情報資産保護に関する基本方針
七十七銀行が取扱う「情報」および「情報システム」を適切に保護するための基本方針です。これを定めることにより、当行経営の健全性を維持・向上させることを目的としています。
セキュリティポリシー
七十七銀行は、当行が取扱う情報資産(「情報」および「情報システム」の総称)を適切に保護するための基本方針として「セキュリティポリシー」を定めています。
「セキュリティポリシー」は、情報資産の機密性(漏洩しない状態を保つこと)、完全性(正しい状態を保つこと)、可用性(利用可能な状況を保つこと)を確保することにより、当行経営の健全性を維持・向上させることを目的としています。
また、「セキュリティポリシー」のなかでは、お客さまの取引情報や経営上の機密情報などを適切に保護するよう、役職員に対し以下の行動規準を示しています。
1.法令・規定などの遵守
全ての役職員は、業務上使用する情報資産に関連する法令・規定などを遵守し、これに従わなければならない。
2.個人情報の適切な保護
「個人情報の保護に関する法律」に従い、個人情報を適切に保護するための基本方針として「個人情報保護宣言」を制定・公表し、これを遵守する。
3.禁止事項
全ての役職員は、以下の行為をしてはならない。
- 業務上の正当な理由あるいは権限なしに、情報資産にアクセスすること
- 情報資産を個人的な目的で使用すること
- 正当な理由なしに情報資産の変更あるいは修正を行うこと
- 許可なく情報資産を外部に持ち出し、あるいは開示すること
- 正当な理由なしに外部から情報資産を持ち込み、あるいは利用すること
4.違反行為
セキュリティポリシーに違反する行為が発生した場合は、就業規則などに照らしあわせ懲戒処分など厳正な措置を講ずるとともに、情報資産の安全対策に必要な対応策を迅速に講ずる。