サイバーセキュリティ基本⽅針

 株式会社⼭⼝フィナンシャルグループ(以下「YMFG」) お よ び グ ル ー プ 会 社 ( 注 1 ) は 、 経 団 連 が 「 経 団 連 サ イ バ ー セ キ ュ リ テ ィ 経 営 宣 ⾔ 」 の中で、経営の重要課題として掲げる「価値創造とリスクマネジメントの両⾯から主体的にサイバーセキュリティ対策に努めること」の必要性を認識し、「サイバーセキュリティ基本⽅針」(以下「本⽅針」) を策定します。本⽅針のもと、深刻化・巧妙化するサイバー脅威に対し、経営主導によるサイバーセキュリティ対策の強化を推進してまいります。
 (注1)本⽅針の対象となるグループ会社: 株式会社⼭⼝銀⾏、株式会社もみじ銀⾏、株式会社北九州銀⾏をはじめとするグループ⼦会社

1.経営課題としての認識
 経営者⾃らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。また、経営者⾃らがサイバーセキュリティに関するリスクと向き合い、これらを経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、⾃らの責任で対策に取り組みます。
 お客さまの⼤切な資産を守ることと⾦融システムを安定稼働させるために、サイバーリスクをYMFGにおける重要なリスクの⼀つとして位置付け、経営主導のもと継続的にその対策を推進します。

2.経営⽅針の策定と意思表明
 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営⽅針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を⾏います。経営者が率先して社内外のステークホルダーに意思表明を⾏うとともに、認識するリスクとそれに応じた取り組みを各種報告書に⾃主的に記載するなど開⽰に努めます。
 具体的には、サイバー攻撃に備えて平時・有事の活動を⾏う部署を設置し、サイバー攻撃に関する情報収集・分析、⼿続・マニュアル整備を⾏うとともに、定期的な演習・訓練の実施、コンティンジェンシープランの⾒直しを実施します。また、統合報告書等を通じてセキュリティ強化の取組みについて開⽰します。

3.社内外体制の構築・対策の実施
 予算・⼈員等のリソースを⼗分に確保するとともに、社内体制を整え、⼈的・技術的・物理的等の必要な対策を講じ、経営・企画管理・技術者・従業員の各層における⼈財育成や教育を⾏います。また、取引先や委託先、海外も含めたサプライチェーン対策に努めます。
 具体的には、サイバー攻撃のリスクを分析し、継続的なセキュリティ強化を⾏います。システム共同化⾏との連携や、外部専⾨機関への⼈財派遣等により、外部と連携しながら⼈財育成を⾏います。また、経営層やグループ会社を含めた訓練等により、各層における⼈財育成に取り組みます。
 委託先を含めたサイバーセキュリティ対策状況のモニタリング等を通じて、サプライチェーン対策を実施します。

4.対策を講じた製品・システムやサービスの社会への普及
 システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努めます。
 具体的には、新たなシステムやサービスの開発時にセキュリティ対策を実施し、お客さまが安⼼・安全にご利⽤いただけるサービスの提供に努めます。また、ホームページ等を通じて、お客さまが⾦融サービスを安全にご利⽤いただくための対応を呼びかけます。

5.安⼼・安全なエコシステムの構築への貢献
 関係官庁・組織・団体等との連携のもと、積極的な情報提供による情報共有や国内における対話、⼈的ネットワーク構築を図ります。また、各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に貢献します。
 具体的には、⾦融庁や警察などの関係省庁等と適時適切な連携を⾏うとともに、⾦融ISACやシステム共同化⾏等と情報交換し、社会全体のサイバーセキュリティ対策の強化に努めます。

PAGE TOP