金融機関コード:1635
HOME ( 個人のお客さま ) > サイバーセキュリティ管理基本方針
サイバーセキュリティ管理基本方針
| 大阪シティ信用金庫(以下「当金庫」という。)は、サイバー攻撃による脅威に対して、金融サービスを安定的かつ適切に提供するため、サイバーセキュリティへの取組みを重要な経営課題と位置づけ、以下の方針に基づきサイバーセキュリティ管理を継続的に実施します。 |
|
| 1.経営陣の責務 | |
| 経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。 |
|
| 2.管理態勢の整備 | |
| 当金庫は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、サイバーセキュリティ管理態勢を構築するとともに、事業環境等の変化に対応するために、継続的改善を実施します。又、関係主体等からの要求事項への対応および、法規制等の内外環境を踏まえ管理体制を整備します。 |
|
| 3.対策の実施 | |
| 当金庫は、サイバーセキュリティリスクを把握したうえで、必要な対策について計画を策定し、実施します。また、業務委託先(サードパーティを含む。)におけるサイバーセキュリティ対策について、適切な管理と整備に努めます。 |
|
| 4.法令等の遵守 | |
| 当金庫は、サイバーセキュリティに関する法令等および契約上の義務を遵守します。 |
|
| 5.人材育成 | |
| 当金庫は、役職員のサイバーセキュリティに対する意識向上を図るため、必要な教育・啓発活動を実施し、専門的な人材の確保・育成に取組みます。 |
|
| 6.情報連携 | |
| 当金庫は、平時および有時において、関係省庁、関係団体等と緊密に連携のうえ、ステークホルダーに対する適切な情報開示に努めます。 |
|
以 上
(令和7年7月)
