デジタル化が加速し、金融サービスを取り巻く環境が変化する中、サイバーセキュリティの重要性はますます高まっています。当社グループは、お客さまへのより安全・安心なサービス提供を目指し、サイバーセキュリティ管理体制の確立と、セキュリティ対策の強化に取り組んでいます。
当社グループにおけるサイバーセキュリティ確保に向けた体制は「システムリスク危機管理対策基準」において責任や役割を明確にし、経営層主導のもと対策を実施しております。
具体的には、組織横断する専門チームとして、グループ各社のセキュリティ担当者をメンバーとする「サイバーセキュリティ対応チーム」を設置し、グループで一体となって取り組みを行い、活動状況を四半期毎に「グループリスク管理委員会」に報告しています。
サイバーセキュリティの対策については、「グループリスク管理委員会」において審議し、グループとしての方針を決定しています。同委員会で決定された方針に基づき、「サイバーセキュリティ対応チーム」がサイバーセキュリティ対策に求められる緊急時対応および平常時におけるセキュリティレベルの把握と向上に取り組んでいます。
サイバーセキュリティに関する取り組みについては、サイバーセキュリティロードマップを策定して取り組んでいます。
年々高度化・巧妙化するサイバー攻撃による被害からお客まを守るため、「グループリスク管理委員会」にて経営レベ ルで議論のうえ、毎年度サイバーセキュリティロードマップを更新のうえ対応を行っています。
当社グループは、外部からの不正アクセスを検知する仕組みの導入や、サービスの脆弱性診断を実施しており、お客さまにご利用いただくサービスのセキュリティ対策の強化に取り組んでいます。実効性のある組織態勢を整備するために、毎年経営層向けに外部から専門家を招いた勉強会の開催やサイバーセキュリティインシデントの発生を想定した訓練を実施しています。
また、サイバーセキュリティの知識・スキルを持った人財を持続的に確保するために、サイバーセキュリティ人財育成計画を策定し、人財育成に取り組んでいます。各自のスキルレベルに応じた育成カリキュラムを組み、当社業務の習得と並行して、Chance共同化の枠組みである三菱UFJフィナンシャルグループへのトレーニーを派遣し、知識・スキルの向上を図っています。