サイバーセキュリティ管理の基本方針
信金キャピタル株式会社(以下「信金キャピタル」と略称します。)は、サイバーセキュリティリスクを経営上の重要課題として認識し、以下の基本方針に基づきサイバーセキュリティ管理を実施します。
1.目的や方向性
サイバー攻撃の高度化・巧妙化を踏まえ、お客さまおよび信金キャピタルの情報資産を保護し、お客さまに安心してサービスをご利用いただけるよう、信金キャピタル内のみならず、業務委託先等を含めたサイバーセキュリティ対策の強化および継続的な改善に努めます。
2.経営陣によるコミットメント
経営陣の主体的かつ積極的な関与のもと、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備に努めます。
3.関係主体等からの要求事項への対応および法規制等への対応
関係省庁、業務委託先、業界関連組織等と緊密に連携のうえ、ステークホルダーに対する適切な情報開示に努めるとともに、サイバーセキュリティに関する法令等および契約上の義務を遵守します。
4.人材育成
役職員に対して、サイバーセキュリティに関する定期的な教育と訓練を実施し、継続的なセキュリティ意識の向上に努めます。
