サイバーセキュリティ基本方針
当社グループは、高度化・巧妙化するサイバー攻撃の脅威に対応し、お客さまに安全で信頼される金融サービス等を提供するとともに、安心してご利用いただくことを目的に、グループ横断的なサイバーセキュリティ管理態勢を構築します。
1.ガバナンス体制
サイバーセキュリティリスクを経営上の重要なリスクの一つと認識し、経営陣の主体的かつ積極的な関与のもと、強固な管理態勢を構築します。また、必要な経営資源を適切に配分し、グループ全体のサイバーセキュリティ対策の継続的な強化に取り組みます。
2.管理体制
平時の備えとして、情報共有機関との連携による脅威情報の収集・分析、有事の対応プロセス整備に取り組みます。
有事の際には、グループ各社を含めた組織横断的なサイバーインシデント対応チームを設置し、専門の協力会社と共同で対応に取り組みます。
3.人材育成と組織風土の醸成
サイバーセキュリティに関する人材の育成を継続的に行うとともに、全役職員のセキュリティ意識向上を図るため、定期的な教育と訓練を実施し、サイバーセキュリティを重視する組織風土の醸成に取り組みます。
4.法令、関係主体等からの要求事項への対応
サイバーセキュリティに関わる法規制を遵守し、関係主体等(お客さま、地域社会、株主、当局等)からの要求事項への対応に努めます。
5.継続的な改善活動
社会やお客さまの安全・安心のため、サイバーセキュリティ対策の取組みを定期的に評価、見直すことにより、継続的な改善活動を実施します。
