Thales banner

オーストラリアにおける豪州証券投資委員会(ASIC)市場整合規則へのデータセキュリティ上の準拠

Thalesは、市場参加者を対象とする情報セキュリティ要件に対応できるよう、組織を支援します。

ASIC市場整合規則(証券市場および先物市場)2017年

テスト

豪州証券投資委員会(ASIC)は、ASIC市場整合規則(証券市場および先物市場)改正文書2022/74(ASIC Market Integrity Rules (Securities Markets and Futures Markets) Amendment Instrument 2022/74)を発表しました。これは、ASIC市場整合規則(証券市場および先物市場)2017を改正するものです。この改正は、Report 719: Response to submissions on CP 314 Market integrity rules for technological and operational resilienceに掲載されています。

このテクノロジー・アンド・オペレーショナル・レジリエンス規則(4 Market integrity rules for technological and operational resilience)は2023年3月10日に開始され、技術的リスクを軽減し、オーストラリア市場の完全性とレジリエンスを守るための最低限の期待事項と管理策を定めています。

Thalesは規制遵守義務への準拠支援に豊富な経験を有しており、情報セキュリティ要件への対応によってASIC市場整合規則を順書することを支援します。

  • 規制
  • コンプライアンス

規制の概要

ASIC市場整合規則(証券市場および先物市場)改正文書2022/74のテクノロジー・アンド・オペレーショナル・レジリエンス規則は2023年3月10日に開始されました。これは技術的リスクを軽減し、オーストラリア市場の完全性とレジリエンスを守るための最低限の期待事項と管理策を定めています。同規則は、次の内容も記載しています:

  • 技術および運用上のレジリエンスに関して、市場参加者と事業者に追加的な義務を導入する
  • 不適切なシステムおよび業務上のガバナンスとコントロールの抑止に対し、より広範な規制の焦点を強化する
  • 国際基準とその他の国内基準への整合性の向上
  • APRA健全性基準(CPS 234)の情報セキュリティといった、情報セキュリティとオペレーショナルレジリエンスに関する既存要件に追加する

ASIC市場整合規則に準拠する必要があるのは誰か

  • 証券市場:オーストラリア証券取引所(ASX)、Chi-X、オーストラリア・ナショナル証券取引所(NSXA)、シドニー証券取引所(SSX)およびその参加者
  • 先物市場:ASX24、FEXおよびその参加者

Thalesは、ASIC市場整合規則改正法の情報セキュリティ要件に対応できるよう、市場参加者を支援します。

  • Thales OneWelcome Identity & Access Managementソリューションは、各自のロールと堅牢な多要素認証(MFA)を、より詳細なアクセスポリシーと微調整された認証ポリシーを用いて、組織内外のユーザーによるアクセスを制限します。
  • スマートカードのSafeNet IDPrimeは、センシティブな施設への物理的アクセスを実装するために活用できます。このようなスマートカードは、PKI技術やFIDO技術に依存するパスワードレス認証イニシアチブを補強することもできます。
  • SafeNet Trusted Accessは、すべてのシステムに対するあらゆるアクセスイベントを対象に即時かつ最新の監査証跡を提供することによって、組織がリスクに対応し、これを軽減することを可能にします。これはログを自動的に外部SIEMシステムに配信します。
  • CipherTrust Data Discovery and Classificationは、構造化および非構造化センシティブデータを効率的に識別し、規制対象データの迅速な識別、セキュリティリスクの強調、コンプライアンスギャップの発見を可能にする組み込みテンプレートを提供します。
  • CipherTrust Data Security Platformは、非常にきめ細かな最小特権ユーザーのアクセス管理ポリシーを適用することで、特権ユーザーによる不正アクセスや攻撃からデータを保護します。
  • CipherTrust Transparent Encryptionソリューションは、アプリケーション、データベース、インフラを再設計することなく、ファイルおよびボリュームレベルでの保存データ暗号化、アクセス制御、データアクセスの監査ロギングによってデータを保護します。MFA for CipherTrust Transparent Encryptionは、センシティブデータへのアクセス前にパスワード以外の追加要素を示すようシステム管理者や特権ユーザに促し、不正ユーザーが侵入する可能性を最小限に抑えます。
  • CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)は、異常なI/Oアクティビティを継続的にモニタリングし、ランサムウェアがエンドポイントやサーバを完全掌握する前に、悪意あるアクティビティについてアラートを発し、これをブロックします。ランサムウェア検知のためにアクティブなプロセスを監視し、過剰なデータアクセス、流出、不正な暗号化、悪意のあるユーザーなりすましといったアクティビティを特定し、そのようなアクティビティが検出されると警告/ブロックします。

おすすめのリソース

Address Information Security Requirements of ASIC

Address Information Security Requirements of ASIC Market Integrity Rules in Australia - Compliance Brief

ASIC introduced the ASIC Market Integrity Rules (Securities Markets and Futures Markets) Amendment Instrument 2022/74 which amends the ASIC Market Integrity Rules (Securities Markets and Futures Markets) 2017. The background on the amendments can be found in Report 719:...

Read More
Comply with the APRA Prudential Standard CPS234 in Australia

Comply with the APRA Prudential Standard CPS234 in Australia - Compliance Brief

The purpose of Prudential Practice Guidelines (PPG) is to provide guidance to Boards, senior management, risk management and information security specialists (both management and operational) of APRA-regulated entities with respect to the implementation of Prudential Standard...

Read More
Get Ready for PCI DSS 4.0 with Thales Data Protection

タレスのデータ保護ソリューションで PCI DSS 4.0準拠に備える - White Paper

犯罪者は、依然として消費者の決済データを狙った攻撃を続けており、資産を守るためのITセキュリティ対策が依然として 突破されている状況です。大手金融機関、小売業者、そして多くの決済処理業者は壊滅的なデータ侵害の被害を受けていま す。「2019 年タレス データ脅威レポート – 金融サービス第1版」によると、米国の金融サービス機関の62%が過去にデー タ侵害を経験し、そのうち41%が直近の1年間に経験したと回答しています。機密データの保護の重要性は認識されている ものの、米国の金融企業の暗号化率は驚くほど低いまま(わずか31%)となっています。 ...

Read More
タレス SafeNet Trusted Accessによる PCI DSS 4.0への対応

タレス SafeNet Trusted Accessによる PCI DSS 4.0への対応 - Solution Brief

PCI DSS(Payment Card Industry Data Security Standard)とは、決済データを保護してクレジットカード 詐欺を減らすために規定された、技術要件および運用要件 のベースラインを提供する情報セキュリティ基準です。

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

詳細を見る

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

詳細を見る

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。

詳細を見る
man with laptop

コンプライアンススペシャリストに問い合わせ

お問い合わせ
laptop

GDPRに対応していますか?

詳細を見る
two men

コンプライアンスと規制対応ソリューションハンドブックを購読

ダウンロード
Partners Resources Blogs Sentinel Drivers