サイバーセキュリティ

サイバーセキュリティ管理態勢の構築

 サイバー攻撃の未然防止や発生時の被害極小化・早期復旧等、実効性の高いサイバーセキュリティ管理態勢を目指すため、行内における CSIRTとして、「サイバーセキュリティ管理部会」を設置しています。本部会では、当行内のシステムやリスク管理等を担当する各部門が 横断的に連携するとともに、内閣サイバーセキュリティセンター(NISC)や警察等の外部機関やシステム提供会社とも密な情報共有や協 議等を行い、平常時および緊急時(インシデント発生時)におけるさまざまな活動を展開しています。

平常時の主な活動 緊急時の主な活動
  • お客さまへの情報開示・注意喚起
  • 行内における啓発・訓練
  • 外部機関と連携した情報の収集と開示
  • 経営に対する定例報告
    • PDCAの実践
    • 監視活動
  • サイバー演習への参加
  • 復旧に向けた調査分析
  • 対策の実施、被害拡大防止
  • 情報漏えい事案などへの対応
  • 広報・当局への報告

●CSIRT(シーサート:Computer Security Incident Response Team)

組織内でサイバーセキュリティ管理を担うチームの総称。当行では「サイバーセキュリティ管理部会」およびその事務局がCSIRTとなっています。