セキュリティポリシー

株式会社国際協力銀行(以下「当行」といいます。)では、高い水準の情報セキュリティを確保し、もって当行の適正かつ効率的な業務運営に寄与することを目的として、情報資産の利用及び管理に関する以下の基本方針を定め、情報資産の適切な取扱・管理・保護・維持を行います。

基本理念

当行は、関係法令及び関連規程の定めに従うとともに、以下に掲げる基本理念に従い、情報資産の利用及び管理を行います。

  • (1)情報資産をその目的に沿って適切に使用すること。
  • (2)情報資産の管理のための権限は、業務の内容及び必要性を十分に検討した上で、付与すること。
  • (3)情報セキュリティ対策の策定及び実施に当たっては、業務の内容を踏まえ、次の事項を考慮すること。
    • イ 実施体制の責任及び役割を明確にすること。
    • ロ 必要かつ十分で、有効かつ効率的な対策を必要な時期に迅速に行うこと。

情報資産の適正な管理

情報資産とは、情報及び情報システムをいい、当行では、機密性・完全性・可用性及び重要度等の観点からこれらを分類し、当該分類に応じた適切な管理を行います。

情報資産の管理体制

当行では、情報資産に係る安全性を確保するために必要な体制を構築します。

個人情報の保護

当行では、個人情報の取扱いに関する基本方針(プライバシーポリシー)を定めこれを公表した上で、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59 号)の規定に基づき、個人情報の保護及び管理を適切に行います。

顧客情報の保護

当行は、お客様の保護及び利便の向上のための基本方針を定め、当該方針に基づき、お客様に関する情報の保護及び管理を適切に行います。

情報資産管理に関する教育

当行は、情報資産を取扱うすべての役職員が、関係する法令、本ポリシーその他の関連規程の内容を理解し、情報セキュリティ上の問題が生じないよう、必要な教育を行います。

業務の外部委託

当行は、業務の委託等により、当行の情報資産の管理を役職員以外の者にゆだねる場合には、情報セキュリティが確保されていることを確認するとともに、情報資産の内容に応じ、適切な措置を講じます。

情報資産に係る事故への対応

当行は、個人情報又は顧客情報の漏えいその他の情報セキュリティ上で問題となる事案が発生した場合、速やかな対応を行います。

評価・見直し

当行は、関係する法令の制定又は改廃、情報セキュリティ技術の革新等の外部環境の変化並びに組織、業務内容等の変更、当行の情報システムの更改等の内部環境の変化に柔軟に対応するため、必要に応じて、本ポリシーの評価・見直しを行います。