情報資産保護に関する基本方針

基本認識

 「情報資産」とは、呉信用金庫(以下「当金庫」といいます)が保有するお客様等に関する「情報」と、ハードウェア、ソフトウェア、ネットワークなどの「情報システム」の総称です。
 情報の漏洩、紛失、不正使用、改ざんおよび情報システムの停止、誤作動は、お客様に損害を与えるだけでなく、当金庫の業務遂行に深刻な影響を及ぼすこととなり、信用の失墜により多大な損失をもたらすおそれがあります。
 このため当金庫は、金融機関としての社会的責任を果たすために、物理的、人的および技術的なセキュリティ管理態勢を強化・維持するとともに、役職員が関係法令を順守し、情報セキュリティに高い意識を持つことによって、保有する情報資産を適切に保護し管理します。

基本方針

 上記の基本認識に基づき、当金庫は、「情報資産保護に関する基本方針」を制定するとともに、以下の3原則に従って継続的な体制整備に努めてまいります。

  • 経営陣は情報資産保護の重要性を認識し、自らリーダーシップを発揮して対策を推進します。
  • 当金庫のみならず、関連先や業務委託先を含め、情報資産保護のための体制の整備に努めます。
  • 情報資産保護にかかる情報連携・情報開示に努めます。