改定金融検査マニュアル(金融庁)
「顧客情報管理態勢」にはアクセスコントロールと暗号化が含まれている。
DB暗号化は必須事項に。
改定金融検査マニュアル案(平成18年12月26日公表)
3-(2)-丸三 顧客情報管理態勢 システム対応
顧客情報統括管理責任者は、システム担当部門又はシステム担当者を通じて、以下のような対応を行っているか。
iv パソコンやホストコンピュータ等に保存された顧客情報データについて、顧客情報データベースへのアクセスにおけるパスワードの設定や認証システムの整備、暗号化等により保護されているか。
ii 顧客情報へのアクセスについて、職制や資格に応じて必要な範囲内に制限しているか。
対象機関:全ての預金等受入金融機関
銀行
信用金庫及び信用金庫連合会
信用共同組合及び信用協同組合連合会
労働金庫及び労働金庫連合会
農業協同組合及び農業協同組合連合会
漁業共同組合及び漁業協同組合連合会
水産加工業協同組合及び水産加工業協同組合連合会
農林中央金庫
上記の金融機関の海外拠点
外国銀行の在日支店