ポリシー

お客様への重要なお知らせ

サイバーセキュリティ基本方針

大阪信用金庫（以下、当金庫）は、サイバー攻撃による脅威が高まる状況を踏まえ、金融サービスを安定的かつ適切に提供するため、サイバーセキュリティ取組みを重要な経営課題と位置づけ、サイバーセキュリティ基本法およびその他関係諸法令等を遵守し、以下の方針に基づきサイバーセキュリティ管理を継続的に実施します。

1.経営陣の責務

経営陣は、サイバーセキュリティリスクが重要な経営課題であると認識し、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。

2．管理態勢の整備

当金庫は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、サイバーセキュリティ管理態勢を構築します。具体的には、サイバー攻撃の検知、特定、防御体制を整備するとともに、インシデント発生時の業務継続計画や緊急対応態勢およびサイバー攻撃に備えた業務継続・復旧体制を整備します。

3．対策の実施

当金庫は、サイバーセキュリティリスクを把握したうえで、必要な対策について計画を策定し、実施します。また、整備した管理態勢の有効性や実効性を確認・検証するため、訓練や演習を実施し、サイバーセキュリティリスクへの対応力の向上に努めるとともに、把握したサイバーセキュリティリスクの発生・対応状況等を定期的に経営陣に報告します。

4．継続的な改善

当金庫は、事業環境やリスクの変化に対応するため、サイバーセキュリティ管理態勢の見直しを継続的に実施します。

5．委託先の管理

当金庫は、委託先（サードパーティを含む。）におけるサイバーセキュリティ対策について、履行状況等の継続的な確認を実施し、適切な管理に努めます。

6．人材育成

当金庫は、役職員のサイバーセキュリティに対する意識向上を図るため、必要な教育・啓発活動を実施し、専門的な人材の確保・育成に取組みます。

7．情報連携

当金庫は、平時および有事において、サイバーセキュリティに関する情報を業界団体、関係省庁、サイバーセキュリティ関係機関および委託先等と緊密に連携のうえ、サイバーセキュリティに関する情報共有および情報開示に努めます。