ページ内を移動するためのリンクです

印刷する

サイバーセキュリティ管理基本⽅針

 八十二グループは、高度化・巧妙化するサイバー攻撃に適切に対応するため、関連法令・規制遵守のもとで、以下のとおり基本方針を定め、サイバーセキュリティ管理態勢を整備します。

1.経営陣によるコミットメント

  1. サイバーセキュリティリスクを経営上の重要課題の一つとして位置づけます。
  2. 経営陣自らがリーダーシップを発揮し、管理態勢を整備します。
  3. 方針や管理態勢を継続的に見直し、改善を図ります。

2.サイバーセキュリティリスクの把握と対応計画策定

  1. 八十二グループを取り巻く内外の環境変化を踏まえ、サイバーセキュリティリスクの網羅的な識別に努めます。
  2. サイバーセキュリティリスクの影響度や残存リスクを適切に評価し、必要な対策を盛り込んだ具体的な計画を策定します。

3.サイバーセキュリティ管理態勢強化に必要な経営資源の確保

  1. サイバーセキュリティ管理態勢を強化するため、必要な予算・人員等のリソースを十分に確保します。
  2. 専門性を持つ人材を計画的に育成し、適正に配置します。
  3. 防御・検知・復旧の各対策において先進技術を活用し、サービスの安全性・信頼性を維持・向上させます。

4.サイバーセキュリティ対策の実効性検証と継続的改善

  1. サイバーセキュリティに関する教育・訓練・演習を定期的に実施し、緊急対応・復旧手順の実効性を確保します。
  2. 内部監査に加え外部専門家による評価を継続的に受け、客観性を担保します。
  3. 評価結果を踏まえ、規程・基準・マニュアルおよび技術的対策を改善します。

5.ステークホルダーへの対応と社会的責任の遂行

  1. サイバーセキュリティの確保を通じて、お客さまへの安心・安全なサービス提供と、株主を含むステークホルダーからの信頼の維持・向上に努めます。
  2. 金融インフラを担う立場として、地域のサイバーセキュリティ向上に積極的に貢献します。
  3. 関係官庁・組織・団体等と連携し、サイバーセキュリティに関する情報共有を行うとともに、要請事項に適切に対応します。

ページの上部へ戻る