有価証券報告書-第212期(2023/04/01-2024/03/31)
(2) 戦略
・サイバーインシデント(※)によるサービス・業務の中断は、お客さまに大きな影響を与え、ひいては金融機関の信頼に大きな影響を与えるものであり、サイバーセキュリティはIT・システム部門のみの問題ではなく、業務、企画、リスク管理などの他の部門や、経営層から現場担当者まであらゆる部門・階層での対応が求められます。
・またサイバー攻撃が高度化・複雑化し、かつ、金融サービスの提供において、外部委託が拡大するとともに、サプライチェーンが複雑化・グローバル化していることを踏まえると、事前にサイバーセキュリティリスクを全て洗い出したうえで対策を講じ、インシデントを未然に防止することは一層困難な状況となっています。
・当行では頭取を委員長とする経営管理委員会において、サイバーセキュリティに関するリスクの状況と評価、リスク低減に向けた計画の進捗状況を定期的に報告・協議し、適切な経営判断のもと対策を講じています。
・インシデントの未然防止から、インシデント発生時の検知、特定、対応、サービス・業務の早期復旧や顧客影響の軽減といったレジリエンス(復元力)の強化に向け、計画的かつ継続して取組んでまいります。
※サイバーインシデントとは、システムへの不正アクセス、ウイルス感染、サービス運用妨害攻撃、インターネットバンキングの不正利用、情報漏えい等、コンピュータ・システムの正常な運用または利用を阻害する事案をいいます。
・サイバーインシデント(※)によるサービス・業務の中断は、お客さまに大きな影響を与え、ひいては金融機関の信頼に大きな影響を与えるものであり、サイバーセキュリティはIT・システム部門のみの問題ではなく、業務、企画、リスク管理などの他の部門や、経営層から現場担当者まであらゆる部門・階層での対応が求められます。
・またサイバー攻撃が高度化・複雑化し、かつ、金融サービスの提供において、外部委託が拡大するとともに、サプライチェーンが複雑化・グローバル化していることを踏まえると、事前にサイバーセキュリティリスクを全て洗い出したうえで対策を講じ、インシデントを未然に防止することは一層困難な状況となっています。
・当行では頭取を委員長とする経営管理委員会において、サイバーセキュリティに関するリスクの状況と評価、リスク低減に向けた計画の進捗状況を定期的に報告・協議し、適切な経営判断のもと対策を講じています。
・インシデントの未然防止から、インシデント発生時の検知、特定、対応、サービス・業務の早期復旧や顧客影響の軽減といったレジリエンス(復元力)の強化に向け、計画的かつ継続して取組んでまいります。
※サイバーインシデントとは、システムへの不正アクセス、ウイルス感染、サービス運用妨害攻撃、インターネットバンキングの不正利用、情報漏えい等、コンピュータ・システムの正常な運用または利用を阻害する事案をいいます。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
