当行は、サイバーセキュリティリスクが経営上重大なリスクであるとの認識のもと、当行が提供するすべての金融サービスの水準維持、関係各所や法令の定めに対応するため、経営陣のリーダーシップと適切な資源投下により、サイバーセキュリティ管理体制の維持とリスク低減に努めます。
当行は、サイバーセキュリティリスクを組織全体のリスク管理の一部としてとらえ、全体を統括する責任者を情報システム管理統括責任者とし、情報システム管理統括部署を中心とした管理体制を整備しています。この体制は、緊急時のみならず、平時における継続的な改善活動においても機能するものとなります。
情報システム管理統括部署では、サイバーセキュリティの動向や新たな脅威等について評価し、また訓練を繰り返すことにより顕在化した課題について、その対応計画を策定し実行することで、管理体制の実効性を向上しています。
サイバーセキュリティ対策にかかる情報連携に努め、顧客や関係官庁・組織・団体等関係者との信頼関係を醸成し、関係者との適切なコミュニケーションを確保しています。
以上
2022年10月制定
2025年12月改定
