奈良信用金庫では、サイバーセキュリティリスクへの対応を経営上の重要課題の一つとして捉え、適切な安全管理を実現するため、サイバーセキュリティ基本法、サイバーセキュリティ経営ガイドライン、その他サイバーセキュリティに関する関係諸法令等を遵守するとともに、その継続的な態勢整備に努めます。
- 1.目的と方向性
-
- (1)顧客情報を含む重要な情報資産を保護します。
- (2)サイバー攻撃による被害を防止し、影響を最小限に留めます。
- (3)経営陣が自らサイバー攻撃に対して、リーダーシップを発揮しサイバーセキュリティ対策を推進します。
- 2.法令遵守と関係先への対応
-
- (1)関連法規制を遵守します。
- (2)お客さま、地域社会等のステークホルダーの期待に応えます。
- (3)サイバー攻撃事象の検知により、お客さまや業務に影響が出る場合は、遅滞なく関連団体(当局等)へ報告します。
- 3.管理態勢の整備
-
- (1)経営陣は最高情報セキュリティ責任者(CISO)を任命し、CISOは情報セキュリティにかかるリスク管理を統括します。また、インシデント発生時は指揮をとり事態収拾を図ります。
- (2)情報収集、分析、インシデント対応等の態勢を構築します。
- 4.人材育成と金庫内風土の醸成
-
- (1)役職員に対するサイバーセキュリティにかかる教育・訓練を継続的に行います。
- (2)セキュリティ意識の高い金庫内風土を醸成します。
- 5.監査
-
- (1)サイバーセキュリティ管理態勢について、定期的な監査と管理態勢の有効性を検証します。
- (2)監査結果を踏まえ、継続的に改善を図ります。
- 6.連携・情報共有
-
- (1)金融ISAC等の外部機関との連携および奈良県下金融機関との共助の取組を通じて情報共有を行います。
本基本方針に基づき、役職員が一丸となってサイバーセキュリティ対策に取組んで参ります。
奈良信用金庫
