経営課題としての認識

経営陣は、サイバーセキュリティリスクが経営上重大なリスクであると認識の下、自らがリーダーシップを発揮し、サイバー攻撃のリスクの把握と低減、回避のための計画策定や対策の推進をするとともに、事業継続性の確保やサイバー攻撃対策の向上が、将来の事業活動・成長に必要なものと位置付けてセキュリティ投資を行います。

態勢構築と対策の実施

社内態勢を整え、人的・技術的・物理的等の必要な対策に努めます。また、インシデント発生時を想定し、被害拡大防止・早期復旧に向けた手続き・マニュアルの整備を行うとともに、訓練・演習の実施等、復旧対応態勢の整備に努め、人材の育成に取り組みます。

サービス提供・導入時のセキュリティ対策

社内のサイバーセキュリティ対策にとどまらず、業務委託先を含めたセキュリティ対策に努めます。また、新たなシステムやサービスの開発時にセキュリティ対策を講じ、安心・安全なサービスの提供に努めます。

サイバーセキュリティ情報の共有・連携

サイバーセキュリティ対策にかかる情報連携を行い、お客様や関係官庁・組織団体等関係者との信頼関係を醸成し、認識するリスクとそれに応じた取り組みの情報開示に努めます。