サイバーセキュリティ経営宣言
1.趣旨
株式会社九州フィナンシャルグループ(以下「KFG」)およびグループ会社※は、急速に変化するデジタル環境において、主体的にサイバーセキュリティ対策に努めることが、当社グループと地域経済の持続的成長に不可欠であるとの認識のもと、KFGの「サイバーセキュリティ経営宣言」(以下「本宣言」)を策定します。本宣言の下、深刻化・巧妙化するサイバー脅威に対し、経営主導によるサイバーセキュリティ対策の強化をより一層推進してまいります。
- 本宣言の対象となるグループ会社:肥後銀行ならびに鹿児島銀行およびそれらの連結対象又は持分法適用対象となる子会社、九州FG証券、九州デジタルソリューションズ、九州みらいCreation、九州会計サービス
2.経営課題としての認識
サイバーセキュリティ強化を経営の重要課題と位置づけ、経営者自らが最新情勢への理解を深めるとともに、DXを進めるうえで必須の投資であるとの認識の下、サイバーセキュリティ対策に積極的に取り組みます。
取り組みにあたっては、経営者自らがリーダーシップを発揮した上で、経営会議・取締役会等での議論・検証のもと、経営レベルでリスク対策を推進し、経営資源の適切な配分にも十分留意しながら、継続的な態勢強化に努めます。
こうした取り組みにより、お客さまに安心して金融サービスをご利用いただくとともに、金融インフラの安定稼動と持続的発展に貢献します。
3.管理態勢の構築と開示
サイバーセキュリティ管理態勢の構築にあたっては、特定・防御だけでなく、検知・対応・復旧も重視した上で態勢整備を図るほか、インシデントからの早期回復に向けたBCP(事業継続計画)の策定を行います。
また、こうしたサイバーセキュリティに関する取り組み状況について、経営者が率先して社内外のステークホルダーに説明するとともに、統合報告書をはじめとした各種報告書に積極的に記載するなど、わかり易い開示に努めます。
4.サイバーセキュリティ管理の実効性
サイバーセキュリティ管理の実効性向上を図るため、予算・人員等の経営資源を十分に確保することにより、人的・技術的・物理的に必要な対策を講じ、経営・企画管理・技術者・従業員の各層における人材育成や教育を行います。
また、経営者も参加した訓練の実施や、業界横断での演習へ積極的に参加することで、問題発生時の対処に関する組織的な対応力の向上を図ります。
このほか、取引先や委託先を含めたサイバーセキュリティの管理状況のモニタリング等を通じて、サプライチェーン全体の管理状況を踏まえたサイバーセキュリティの確保に努めます。
5.事業活動におけるお客様保護への取り組み
お客様へのサービスやシステムの導入・提供にあたっては、提供するサービス・システムにおけるセキュリティ対策を充実させるとともに、不審な取引がないかモニタリングを行います。また、フィッシングメールやマルウェアの発生状況に応じ、お客様へ注意喚起を行います。
6.安心・安全なエコシステムの構築への貢献
関係官庁、警察等捜査機関、業界団体等と人的ネットワークを構築し、積極的な情報共有や対話を行い、こうした活動から得られたサイバー攻撃に関する最新の情報等について積極的に発信します。
また、弊社グループにおいてサイバーセキュリティ上の問題事象が発生した場合には、関係当局・団体に適時に報告するとともに、問題事象の概要や講じた対応策など、社会全体のサイバーセキュリティ強化に資する情報を発信します。
こうした取り組みにより、社会全体のサイバーセキュリティ強化に貢献します。