埼玉縣信用金庫（以下「当金庫」という。）は、サイバー攻撃による脅威が高まる状況を踏まえ、サービスを安定的かつ適切に提供するため、サイバーセキュリティへの取組みを重要な経営課題と位置づけ、以下の方針に基づきサイバーセキュリティ管理を継続的に実施します。

• １．経営陣の責務
   経営陣は、自らがリーダーシップを発揮し、サイバーセキュリティリスクの特定・評価・低減を主導します。必要となる経営資源を配分し、サイバーセキュリティに関する管理態勢の整備および対策の実施等に努めます。また、リスクベース・アプローチを導入し、事業環境や経営戦略に応じた最適な対策を推進します。
• ２．管理態勢の整備
   当金庫は、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、情報セキュリティ統括責任者（CISO）を任命するとともに、サイバー攻撃等の事案に対応するチーム（CSIRT）を設置します。サイバー攻撃の検知・特定・防御体制を整備し、インシデント発生時の業務継続計画や緊急対応態勢、復旧体制を構築します。グループ会社との情報共有・連携も推進します。
• ３．対策の実施
   当金庫は、サイバーセキュリティリスクを把握したうえで、必要な対策を中期経営計画や単年度の事業計画等に反映し、実施します。リスク評価に基づき、リスクに応じた低減措置を講じます。
• ４．継続的な改善・有効性の検証
   当金庫は、事業環境やリスクの変化に対応するため、サイバーセキュリティ管理態勢の実効性の確保と継続的な改善・有効性の検証に努めます。
• ５．委託先・サードパーティの管理
   当金庫は、委託先（サードパーティを含む。）におけるサイバーセキュリティ対策について、適切な管理に努めます。契約において役割・責任範囲を明確化し、履行状況の継続的な確認を実施します。
• ６．法令等の遵守
   当金庫は、サイバーセキュリティに関する法令等および契約上の義務を遵守します。
• ７．人材育成・役職員研修
   当金庫は、役職員のサイバーセキュリティに係る意識向上に必要な教育・訓練等の啓発活動に努め、専門的な人材の確保・育成に取組みます。
• ８．情報連携・関係者への理解促進
   当金庫は、平時およびインシデント発生時において、関係省庁、委託先、業界関連組織等と緊密に連携し、ステークホルダーに対する適切な情報開示・周知・広報に努めます。

以上