経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクを把握するとともに、必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。
サイバーセキュリティ管理基本方針
のぞみ信用組合(以下「当組合」という。)は、サイバー攻撃が高度化・複雑化していることを踏まえ、サイバーセキュリティリスクを経営上の重要課題として認識し、以下のサイバー攻撃に対する管理態勢の強化に努めます。
1.経営陣の責務
2.管理態勢の整備
当組合は、サイバーセキュリティリスクへの対応に関する役割 および 責任範囲を明確にした上で、サイバーセキュリティ管理態勢を構築します。また、事業環境等の変化を踏まえ、当該態勢の継続的な見直しおよび改善を実施します。
3.リスクの把握および対策の実施
当組合は、サイバーセキュリティリスクを把握したうえで、必要な対策について計画を策定し、実施します。
4.外部委託先等の管理
当組合は、外部委託先その他のサードパーティにおけるサイバーセキュリティ対策について、適切な管理に努め、委託先等のリスク管理態勢を継続的に評価する態勢を整えます。
5.法令等の遵守
当組合は、サイバーセキュリティに関する法令等および契約上の義務を遵守します。
6.教育・人材育成
当組合は、役職員のサイバーセキュリティに対する意識向上を図るため、必要な教育・啓発活動を実施し、専門的な人材の確保・育成に取り組みます。
7.情報共有および情報提供
当組合は、平時および有事において、関係省庁、関係団体等と緊密に連携の上、サイバーセキュリティに関する情報共有および必要な情報提供・周知・公表を適時適切に行うよう努めます。
2026年7月1日
のぞみ信用組合