ブックTOP >> ページ一覧 >> 45/120ページ

ブックタイトル株式会社京都銀行 ディスクロージャー誌 2019

ページ
45/120

このページは 株式会社京都銀行 ディスクロージャー誌 2019 の電子ブックに掲載されている45ページの概要です。
秒後に電子ブックの対象ページへ移動します。
「ブックを開く」ボタンをクリックすると今すぐブックを開きます。

株式会社京都銀行 ディスクロージャー誌 2019

ブックを読む

Flash版でブックを開く

HTML5版でブックを開く

概要

株式会社京都銀行 ディスクロージャー誌 2019

1事務リスク管理事務リスクとは、事務ミスや不正等が起こることに伴って損失を被るリスクをいいます。当行では、お客さまからの信用は正確な事務処理からとの考えに基づき、各種事務手続の規程化や、事務処理の集中化、システムの活用によるチェック機能の強化により、人為的なミスの発生や不正の起こりにくい事務処理体制の構築を進めています。このほか、事務リスクの低減に向けて、監査などによる内部牽制、臨店指導、研修およびeラーニングシステムの利用などにより、「事務事故の未然防止」、「事務品質(正確かつ迅速な事務水準)の向上」に取り組んでおります。2情報セキュリティリスク管理情報セキュリティリスクとは、情報資産(情報と情報システム)の安全性(機密性・完全性・可用性)が侵害されることにより損失を被るリスクをいい、当行ではこれを「情報リスク」と「システムリスク」に分類し管理しております。□情報セキュリティ組織固有の情報や情報システムを、1正当に保護し(機密性)、2真正な状態を保ちつつ(完全性)、3必要時に有効に利用できる(可用性)状態を確保することをいいます。当行はお客さまに関する情報を含め多くの情報を保有しております。また、情報を取得、蓄積する仕組みとして、かつ蓄積された膨大な情報を有効に活用するため、各種の情報システムを構築しております。これらの情報資産を適切に保護し管理することは当行の社会的責任であり、お客さまの保護および利便性向上の観点から極めて重要であると考えております。このような中、当行においても行内LANの利用やインターネットの接続等、情報を処理する環境や手段が拡大・多様化しており、情報漏洩、改ざん、破壊など情報セキュリティ面の脅威に対して、管理体制を強化することが、極めて重要となっております。当行では、これらの状況に対応するため、情報資産の保護に向けての安全対策に関する基本方針として「情報セキュリティポリシー」を、また、より具体的な安全対策基準として「情報セキュリティスタンダード」を制定し、本部・営業店に情報セキュリティ管理責任者を設置するなど、万全の管理体制を構築するとともに、お客さまに関する情報の管理の徹底に努めております。また、個人情報保護法や番号法等に基づく個人情報および個人番号の取扱ルールとして「個人情報取扱規程」を制定し、プライバシーポリシー(個人情報保護宣言)を定めるなど、当行が保有する個人情報等を適切に保護する体制のさらなる強化をはかっております。当行では、お客さまに関する情報を含め保有する膨大な情報を適切に管理するため、保護すべき情報を重要度に応じて分類し、重要度が高い情報に対してはその重要度に応じた管理方法を定めるなど、情報保護の徹底に努めております。また、行内LANにて使用・保存するデータに対しては暗号化を施すとともに、アクセス権限も厳格に管理しております。さらには、「イメージファイリングシステム」などを用いた帳票類の電子化・ペーパーレス化の推進やICタグを用いて伝票や帳票などの書類の保管と廃棄を確実に行う「書類集中保管システム」、文書保存業務をシステム管理する「文書保存台帳システム」を導入するなど、情報リスクに対しさまざまな安全管理対策を積極的に実施しております。◇システムリスク管理システムリスクとは、コンピューターシステムのダウンや誤作動等、「情報システム」の不備等に伴い損失を被るリスク、さらにそれらが不正に使用されることにより損失を被るリスクをいいます。銀行業務の多様化・高度化や取引量の増加に伴い、コンピューターシステムは欠くことのできない存在となっていることから、システムリスクを回避するための安全対策は、お客さまに質の高いサービスを提供する上で、極めて重要なことといえます。当行では、基幹システムを最新の機能を備えた「地銀共同センター」へ移行しておりますが、同センターは東西2センターによる相互バックアップ方式を採用するなどの安全対策を講じております。また、システム障害発生時の詳細な対応方法やサイバー攻撃などのコンピューター犯罪・事故を未然に防止するためのルールを行内規程等に定め、システムリスクに対し万全の体制で臨んでおります。3法務リスク管理法務リスクとは、顧客に対する過失による義務違反および不適切なビジネス・マーケット慣行から生じる損失(監督上の措置ならびに和解等により生じる罰金、違約金および損害賠償金等を含む)など、法令違反の行為等により損失を被るリスク、およびこれに類するリスクをいいます。当行では、コンプライアンスを経営の最重要課題の一つと位置付け、取締役会で決定した基本方針、コンプライアンス・プログラム等に基づき、体制・規程の整備、行員教育等を行い、法務リスク顕在化の防止に努めるとともに、万一、顕在化した場合でも、コンプライアンス委員会等で管理・協議し、経営への影響を極小化するための対応策を講ずることとしております。◇情報リスク管理情報リスクとは、「情報」の喪失・改ざん・不正使用・外部への漏洩等により損失を被るリスクをいいます。43