当金庫は、サイバーセキュリティリスクへの対応が重要な経営課題であると認識し、経営陣が自らリーダーシップを発揮し、対策を推進するとともに、その継続的な態勢整備に努めます。
本方針は当金庫の情報システムおよびデータの保護を強化し、お客さまの信頼を確保することを目的に制定します。
この方針は、当金庫の全役職員に適用されます。また、全ての情報システムとデータに適用されます。
サイバーセキュリティ基本法〔2014年(平成26年)11月12日 法律第104号〕、サイバーセキュリティ経営ガイドライン〔2015年(平成27年)12月28日 経済産業省策定〕、その他サイバーセキュリティに関する関係諸法令等を遵守します。
サイバーセキュリティリスクを定期的に評価し、リスクに基づいた防御策を計画、実施します。
脅威の軽減とリスクの管理のために、必要な予算・人員等の資源を配分します。
当金庫およびお客さまの情報資産をサイバー脅威から保護し、サイバー攻撃が金融サービスの提供に与える影響を最小化するために、適切なセキュリティ対策を講じます。
子会社を含め、グループ一体的にサイバーセキュリティリスクに対応するため、グループ会社間での態勢整備や情報共有に取り組みます。
業務委託先を含めたセキュリティ対策の整備に努めます。
全役職員に対して、サイバーセキュリティについて、継続的に学べるような研修を提供します。
全役職員がセキュリティの重要性を認識するよう意識の向上に努めます。
当金庫は、サイバーセキュリティに関する技術の進歩や脅威の変化に対応し、継続的に方針や対策の見直しと改善を行います。
定期的に実施する内部監査と第三者による評価の結果やインシデントの教訓をもとに、継続的な改善を行います。
関係官庁や業界団体等と連携し、セキュリティ対策にかかる情報連携・情報開示に努めます。
インターネットバンキング等のサービスを安全にご利用いただくため、お客さまにおいてご利用可能なセキュリティ対策を提供します。
お客さまへのセキュリティに関する情報提供に努めます。
2024年10月1日現在