有価証券報告書-第212期(2023/04/01-2024/03/31)
(2) 戦略
・サイバーセキュリティはシステム部門のみの問題ではなく、当行グループ全体の問題と認識し、山形銀行CSIRTメンバーとしてシステム部門、リスク管理部門、経営企画部門、コンプライアンス管理部門、営業企画部門、事務部門、関連会社から人財・資源を確保しております。
・サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御策、サイバーセキュリティ事案発生時の被害拡大防止策、システムの脆弱性に対する予防的措置等を講じております。
・ネットワークへの侵入検査や脆弱性診断等を活用し、サイバーセキュリティ管理水準の定期的な評価を実施することで、サイバーセキュリティ管理水準の維持・向上を図っております。
・サイバーセキュリティ事案を想定したコンティンジェンシープランを策定し、訓練や見直しを実施することで、管理態勢の実効性向上を図っております。
・サイバーセキュリティはシステム部門のみの問題ではなく、当行グループ全体の問題と認識し、山形銀行CSIRTメンバーとしてシステム部門、リスク管理部門、経営企画部門、コンプライアンス管理部門、営業企画部門、事務部門、関連会社から人財・資源を確保しております。
・サイバー攻撃に備え、入口対策、内部対策、出口対策といった多段階のサイバーセキュリティ対策を組み合わせた多層防御策、サイバーセキュリティ事案発生時の被害拡大防止策、システムの脆弱性に対する予防的措置等を講じております。
・ネットワークへの侵入検査や脆弱性診断等を活用し、サイバーセキュリティ管理水準の定期的な評価を実施することで、サイバーセキュリティ管理水準の維持・向上を図っております。
・サイバーセキュリティ事案を想定したコンティンジェンシープランを策定し、訓練や見直しを実施することで、管理態勢の実効性向上を図っております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
