基本認識

情報資産とは、当金庫が保有する顧客情報、企業情報などの各種情報と、ハードウェア、ソフトウェア、ネットワークなどの情報システムの総称です。
当金庫は、金融機関としての社会的責任を果たすため、保有する情報資産を適切に保護し管理します。情報資産の漏洩、紛失、不正使用、改ざんおよび情報システムの障害、停止は業務遂行に重大な影響を及ぼすだけでなく、信用の失墜により金融機関に多大な損失をもたらすこととなり、このような事態は取引顧客に深刻な影響を及ぼすことにもなるので、極力回避します。

基本方針

当金庫は、法令等遵守の精神を根本に据え、情報資産保護に関する基本方針を次のとおり定めます。

  1. この基本方針は、情報資産の保護に関する諸規程の最上位に位置するものであり、情報資産保護のための具体的施策に関しては安全対策基準に基づく各関連規程・要領等に定めるものとします。
  2. すべての役職員は本基本方針および各関連規程・要領等を遵守するとともに、これらが有効に機能するように努めます。
  3. 情報資産の保護に関しては、各情報資産の重要度やそれを取り巻く脅威および脅威の顕在化の可能性を考慮した上で現状での技術水準やコストを認識し、合理的なリスク対策を行います。
  4. 情報セキュリティの維持管理を統括的に行うために必要な体制を整備します。
  5. 情報資産が適切に保護・管理されていることを確認するため、定期的あるいは必要に応じて監査部門による検証を行います。

平成28年9月23日 制定