セキュリティポリシー

2016年9月26日
株式会社 伊予銀行

株式会社伊予銀行(以下、「当行」といいます。)は、すべての情報資産のセキュリティを確保するために講じるべき基本的な事項を明示するとともに、その実効性を確保するために必要となる取り組みを定め、さまざまな脅威(故障、災害、誤処理、不正使用、破壊、盗難、漏洩等)による被害を最小限に抑え事業活動の継続および社会的信用の維持に資するため、セキュリティポリシーを定めます。

  1. 1.管理体制の構築
    当行は、保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティの統括管理責任者である頭取のもと、各拠点に情報資産管理者を配置し、情報セキュリティ対策を実施できる体制を構築します。
  2. 2.行内規程類の整備
    当行は、情報セキュリティに関する各種規程類を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを行内に周知徹底します。
  3. 3.教育の実施
    当行は、全役職員に対して、情報セキュリティリテラシーの維持・向上を図るとともに、当行の情報資産を適切に管理するための教育を継続的に実施します。
  4. 4.業務委託先の管理
    当行は、業務を委託する場合は、業務委託先としての適格性を十分に評価・検証し、また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、管理の強化に努めます。
  5. 5.内部監査の実施
    当行は、業務の遂行において情報セキュリティに関する法令、行内規程類などが遵守され、有効に機能していることを検証するため、定期的又は必要に応じて情報セキュリティに係る監査を実施します。
  6. 6.継続的な改善
    当行は、情報セキュリティに関する取り組みを定期的に評価し、情報セキュリティの維持・向上のために継続的な改善を実施します。

以上