OJK、インドネシアの数百の政府機関に属する700万件のデータがダークウェブに流出したと発表

2024年11月26日火曜日 – 14:14 WIB

ジャカルタ – 金融サービス庁（OJK）は、インドネシアの何百もの機関からの約700万のデータが現在ダークウェブ上に公開されていることを明らかにしました。ダークウェブはインターネットの一部であり、人々が法執行機関を含む他の人から自分の身元と位置を隠すことを可能にします。

会計監査委員長でOJK委員会のメンバーでもあるソフィア・ワティメナ氏は、450以上の機関に属する700万件のデータのうち、約3パーセントが金融分野の機関からのものであると述べた。

ソフィア氏は南部ポンドック・インダ地区で開催された「2024年リスク・ガバナンス・サミット」で、「現在、450以上の機関からの700万件のデータがダークウェブ上に公開されており、その約3％は金融セクターからのものだ」と述べた。ジャカルタ、2024年11月26日火曜日。

OJKのステップ

このような脆弱性を考慮して、同氏はまた、規制当局としてOJKがインドネシアのデジタル産業インフラを強化し続け、将来的にはより回復力と安全性を高めることができると強調した。

その取り組みの 1 つは、金融サービス庁規則 (POJK) 第 2 号を発行することです。商業銀行による情報技術の導入に関する 11/POJK.03/2022。その目的は、金融サービスのセキュリティ、効率性、品質を向上させるために、商業銀行による情報技術の使用を規制することです。

それとは別に、ソフィアは続けて、OJKはまた、ノンバンク金融サービス機関による情報技術の使用におけるリスク管理の実施に関する2021年の金融サービス庁規則(POJK)第4号/POJK.05/2021を発表しました。

同氏は、これらの規制は、金融セクターとデジタル金融資産における技術革新を監視するための金融セクター発展強化法（UU P2SK）の存在によって強化されたと付け加えた。

ソフィア氏は、2025年のリスク・イン・フォーカス・レポートに関する内部監査協会（IIA）の発表に基づいて、サイバーセキュリティとデジタル破壊が懸念すべき上位5つのリスクに含まれているため、これらの措置はOJKによって講じられたものであると強調した。今後の関係者様へ。

同氏は、「金融分野における技術革新の主催者向けのサイバーセキュリティガイドラインや、人工知能やAIの利用に関する倫理規定を公開することで、優れたガバナンスも検討した」と述べた。