サイバーセキュリティ取組方針
北日本銀行は、金融サービスのデジタル融合化の進展に伴い、サイバー攻撃の巧妙化・深刻化によるサイバーセキュリティリスクの増大が、経営の重要課題であると認識し、次のとおり、サイバーセキュリティ対策に取り組んでまいります。
経営課題としての認識
経営陣は、サイバーセキュリティリスクが経営上重大なリスクであると認識の下、自らがリーダーシップを発揮し、サイバー攻撃のリスクの把握と低減、回避のための計画策定や対策の推進をするとともに、事業継続性の確保やサイバー攻撃対策の向上が、将来の事業活動・成長に必要なものと位置付けてセキュリティ投資を行います。
態勢構築と対策の実施
社内態勢を整え、人的・技術的・物理的等の必要な対策に努めます。また、インシデント発生時を想定し、被害拡大防止・早期復旧に向けた手続き・マニュアルの整備を行うとともに、訓練・演習の実施等、復旧対応態勢の整備に努め、人材の育成に取り組みます。
サービス提供・導入時のセキュリティ対策
社内のサイバーセキュリティ対策にとどまらず、業務委託先を含めたセキュリティ対策に努めます。また、新たなシステムやサービスの開発時にセキュリティ対策を講じ、安心・安全なサービスの提供に努めます。
サイバーセキュリティ情報の共有・連携
サイバーセキュリティ対策にかかる情報連携を行い、お客様や関係官庁・組織団体等関係者との信頼関係を醸成し、認識するリスクとそれに応じた取り組みの情報開示に努めます。