富士信用金庫

THE FUJI SHINKIN BANK

金融機関コード:1515

MENU

ふじしんについて

各種方針・指針など

サイバーセキュリティ管理に関する基本方針

2025年10月
富士信用金庫

富士信用金庫は、サイバー攻撃が高度化・巧妙化し、その脅威が高まっている状況を踏まえ、最重要情報である「お客様情報」をはじめ、金融サービスの提供にかかる全ての情報資産をサイバー攻撃による脅威から保護し、サービスを安定的かつ適切に提供するため、サイバーセキュリティへの取組みを経営上の重要課題の一つとして位置付け、以下の方針に基づき、サイバーセキュリティ管理態勢を整備のうえ継続的な実施と改善に努めてまいります。

1.サイバーセキュリティ対策の目的と方向性

  1. (1)顧客情報を含む重要な情報資産を保護し、安全で信頼できる金融サービスを安定的かつ適切に提供します。
  2. (2)サイバー攻撃の脅威への対策を強化し、当金庫業務の継続性を確保します。

2.関係者及び法令遵守への対応

  1. (1)サイバーセキュリティに関する関連法規制、及び契約上の義務を遵守し、監督当局の指針やガイドラインに対応します。
  2. (2)お客さまや地域社会、及び金融当局等からの期待や要求事項に対応します。

3.経営陣の責務

  1. (1)自らリーダーシップを発揮し、委託先(サードパーティを含む。)を含む業務プロセス全体を対象にサイバーセキュリティリスクを把握したうえで、必要な対策を中期取組計画や単年度の取組計画等に反映し実施します。
    また、取組計画は、年次及び重要な変更が生じた時点で、必要な見直しを行います。
  2. (2)必要な経営資源を適切に配分し、サイバーセキュリティ対策の継続的な改善に取り組みます。

4.管理態勢の整備

  1. (1)サイバーセキュリティ統括責任者を経営陣の責任において任命のうえ、サイバーセキュリティ担当部署、及び各関係者の役割・責任と権限を明確化し、サイバーセキュリティ管理態勢を構築します。
  2. (2)情報共有機関等を通じた早期警戒のための情報収集・共有・分析体制を整備します。
  3. (3)サイバー攻撃に対する検知、特定、防御体制を整備するとともに、インシデント発生時の業務継続計画や緊急対応態勢、及びサイバー攻撃に備えた業務継続・復旧体制を整備します。

5.リスク管理とサイバーセキュリティ対策

  1. (1)サイバーセキュリティに関するリスク評価を定期的に実施し、その結果に基づき必要な対策を講じます。
  2. (2)新たに商品やサービスを導入する際は、企画・設計段階からサイバーセキュリティ確保に向けた取組みを推進します。

6.委託先の管理

委託先(サードパーティを含む。)に起因するサイバーセキュリティリスクを管理するために、必要な態勢を整備し適切な管理に努めます。

7.人材育成と組織風土の醸成

  1. (1)役職員のサイバーセキュリティに係る意識向上に必要な教育・訓練等を継続的に実施します。
  2. (2)サイバーセキュリティに関する専門的な人材の確保・育成に取り組みます。
  3. (3)サイバーセキュリティ確保に向けた組織風土を醸成します。

8.監査と継続的な改善の実施

  1. (1)サイバーセキュリティに関する監査を定期的に実施し、管理態勢の有効性を検証します。
  2. (2)監査の結果、及び事業環境やリスクの変化等の内外環境を踏まえ、管理態勢の継続的な改善を行います。

9.情報連携

  1. (1)平時及びインシデント発生時において、関係省庁、委託先、業界関連組織、金融ISAC等と緊密に連携のうえ、情報共有に努めます。
  2. (2)お客さまや地域社会、及び金融当局等に対し適切に情報開示を行い、信頼の維持に努めます。

以上