理事長メッセージ
平素より遠州信用金庫にご支援ご愛顧を賜り、厚く御礼申しあげます。
当金庫は、地域金融機関として、各分野の専門家と連携し、金融のプロとしてお客様の実情に応じた課題解決提案を役職員一丸となって、積極的に取り組んでまいりました。
「お客様接点の多様化」「様々な分野で進むDX」などの現状を踏まえ、インターネットやSNSを活用したお客様サービス、役職員の業務効率化に貢献する各種デジタル技術を導入しております。利便性向上と同時に、各種システム・サービスに潜む「サイバーセキュリティリスク」への適切な対応が、重要な経営課題であると認識しております。
当金庫は、以下の基本方針に基づき、サイバーセキュリティ管理を推進、その他サイバーセキュリティに関する各種諸法令を遵守するとともに、その継続的な態勢整備に努めます。
2024年8月 遠州信用金庫 理事長 鈴木 靖
サイバーセキュリティ基本方針
遠州信用金庫は、サイバーセキュリティリスクを経営上の重要課題として認識し、以下の基本方針に基づきサイバーセキュリティ管理を徹底します。
1.目的と方向性
(1)顧客情報を含む重要な情報資産を保護し、安全で信頼できる金融サービスを提供する
(2)サイバー攻撃への耐性を高め、業務の継続性を確保する
2.法令遵守と関係者への対応
(1)関連法規制を遵守し、監督当局の指針に準拠する
(2)顧客、地域社会等のステークホルダーの期待に応える
3.理事会による管理
理事会はサイバーセキュリティの確保の重要性を認識し、必要な管理体制の整備を経営陣に指示し、十分な検証、議論を行う
4.経営陣のコミットメント
(1)経営陣は自らリーダーシップを発揮し、サイバーセキュリティ対策を推進する
(2)必要な経営資源を適切に配分し、継続的な改善に取り組む
5.管理態勢の整備
(1)経営陣はサイバーセキュリティ統括責任者(CISO)を任命し、組織体制を整備する
(2)情報収集・分析、監視、インシデント対応等の態勢を構築する
6.リスク管理とセキュリティ対策
(1)リスク評価を定期的に実施し、その結果に基づき対策を講じる
(2)セキュリティ安全設計の考え方を取り入れ、新サービス等にも対応する
7.人材育成と組織風土の醸成
(1)サイバーセキュリティに関する教育・訓練を継続的に実施する
(2)セキュリティ意識の高い組織風土を醸成する
8.監査と継続的改善
(1)定期的な監査を実施し、管理態勢の有効性を検証する
(2)監査結果や環境変化を踏まえ、継続的に改善を図る
9.情報開示と連携
(1)適切な情報開示を行い、ステークホルダーの信頼を維持する
(2)業界団体等との連携を強化し、情報共有に努める
本方針に基づき、具体的な対策基準や実施手順を策定し、全役職員が一丸となってサイバーセキュリティ対策に取り組みます。
理事会は本方針を定期的に見直し、必要に応じて改定を行います。