OJKがデジタル金融資産セクター向けのサイバーセキュリティガイドラインを公開

ジャカルタ-金融サービス機構(OJK)は、ますますダイナミックになっているAKD取引エコシステムの完全性と回復力を強化するために、インドネシアのデジタル金融資産取引主催者(AKD)のサイバーセキュリティガイドライン文書を発行しました。

昨年、OJKは金融セクター技術革新(ITSK)の主催者向けに特別なサイバーセキュリティガイドラインを発行しました。現在、OJKはAKDエコシステムのトレーディングオーガナイザー向けにもこれらのガイドラインを拡大しています。

「このガイドラインは、ますますダイナミックなデジタル金融資産取引エコシステムの完全性と回復力を強化する緊急性を理解することから逸脱しています」と、ITSK監督局、デジタル金融資産、暗号資産(IAKD)の最高経営責任者(CEO)OJKハサン・ファウジは、8月14日木曜日にアンタラが引用したジャカルタでの声明で述べました。

さらに、ハサン氏は、このガイドラインは、建築によるデザインとレジリエンスによる安全なアプローチを備えたライブドキュメントとして設計されていると述べました。

「それらのすべては、進歩的で適応的で持続可能なサイバーレジリエンスシステムを構築するように設計されています」とハサン氏は述べています。

サイバーセキュリティガイドラインの立ち上げは、火曜日(12/8)のスマランでのOJKデジネーションデー活動の実施に関連して実施されました。

打ち上げには、IAKDサイバーセキュリティガイドライン(ITSKとAKDトレードオーガナイザー)の作成パートナーである英国大使館ジャカルタ、インドネシアブロックチェーン協会(ABI)の代表者、およびAKDトレードオーガナイザーの代表者も出席しました。

AKDトレーディングオーガナイザーのサイバーセキュリティガイドラインは、サイバーセキュリティの重要性を強調し、このセクターに対する国民の安定性と信頼を維持するために、安全な情報システムと適応性、回復力、先見の明のある保護を構築します。

これは、2025年1月からITSK-IAKDセクターを規制および監督するOJKの義務を規定する、金融セクターの開発と強化に関する2023年の法律第4号(UUP2SK)の実施の一形態です。

これらのガイドラインは、消費者保護を強化するだけでなく、グローバルな舞台におけるインドネシアのデジタル金融資産業界の消費者の信頼と競争力を高めることを目的としています。

このガイドラインが、インドネシアにとって安全で強で持続可能なデジタル資産取引エコシステムを構築するための戦略的参照となることが期待されています。

ガイドラインに含まれる戦略的物質のいくつかには、ネットワークへの暗黙の信頼を排除し、階層化された認証システム、デバイス管理、および動的アクセスポリシーを奨励するゼロ信頼原則の適用が含まれます。

次に、ISO、NIST、CSMA、BSSN、CRESTなどの国内および国際的な枠組みに基づくサイバーリスク管理により、各主催者のセキュリティシステムの成熟度を測定します。

さらに、ほとんどの消費者資産にコールドウォレットの使用の適用によるデータとウォレットの保護、および業界標準に従った暗号アルゴリズムを使用したエンドツーエンドの暗号化。

ガイドラインの内容には、OJKおよび関連するすべての利害関係者と統合された、効果的な調整、迅速な回復、および報告の原則を備えたインシデント対応計画も含まれています。

最後に、集中的なトレーニング、プロの認定(CISA、CISSP、CISMなど)、および運用準備を改善するためのインシデントシミュレーションを通じて、技術的能力の継続的な改善が行われます。

本ガイドラインの発行により、OJKはインドネシアのデジタル金融セクターの発展のために、イノベーション、サイバーレジリエンス、消費者保護のバランスのとれたエコシステムを構築したいと考えています。