サイバーセキュリティ
当社グループでは、高度化・巧妙化するサイバー攻撃による被害からお客さまを守るため、サイバーセキュリティ対策の改善や強化に取り組んでいます。
システムの安全性を確保しつつ、デジタル技術を活用した金融サービスの拡充や業務改革を推進し、お客さまへ質の高い金融サービスを提供することを目指しています。
サイバーセキュリティガバナンス
経営陣の関与
当社グループでは、サイバーセキュリティリスクを経営の重要課題の一つと位置づけ、経営主導でサイバーセキュリティ対策を実施しています。
体制面では、グループコンプライアンス・リスク統括部がグループ全体のサイバーセキュリティ態勢を統括しています。グループ内での適時な事象の共有を行うほか、リスクの特定・防御、事象発生時の検知・対応、早期の復旧・解決に向けた態勢の整備や対策を行うことを情報セキュリティ管理規程などにて定めています。また、脅威や外部動向を踏まえたセキュリティ対策および各種施策の取組状況について、定期的にグループリスク管理委員会へ報告する体制となっています。
さらに、これらの報告内容については、状況変化に応じて適宜グループ経営会議および取締役会にも報告しています。
インシデント対応体制
当社グループでは、あいち銀行に関連部署で組織されたサイバーセキュリティに対応する専門チーム「CSIRT」を設置し、最新の攻撃手口に関する情報収集やモニタリング、脆弱性診断の実施による定期的な点検、当局などが主催する訓練への参加を通じて、有事に備えた態勢の強化に努めています。実際にサイバー攻撃事案が発生した場合は、CSIRTが中心となって迅速に社内への情報共有と初動対応を行うほか、状況に応じて経営陣の指揮の下に危機管理対策本部を設置し、緊急に対策を講じる態勢を構築しています。
また、あいち銀行は2023年度にNTTデータが基幹系システムを運営する地銀共同センター参加行およびMEJAR参加行で構成される「CMS-CSIRT」を共同設立し、参加行のセキュリティ部門との関係構築を図るとともに、共同訓練・勉強会の開催を通じたセキュリティ態勢の強化に取り組んでいます。
CMS-CSIRTの概要
第三者評価
サイバーセキュリティ対策の強化として、内部監査部門によるシステム監査はもとより、第三者によるサイバーセキュリティ態勢評価などを利用し、判明した課題の改善に向けた継続的な取組みを実施しています。
サプライチェーンリスクへの対応
近年、サプライチェーンの脆弱性を突いたサイバー攻撃が大きな脅威となっています。関連子会社も含めたグループ全体のサイバーセキュリティ態勢の構築が喫緊の課題であると捉え、定期的な対策会議の開催に加え、関連子会社のサイバーセキュリティ態勢向上に向けた活動支援を積極的に実施しています。
また、当社グループが業務の全部または一部を外部委託する場合には、委託先選定時の適格性評価に加えて契約以降もセキュリティレベルが維持されていることを定期的に検証しています。
アクセス制御とデータの保護
当社グループでは、社内の情報を適切に管理するため、システムによって所属や役職に基づいたアクセス制御を実施しています。
また、電子メールを用いて外部に資料を送信する際の牽制機能を導入するほか、許可されていない外部記録媒体の利用制御、業務用パソコンのログ収集を実施するなど、不正なアクセスや外部への情報漏えい防止に向けたシステムを構築しています。
そのほか、お客さまにご利用いただくインターネット上のサービスについては、不正なアクセスを早期に検知するシステムの導入や、お客さまの端末からインターネットバンキングに接続する際の通信を暗号化するなどの対策を実施し、お客さまに安心してお使いいただけるようさまざまな取組みを行っています。
教育・啓発
社員向けの教育・訓練
関連子会社も含めた全社員を対象として定期的なサイバー障害訓練を実施しているほか、社員のメールリテラシー向上を目的とした標的型攻撃メール訓練を年に複数回実施しています。
また、研修については、昨今のサイバー攻撃の事例や情報資産の安全性を確保するための内容などを題材に、eラーニングシステムを活用した自宅学習コンテンツを登録するほか、階層に応じた研修として新入社員へのサイバーセキュリティ研修、経営層向けには外部から専門家を招いた勉強会などを実施しています。
さらに、サイバーセキュリティに限らないITリテラシーの向上を目的として、ITパスポート試験の受験をあいち銀行の役職員に推奨し、対策講座の開講や能力開発奨励金の支給など、資格取得を目指すあいち銀行の役職員への支援を行っています。
お客さま向けの啓発活動
近年急増しているフィッシング詐欺などの金融犯罪への対策として、あいち銀行のホームページにて収集した金融犯罪の情報をお客さま向けの注意喚起情報として発信しています。