トモニホールディングスグループ サイバーセキュリティ基本方針
当社、当社の子会社及び関連会社(以下「当社グループ」といいます。)は、高度化・巧妙化するサイバー攻撃を経営上の重要なリスクの一つとして認識し、経営主導によるサイバーセキュリティ対策に取り組んでまいります。
- 1目的
本基本方針は、当社グループにおけるサイバーセキュリティに対する基本的な考え方を示すものであり、当社グループが地域金融機関として求められる社会的責任と公共性を踏まえ、 情報資産を保護するための 姿勢を内外に 明らかにすることを目的とします。
- 2基本方針
- 1経営陣の主体的な関与
経営陣自らがリーダーシップを発揮し、取締役会・経営会議等での議論・検証のもと、グループ全体を俯瞰したサイバーセキュリティ管理態勢の構築や企業風土の醸成に取り組みます。
- 2サイバーセキュリティ対策の実施
お客さまの情報資産を保護し、お客さまに安心・安全なサービスを提供するため、必要なサイバーセキュリティ対策を講じるとともに、新たな脅威に対応するため、適宜、サイバーセキュリティ対策の見直しを実施します。
- 3サイバーセキュリティ管理態勢の構築
平時・有事の活動を行うサイバーセキュリティ対応組織を設置し、サイバー攻撃のリスクに備えます。また、役職員に対してサイバーセキュリティに関する定期的な教育と訓練を実施し、サイバーセキュリティに対する知識、スキル及び意識の向上に努めます。
- 4情報の共有・連携
関係官庁等との連携のもと、要求事項や法規制等への対応に努めるとともに、サイバーセキュリティに関する情報を積極的に提供・共有し、社会全体のサイバーセキュリティ強化に貢献します。
- 1経営陣の主体的な関与
令和8年7月1日制定