サイバーセキュリティ基本方針

　当金庫は、地域社会に対する責任と公共的使命を十分認識のうえ、高度化・巧妙化するサイバー攻撃を経営上の重要課題と位置づけ、サイバーセキュリティ基本法および各業法を遵守し、サイバーセキュリティに関する管理態勢を構築することで、安全で質の高い金融サービスの提供に努めます。

　経営陣は、サイバーセキュリティ対策を重要な経営課題と認識し、自らがリーダーシップを発揮するとともに、リスクと向き合い必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策を推進します。

　お客さま・会員・地域社会から信頼される金融サービスを提供するため、顧客情報を含む重要な情報資産を適切に保護することで、高度化・巧妙化するサイバー攻撃の脅威から組織的かつ継続的に対応し、業務の継続性を確保します。

　サイバーセキュリティ管理態勢を整備し、人的・技術的・物理的等の総合的な対策を講じます。また、全役職員に対し、サイバーセキュリティに関する教育・訓練に取り組みセキュリティ意識の高い組織風土を醸成します。

　サイバーセキュリティリスクを定期的に把握したうえで、適切なサイバーセキュリティ対策の取組計画を策定し実施します。

　業務委託先を含めたサイバーセキュリティ対策の実施を促進し、安全性確保に努めます。業務委託先との契約については、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確化するとともに、履行状況等の継続的な確認を行い、必要に応じて契約内容の見直しを実施します。

　平時および緊急時において、関係官庁・関係団体等とサイバーセキュリティ対策に関する情報連携・情報共有を強化し、迅速かつ効果的な対策に努めます。

以 上