールが中心 Part.3 アプリケーションセキュリティ講義サムネイル

            情報セキュリティ記事の実技 - 問題プールが中心 Part.3 アプリケーションセキュリティ

            usefulit

            情報セキュリティ記事の実技記入問題の内容を効果的に学習して、情報セキュリティ記事の実技資格証を取得することができます。

            初級

            初級

            Engineer information security, security

            情報セキュリティ記事の実技 - 問題プールが中心 Part.3 アプリケーションセキュリティ講義サムネイル

            情報セキュリティ記事の実技 - 問題プールが中心 Part.3 アプリケーションセキュリティ

            usefulit

            個人情報保護教育(社会工学に騙されない法)講義サムネイル

            個人情報保護教育(社会工学に騙されない法)

            boanproject

            個人情報保護教育を「社会工学基盤」として興味深く聞くことができるように構成した講義です。個人情報保護法改正事項を扱うのではなく、実生活で繰り広げられる情報保護脅威事例と対応に主眼点を置いています。

            入門

            入門

            security training

            個人情報保護教育(社会工学に騙されない法)講義サムネイル

            個人情報保護教育(社会工学に騙されない法)

            boanproject

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法講義サムネイル

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法

            88888

            インシデント対応は、ツールを使いこなす技術よりも、まず「何を判断すべきか」を知ることが重要です。 本コースは、マルウェアをどう分析するかという手法よりも、**「今この状況がインシデントなのか、何から対処すべきか」**を現実的な思考プロセスに沿って解説します。 ウェブトゥーン(漫画)形式による実際の現場状況を通じて、侵入の兆候の識別 → インシデントの判断 → 初期対応 → 拡散防止 → 分析・フォレンジック段階へと続くインシデント対応の全体像を、専門外の方でも理解できるようにまとめました。 断片的な技術解説ではなく、実務者が現場ですぐに活用できる判断基準と対応の視点を学ぶカリキュラムです。

            入門

            入門

            Penetration Testing, security, security training

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法講義サムネイル

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法

            88888

            [資格対策] 国家公認 産業保安管理士(ISE)講義サムネイル

            [資格対策] 国家公認 産業保安管理士(ISE)

            sdj0831

            「国家公認 産業保安管理士」新規リニューアル版 最終アップデート完了!! 2026年度の試験日程は、2月から3月の間に該当サイト(https://license.kaits.or.kr/license/web/board/brdList.do?menu_cd=000021)にて告知される予定です。 本講義は、国家公認 産業保安管理士の資格取得を目標に、産業保安を管理の観点から体系的に理解できるよう構成されたカリキュラムです。 暗記中心の学習ではなく、セキュリティの非専門家でも理解できるよう、産業保安の概念・構造・流れを体系的に整理し、試験対策はもちろん、実務やキャリアアップにまで繋げられるよう内容を構成しました。

            入門

            入門

            Penetration Testing, security, security training

            [資格対策] 国家公認 産業保安管理士(ISE)講義サムネイル

            [資格対策] 国家公認 産業保安管理士(ISE)

            sdj0831

            Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!講義サムネイル

            Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!

            CLOUD SECURITY LAB

            この講義はDockerの実務技術(インストール→運営→自動化→セキュリティ)を段階的に学習し、各セクションごとに最新のセキュリティ脅威および対応策まで幅広く扱っています。実習中心で実際に手を動かしながら身につける方式が特徴です。DevOps、インフラエンジニア、セキュリティ実務者すべてに最新のコンテナ/クラウド現場を体験したいなら強く推奨されるカリキュラムです。

            入門

            入門

            Docker, Kubernetes, CI/CD

            Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!講義サムネイル

            Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!

            CLOUD SECURITY LAB

            [資格試験対策] 情報保護能力検定(TOLIS)講義サムネイル

            [資格試験対策] 情報保護能力検定(TOLIS)

            sdj0831

            情報セキュリティの基本概念から最新のセキュリティ問題まで、資格取得のための核心内容をオンラインで学習できる講義です。 最新の出題傾向を反映した理論と実戦模擬試験で効率的な試験対策が可能であり、情報セキュリティに初めて入門する方でも簡単についてこられるように構成されています。

            入門

            入門

            ISMS-P, Self Improvement, security

            [資格試験対策] 情報保護能力検定(TOLIS)講義サムネイル

            [資格試験対策] 情報保護能力検定(TOLIS)

            sdj0831