サイバーセキュリティ取組方針

しまね信用金庫は、サイバーセキュリティリスクへの対応が経営上の最重要課題の一つと位置づけ、かかる課題に応えるためにサイバーセキュリティ基本法、サイバーセキュリティ経営ガイドライン、その他サイバーセキュリティに関する関係諸法令等を遵守するとともに、継続的な態勢整備に努めます。

  1. 経営陣は、サイバーセキュリティリスクが経営上重大なリスクであるとの認識の下、自らリーダーシップを発揮し、サイバー攻撃のリスクの把握と低減・回避のための計画策定などの対策を推進するとともに、事業継続性の確保やサイバー攻撃対策の向上が将来の事業活動・成長に必要なものと位置づけてセキュリティ投資を行います。
  2. サイバーセキュリティ対策にかかる情報連携に努め、お客さまや関係官庁・組織・団体等関係者との信頼関係を醸成し、認識するリスクとそれに応じた取り組みの情報開示に努め、関係者との適切なコミュニケーションを確保してまいります。
  3. インシデント発生時にも関係者とのコミュニケーションが円滑に進むよう、復旧に向けた手続・マニュアルの整備を行うとともに訓練・演習の実施等復旧対応体制の整備に努め、人材の育成に取り組みます。
  4. 当金庫のサイバーセキュリティ対策にとどまらず、業務委託先を含めたセキュリティ対策の整備に努めます。また、新たなシステムやサービスの開発時にセキュリティ対策を実施し、お客さまが安心・安全にご利用いただけるサービスを提供します。

以上
2019年12月20日
しまね信用金庫