DORA
DORA とは何ですか?
DORA金融セクター向けデジタル運用レジリエンスに関する EU 規則 2022/2554。2025 年 1 月 17 日から適用。
デジタル運用レジリエンス規則 (DORA, EU 規則 2022/2554) は、金融事業者の ICT リスク管理、インシデント報告、レジリエンス試験、第三者リスク管理の義務を統一する、直接適用の EU 規則です。2022 年 12 月に採択され、2025 年 1 月 17 日から適用されており、銀行、決済機関、保険会社、投資会社、暗号資産サービス事業者、および重要 ICT 第三者プロバイダーを対象としています。文書化された ICT リスク管理体制、重大 ICT インシデントの分類と報告、重要事業者に対する脅威ベースのペネトレーションテスト (TLPT)、ICT アウトソーシングの契約上の保護を義務付けます。欧州監督機関 (EBA、EIOPA、ESMA) が技術基準を策定し、重要プロバイダーを直接監督します。
● 例
- 01
欧州のリテール銀行が脅威ベースのペネトレーションテスト (TLPT) を実施し、規制期限内に重大 ICT インシデントを報告する事例。
- 02
重要 ICT 第三者として指定されたクラウド事業者が EU の直接監督下に置かれる事例。
● よくある質問
DORA とは何ですか?
金融セクター向けデジタル運用レジリエンスに関する EU 規則 2022/2554。2025 年 1 月 17 日から適用。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
DORA とはどういう意味ですか?
金融セクター向けデジタル運用レジリエンスに関する EU 規則 2022/2554。2025 年 1 月 17 日から適用。
DORA からどのように防御しますか?
DORA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DORA の別名は何ですか?
一般的な別名: デジタル運用レジリエンス法, EU 規則 2022/2554。