学生生活
子育て・教育
就職
マイホーム
車購入
セカンド
結婚
相続
口座開設のご案内
投資信託
iDeCo
ローン
住宅ローン
〈やまぎん〉
店舗・ATM
ホームサイバーセキュリティ取組方針
サイバーセキュリティ取組方針
1.基本方針
当行の地域社会に対する責任を果たすため、サイバーセキュリティ管理の重要性を認識し、サイバー攻撃の高度化・巧妙化を踏まえた必要なサイバーセキュリティ管理態勢を整備することを基本方針といたします。
2.ガバナンス態勢
サイバーリスクを当行のトップリスクの一つとして位置付け、経営者自らが最新情勢への理解を深め、経営主導のもとに継続的にその対策を推進いたします。
3.管理態勢
- (1)当行はサイバー攻撃から、お客さまの大切なご資産を守り、預金、融資、為替といった金融サービス・業務を維持するため、山形銀行CSIRT※を設置し、サイバーセキュリティ管理活動に取り組みます。
- CSIRTとは、「Computer Security Incident Response Team」の略称で、サイバーセキュリティ強化に向けた対策、情報収集、緊急時対応などを行う組織です。
- (2)サイバーセキュリティはシステム部門のみの問題ではなく、当行グループ全体の問題と認識し、山形銀行CSIRTメンバーとしてシステム部門、リスク管理部門、経営企画部門、コンプライアンス管理部門、営業企画部門、事務部門、関連会社から人財・資源を確保いたします。
- (3)サイバー攻撃を未然に防止するため、利用するシステムは重要度に応じたリスク評価を行い、判明したリスクに対して計画的に対応いたします。
- (4)サイバー攻撃を想定した緊急時の対応マニュアルを整備し、毎年、演習・訓練を実施することにより、緊急対応・復旧対応の実効性を確保いたします。
以上
