情報セキュリティリスク管理

三井住友信託銀行のサステナビリティ活動

情報資産は最も重要な経営資源の一つであり、経営の根幹を揺るがしかねないリスクを内包していることから、当グループでは、保有する全ての情報資産を適切に維持・管理しています。

情報セキュリティに関する責任

当社は、取締役を改定決裁権限とする「リスク管理規程」の下位規則である「情報セキュリティ管理規則」において、情報セキュリティリスク管理全般の統括役員を業務管理部統括役員とし、情報セキュリティリスク管理全般の統括部署を業務管理部とする旨を明記しています。

セキュリティ監査

当社システム全般については、金融情報システムセンター(FISC)の安全対策基準に準拠した「システムリスク管理要領」の「システムリスク判定表」による自己評価を毎年実施し、担当役員に報告しています。また、サイバーセキュリティについては、海外も含めデロイト トーマツ グループによる第三者評価を定期的に受けています。

顧客情報管理

当グループは顧客保護等を経営上の最重要課題の一つと位置付け、グループ各社の業務特性に応じた適切な顧客保護等管理態勢を整備しています。特に、顧客情報管理においては、お客さまや株主の皆さまの個人情報および特定個人情報等の保護に万全を期するための取組方針である「個人情報保護宣言」を公表しています。

サイバー攻撃の脅威への対応

国内外でサイバー攻撃による被害が拡大、脅威も増大しています。係るなか、当社ではお客さまの大事な財産をサイバー攻撃の脅威から守るため、次のような活動に取り組んでいます。

サイバー攻撃に備えた社内態勢の整備

当グループは、サイバー攻撃に対して「サイバーセキュリティ経営宣言」を策定し、経営主導によるセキュリティ対策強化を推進しています。

サイバーセキュリティ経営宣言の内容については
https://www.smth.jp/about_us/management/risk/pdf/CSMD.pdf 参照

サイバー攻撃に対応するため、三井住友信託銀行のシステムを24時間監視するとともに、サイバー攻撃に係る情報収集・分析・対策等を進める社内組織としてSuMiTRUSTCSIRTを設立し、外部の専門機関との連携をとりながら、管理態勢の強化に取り組んでいます。

インターネットバンキング取引のセキュリティ強化

インターネットバンキングについては、お客さまの大切なご預金等を不正取引被害から守るための対策として、インターネットバンキング専用セキュリティ対策ソフト「Rapport(ラポート)」を無料でご提供しています。
また、「電話認証サービス」を導入しており、不正払出防止の観点から「インターネットバンキングをご利用される全てのお客さま」に電話認証のご登録を強くお勧めしています。
今後も引き続き、他社の動向や新規技術の情報収集に努め、不正送金の未然検知・防止など、お客さまが安全に取引を行っていただけるように、万全のセキュリティ対策を講じていきます。

※電話認証サービス:お振り込みをする口座が初めての場合に、三井住友信託ダイレクトご利用カードの確認番号に加えて、お手持ちの携帯電話、スマートフォン、ご自宅の電話機等の電話番号を使って認証を行うサービス

従業員トレーニングの実施

当グループは、情報セキュリティリスク管理を全社に周知するための教育および啓発活動として、毎年以下のトレーニングを実施しています。

従業員トレーニングの実施

ページトップへ戻る