You are on Japan website. Change region to view location-specific content:
Global
English
Select another region
地域と言語をお選びください
グローバル
- 北米・南米
- アジア太平洋
- ヨーロッパ、中東、アフリカ
- グローバル
DORA とサイバーセキュリティの関係性
デジタルオペレーショナルレジリエンス法(DORA)は、金融セクターの IT リスク管理に焦点を当てた EU 規制です。 DORA は、銀行、保険会社、投資会社などの金融機関に加え、マネージドサービスプロバイダー(MSP)、サイバーセキュリティ企業、クラウドプラットフォーム、データセンター、SaaS ベンダーなどの情報通信技術(ICT)サービスプロバイダーにも適用されます。
DORA サイバーセキュリティの柱
オペレーショナルレジリエンス
ICT リスク管理フレームワークとインシデント報告手順が実装されている。 インシデント発生後、迅速にデータを復旧し、システムを再起動する機能が確保されている。
サイバーセキュリティ規定
金融機関およびそのサービスプロバイダーが、潜在的なセキュリティ上の問題を迅速に特定し、緩和する方法が規定されている。
継続監視の確立
IT チームとサービスプロバイダー間の部門横断的なコラボレーションを構築することで、契約上の同意事項が明確化されている。 金融機関システムの継続監視が確保されている。
DORA に違反した場合の影響
DORA は 2025 年に施行されました。 金融機関もサービスプロバイダーも、DORA に違反すると罰金の対象となる可能性があります。
金融機関は、最大 6 ヵ月間、 全世界平均日次売上高の 1% を上限 とする定期的な罰金が科される可能性があります。 MSP を含め、サービスプロバイダーも同様の罰金対象となるおそれがあります。 さらに、当該違反に責任を負う個人も罰金を科される可能性があります。 DORA を遵守する組織は、罰則を回避するだけでなく、サイバーセキュリティ態勢を強化し、マーケットにおいて競争上の優位性を維持できます。
アクロニスによる DORA コンプライアンスへの対応
アクロニスのソリューションを利用すれば、金融機関とそのサービスプロバイダーは、以下のようなオペレーショナルレジリエンスの強化、インシデント応答の改善、DORA 要件の遵守が可能です。
Acronis Compliance Navigator
アクロニスがお客様の DORA コンプライアンスを支援する方法について、フルマッピングを確認
申し訳ありません。ご利用のブラウザはサポートされていません。
現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。