情報セキュリティ基本方針

平成30年4月1日

あかぎ信用組合

当組合は、お客様との相互信頼を築き、その成長に寄与し、地域社会の発展に貢献したいとの経営理念に基づき、地域への積極的参画と金融サービスを提供しております。お客様やお取引先からお預かりした個人情報や企業秘密などの情報、 当該情報を保護・管理するためのシステム等(以下「情報資産」)は、付加価値の高いサービスを提供するために必要な重要な資産であり、可用性・機密性・完全性を維持し、安定した経営基盤の提供に努めることは当組合の重大な責務であると考えております。
さて、近年サイバー空間のめざましい進化と技術の発展に伴い、その恩恵を受ける一方で、情報資産は高度化・巧妙化するサイバー攻撃による脅威に晒されております。お客様が当組合と安心してお取引いただけるために、サイバーセキュリティへの取組みは 必要不可欠であると考えております。
こうした責務を果たすため、当組合は情報セキュリティ基本方針を定め、実践することをここに宣言します。

  1. 法令等の遵守
    当組合は、サイバーセキュリティに関係する法令等(サイバーセキュリティ基本法・サイバーセキュリティ経営ガイドライン・金融庁監督指針等)における基準への対応および社会的規範・要請を遵守します。
  2. 情報セキュリティ管理態勢の整備
    当組合は、情報資産を適切に保護するため、情報セキュリティ全般を統括する情報セキュリティ責任者(CISO)のもと、情報系システムの関連会社を含めた管理態勢を整備し、役割と責任を明確にします。 役割と責任については内部規程を整備し、これを遵守します。また、外部委託先に対しても取組みを求め、情報セキュリティを確保します。
  3. 情報セキュリティ対策の実施
    当組合は、情報セキュリティインシデント(情報セキュリティを損なう事象)の発生を未然に防止するため、情報資産を洗い出し、それらに対する脅威を特定し、リスクに応じた必要な対策を講じるとともに残存リスクを認識します。 万が一、インシデントが発生した場合には、迅速かつ的確に対応し、被害の最小化と再発防止に努めます。
  4. 情報セキュリティ教育・訓練の実施
    当組合は、全ての役職員が情報セキュリティ管理における役割と責任を理解・遵守し、情報セキュリティが確保されるよう、教育・訓練を実施します。
  5. 継続的改善と情報開示
    当組合は、情報セキュリティ管理態勢についてPDCAサイクルを回すことにより、継続的な見直しと改善を図るとともに、情報開示に努めます。

以上