【三井住友フィナンシャルグループ】「サイバーセキュリティ経営宣言」の策定について - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/03/20	【三井住友フィナンシャルグループ】「サイバーセキュリティ経営宣言」の策定について	\| by:ウェブ管理者

株式会社三井住友フィナンシャルグループ（執行役社長グループ CEO：國部毅、以下「SMFG」）は、グループ各社(*1)とともに、日本経済団体連合会（以下「経団連」）より公表された「経団連サイバーセキュリティ経営宣言」（以下「経団連宣言」）を受けまして「サイバーセキュリティ経営宣言」を策定しました。SMFG は、経団連宣言の中で、経営の重要課題として掲げる「価値創造とリスクマネジメントの両面から主体的にサイバーセキュリティ対策に努めること」の必要性を認識し、以下の通り、宣言するとともに、深刻化・巧妙化するサイバー脅威に対し、経営主導によるサイバーセキュリティ対策の強化をより一層推進してまいります。

１．経営課題としての認識
経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。また、経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組みます。
具体的には、サイバーリスクを SMFG のトップリスクの１つとして定義し、経営会議・取締役会での定期的な議論・検証のもと、必要なリスク対策には、適切なリソースを配分し、推進します。

２．経営方針の策定と意思表明
特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けた BCP(事業継続計画)の策定を行います。経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取組を各種報告書に自主的に記載するなど開示に努めます。
具体的には、サイバーインシデント発生時を踏まえた専担部署（CSIRT(*2)）を設け、平時の対策のみならず、有事の際の手続・マニュアルを整備すると共に、年次のリスク管理方針の策定、定期的な演習・訓練の実施、コンティンジェンシープランの見直しを実施します。また、ディスクロージャー誌等を通じてセキュリティ強化の取組について開示します。

３．社内外体制の構築・対策の実施
予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じ、経営・企画管理・技術者・従業員の各層における人材育成や教育を行います。また、取引先や委託先、海外も含めたサプライチェーン対策に努めます。
具体的には、サイバーセキュリティに係る専担部署に必要な人員を配置し、セキュリティ教育プログラム等を活用した継続的な人材育成、並びに、最新技術を活用したセキュリティ対策の実施に努めます。また、取引先、委託先でのサイバーセキュリティ対策状況のモニタリング、購入製品のセキュリティに係る脆弱性の管理態勢構築を通じてサプライチェーン対策を実施します。

原文はこちら
http://www.smbc.co.jp/news/pdf/j20180319_01.pdf

15:04 | 金融：銀行

< 前の記事へ次の記事へ >一覧へ戻る