サイバーセキュリティ基本方針

当社グループは、高度化・巧妙化するサイバー攻撃の脅威に対応し、お客さまに安全で信頼される金融サービス等を提供するとともに、安心してご利用いただくことを目的に、グループ横断的なサイバーセキュリティ管理態勢を構築します。

1.ガバナンス体制

サイバーセキュリティリスクを経営上の重要なリスクの一つと認識し、経営陣の主体的かつ積極的な関与のもと、強固な管理態勢を構築します。また、必要な経営資源を適切に配分し、グループ全体のサイバーセキュリティ対策の継続的な強化に取り組みます。

2.管理体制

平時の備えとして、情報共有機関との連携による脅威情報の収集・分析、有事の対応プロセス整備に取り組みます。
有事の際には、グループ各社を含めた組織横断的なサイバーインシデント対応チームを設置し、専門の協力会社と共同で対応に取り組みます。

3.人材育成と組織風土の醸成

サイバーセキュリティに関する人材の育成を継続的に行うとともに、全役職員のセキュリティ意識向上を図るため、定期的な教育と訓練を実施し、サイバーセキュリティを重視する組織風土の醸成に取り組みます。

4.法令、関係主体等からの要求事項への対応

サイバーセキュリティに関わる法規制を遵守し、関係主体等(お客さま、地域社会、株主、当局等)からの要求事項への対応に努めます。

5.継続的な改善活動

社会やお客さまの安全・安心のため、サイバーセキュリティ対策の取組みを定期的に評価、見直すことにより、継続的な改善活動を実施します。

 

  1. コンプライアンス基本方針
  2. 利益相反管理基本方針
  3. 個人情報保護方針
  4. 個人データおよび法人情報に関するグループ共同利用について
  5. 顧客保護等管理基本方針
  6. 反社会的勢力に対する基本方針
  7. マネー・ローンダリング及びテロ資金供与防止基本方針
  8. お客さまの資産形成支援に向けた業務運営方針
  9. カスタマーハラスメントに対する基本方針
  10. 環境や社会に配慮した投融資方針
  11. サイバーセキュリティ基本方針