みずほフィナンシャルグループ、「サイバーセキュリティ経営宣言」を策定
- 2018/06/26 11:00
- SecurityInsight
みずほフィナンシャルグループおよびグループ各社は6月25日、日本経済団体連合会(以下、経団連)が今年3月に公表した「経団連サイバーセキュリティ経営宣言」を受け、「サイバーセキュリティ経営宣言」を策定したことを発表した。その概要は以下のとおり。
「サイバーセキュリティ経営宣言」
1.経営課題としての認識
●経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。
●経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組みます。
2.経営方針の策定と意思表明
●特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行います。
●経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に自主的に記載するなど開示に努めます。
3.社内外体制の構築・対策の実施
●予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じます。
●経営・企画管理・技術者・従業員の各層における人材育成や教育を行います。
●取引先や委託先、海外も含めたサプライチェーン対策に努めます。
4.対策を講じた製品・システムやサービスの社会への普及
●製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努めます。
5.安心・安全なエコシステムの構築への貢献
●関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図ります。
●各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に寄与します。