サイバーセキュリティ管理に関する基本方針
静清信用金庫(以下「当金庫」という。)は、サイバー攻撃による脅威が高まる状況を踏まえ、サービスを安定的かつ適切に提供するため、サイバーセキュリティへの取組みを重要な経営課題と位置づけ、以下の方針に基づきサイバーセキュリティ管理を継続的に実施します。
- セキュリティ対策の目的と方向性
当金庫は、顧客情報を含む重要な情報資産をサイバー脅威から保護し、安全で高品質な金融サービスを安定的に提供するために、適切なセキュリティ対策を講じます。また、サイバーセキュリティリスクを継続的に評価し、その結果に基づき優先順位をつけた対策を実施します。
- 経営陣によるコミットメント
経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。
- 管理態勢の整備
当金庫は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、サイバーセキュリティ管理態勢を構築します。具体的には、サイバー攻撃の検知、特定、防御体制を整備するとともに、インシデント発生時の業務継続計画や緊急対応態勢およびサイバー攻撃に備えた業務継続・復旧体制を整備します。
- 対策の実施
当金庫は、サイバーセキュリティリスクを把握したうえで、必要な対策を中期経営計画や単年度の事業計画等に反映し、実施します。
- 継続的な改善
当金庫は、事業環境やリスクの変化に対応するため、サイバーセキュリティ管理態勢の見直しを継続的に実施します。
- 委託先の管理
当金庫は、委託先(サードパーティを含む。)にサイバーセキュリティ対策の徹底を求め、委託先のリスク管理体制を継続的に評価する等、適切な管理に努めます。
- 法令等の遵守
当金庫は、サイバーセキュリティに関する法令等および契約上の義務を遵守します。
- 人材育成
当金庫は、役職員のサイバーセキュリティに係る意識向上に必要な教育・訓練等の啓発活動に努め、専門的な人材の確保・育成に取組みます。
- 関係主体等(顧客、地域社会、当局等)からの要求事項への対応及び法規制等への対応
当金庫は、平時およびインシデント発生時において、関係省庁、委託先、業界関連組織等と緊密に連携を図り、法規制に基づく報告や情報共有を行います。また、お客さまや関係者に対しても適切な情報開示に努めます。
以上
制定 令和7年9月10日
