株式会社しんきん情報システムセンター(以下「当社」という。)は、信用金庫業界の機械化体制の中枢機関として、その公共的使命と社会的責任を十分認識のうえ、「情報セキュリティ管理の基本方針」を定め、安心・安全なシステムサービスの提供に努めておりますが、今般、サイバーセキュリティの脅威が高まる状況を踏まえ、サイバーセキュリティへの取組みを重要な経営課題と位置づけ、その対応にあたっては、サイバーセキュリティに関する管理態勢を構築し、サイバーセキュリティ基本法およびその他関係諸法令等を遵守のうえ、信用金庫、業界関連組織(全国信用金庫協会、信金中央金庫、しんきん共同センター等)および関係省庁等と緊密に連携しながら継続的に実施します。
経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。
当社は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、サイバーセキュリティ管理態勢を構築します。具体的には、サイバー攻撃の特定、防御および検知体制を整備するとともに、インシデント発生時の業務継続計画や緊急対応態勢およびサイバー攻撃に備えた業務継続・復旧体制を整備します。 また、役職員のサイバーセキュリティにかかる意識向上に必要な教育・訓練等の啓発活動に努めるとともに、サイバーセキュリティに関する専門的な人材の確保・育成に取り組みます。
当社は、サイバーセキュリティリスクを把握したうえで、当社が提供するシステムサービスに必要なサイバーセキュリティ対策を中期経営計画や単年度の事業計画等に盛り込み実施するとともに、事業環境やリスクの変化に対応するための見直しを実施します。 また、整備した管理態勢の有効性や実効性を確認・検証するため、訓練や演習を実施し、サイバーセキュリティリスクへの対応力の向上に努めるとともに、把握したサイバーセキュリティリスクの発生・対応状況等を定期的に経営陣に報告します。
当社は、委託先(サードパーティを含む。)におけるサイバーセキュリティ対策について、適切な管理に努めます。 また、委託先との契約については、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確化するとともに、履行状況等の継続的な確認を実施します。
当社は、平時および有事において、信用金庫、業界関連組織、関係省庁、サイバーセキュリティ関係機関および委託先等と緊密に連携のうえ、サイバーセキュリティに関する情報共有および情報開示に努めます。
