サイバーセキュリティ管理の基本方針

株式会社　佐賀共栄銀行（以下「当行」という）は、サイバー攻撃の高度化・巧妙化に伴い、サイバーセキュリティリスク管理が経営上の重要な課題の一つであると認識し、安定した金融サービスを提供するため、「サイバーセキュリティ管理の基本方針」を策定します。
お客さまの情報資産を保護するため、関係法令等を遵守しつつ、サイバーセキュリティ管理を継続的に取り組んでまいります。

目的
当行は、経営理念のひとつである「健全経営に徹し、地域経済の発展に寄与する」のもと、お客さまの情報および金融資産を守り、安定した金融サービスを提供するために、サイバーセキュリティを確保します。
経営陣の関与
経営陣は、サイバーセキュリティリスクが経営上重大なリスクになりうるとの認識のもと、自らリーダシップを発揮し、必要なサイバーセキュリティ管理体制を整備するとともに、継続的な改善に取り組みます。
リスクの評価および継続的改善
サイバーセキュリティリスクを定期的に評価し、適切な対策を講じます。
また、新たな脅威に対応するための継続的な改善を行います。
管理体制の整備
サイバー攻撃への迅速かつ効果的な対応を目的として、「CSIRT」（Computer Security Incident Response Team）を設置します。CSIRTとは、インシデント発生時の初期対応、原因究明、被害拡大防止、復旧、再発防止策を行う組織です。
また、組織的管理体制を構築し、サイバーセキュリティを適切に管理します。
関係主体および法令等への対応
お客さま・地域社会・株主等のステークホルダーの信頼に応えるべく、サイバーセキュリティに関する適切な対応と、関連法令および規制の遵守に努めます。
人材の育成
役職員のサイバーセキュリティ意識向上を図るため、必要な教育・訓練等を実施に取り組み、サイバーセキュリティに関する専門的な人材の育成・確保に努めます。

以上