日本証券業協会 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について (2025.10.15)

こんにちは、丸山満彦です。

日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正についての発表がされていますね...

ガイドラインの主な改正点...

---

「インターネット取引における不正アクセス等防止に向けたガイドライン」の技術面における主な改正ポイントは以下の３つ

• フィッシングに耐性のある多要素認証（例：パスキーによる認証、PKI（公開鍵基盤）をベースとした認証）の実装必須化
• 顧客への通知等の必須化
  
  • ログイン・取引時等における顧客への通知
  • 認証失敗時のアカウント・ロック
• フィッシング詐欺被害未然防止のための措置
  • 顧客へ送付するメール等の正当性の確保
  • フィッシングサイトのテイクダウン活動の実施
  • メール・SMS内にパスワード入力を促すページのURLやログインリンクを記載しない

上記のような技術的な改正ポイント以外にも、内部管理態勢の強化や、モニタリング、不正アクセス等を防止・検知するための設定等の利用状況確認等、不正アクセス発生時の対応及び顧客への周知・注意喚起等を実施するといった事項についても新規追加及び見直しを実施している。

---

 

 

 

● 日本証券業協会

・2025.10.15 パブリックコメントの募集の結果について（「インターネット取引における不正アクセス等防止に向けたガイドライン」の一部改正について）

 

改正されたガイドラインも含まれています....

・[PDF] （参考資料）「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について

 

概要

・[PDF] （参考資料）「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正についての説明資料

 

パブコメ結果　（65ページあります...）

・[PDF] 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案に関するパブリックコメントの結果について

 

報道発表

・[PDF]  「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について