1. 基本的な考え方
当行は、サイバー攻撃によるリスクが、お客さまの利益、地域経済の安定、株主の信頼、さらには金融システム全体に重大な影響を及ぼす可能性があることを深く認識し、サイバーセキュリティ対策を経営上の重要課題と位置づけます。
2. 目的と方向性
当行は、「金融サービスの安定的提供」・「お客さま情報・資産の保護」・「法令・規制の遵守と社会的責任の遂行」のため、以下の観点でサイバーセキュリティ対策を推進します。
- お客さま第一
- 地域社会への貢献
- 持続可能な成長
3. 関係主体および法規制への対応
当行は、お客さま・地域社会・株主などのステークホルダーの信頼に応えるため、以下を実施します。
- 関係主体(お客さま、地域社会、株主、当局等)からの要求事項への対応
- 当局および業界団体との緊密な連携
- サイバーセキュリティ関連の法規制・ガイドラインの遵守
4. 経営陣の責任とコミットメント
経営陣は、自らリーダーシップを発揮し以下を徹底します。
- サイバーセキュリティの方針・計画の策定と進捗管理
- 必要な人材・予算・技術の確保
- 全行員への教育とセキュリティ文化の醸成
- サイバー攻撃を受けた場合の迅速かつ適切な対応
5. 継続的な改善
サイバーセキュリティに関する監査の結果や、法規制等の内外環境を踏まえ、サイバーセキュリティ管理態勢の継続的改善を図ります。