サイバーセキュリティ管理基本方針

千葉信用金庫（以下「当金庫」という。）は、サイバー攻撃による脅威が高まる状況を踏まえ、お客さまへ金融サービスを安定的かつ適切に提供するため、サイバーセキュリティへの取組みを経営上の重要課題と位置づけ、以下の方針に基づきサイバーセキュリティ管理を継続的に実施します。

1. 経営陣の責務
   

   経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる予算等の経営資源を適切に配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。

2. 管理態勢の整備
   

   当金庫は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、サイバーセキュリティ管理態勢を構築します。具体的には、サイバー攻撃の検知、防御体制を整備するとともに、サイバー攻撃事案（インシデント）発生時の業務継続計画や緊急対応態勢およびサイバー攻撃に備えた危機管理態勢を整備します。

3. 対策の実施
   

   当金庫は、組織全体でサイバーセキュリティへの理解を深めるとともに、実効性のあるサイバーセキュリティ対策を中期経営計画等に反映し、実施します。

4. 継続的な改善
   

   当金庫は、事業環境やリスクの変化に対応するため、サイバーセキュリティ管理態勢の見直しを継続的に実施します。

5. 委託先の管理
   

   当金庫は、外部委託先（サードパーティを含む。）におけるサイバーセキュリティ対策について、適切な管理に努めます。

6. 法令等の遵守
   

   当金庫は、サイバーセキュリティに関する法令等および契約上の義務を遵守します。

7. 人材育成
   

   当金庫は、役職員のサイバーセキュリティに係る意識向上に必要な教育・訓練等の啓発活動に努め、専門的な人材の確保・育成に取組みます。

8. 情報連携
   

   当金庫は、平時およびサイバー攻撃事案（インシデント）発生時において、関係省庁、外部委託先、業界関連組織等と緊密に連携のうえ、ステークホルダーに対する適切な情報開示に努めます。

以上
千葉信用金庫
2025年10月1日制定