Mitsui Sumitomo Financial Group 및 Group 회사는 2018 년 3 월 16 일 일본 비즈니스 조직 (HERAIGTER "KEIDANREN")이 발행 한 "Keidanren Cybersecurity Management Declaration"에 대한 응답으로 "사이버 보안 관리 선언"을 공식화했습니다.

(참조) Keidanren 사이버 보안 관리 선언

Mitsui Sumitomo Financial Group Co., Ltd. (이하 "SMFG"라고 함) 및 그룹 회사 (주 1)는 "Keidaner Cybersecurity Management Declaration에서 Keidanren의 필요성을 인식하고"Cybersecurity Management "(Cybersecurity Decloration)"(이하 SMFG) "(이하)" " 최고 관리 우선 순위 중 하나입니다. 이 선언을 바탕으로, 우리는 점점 더 심각하고 정교한 사이버 위협에 대한 응답으로 관리 주도 강화 사이버 보안 조치를 더욱 촉진 할 것입니다.

관리자 자체는 최신 상황에 대한 이해를 심화시키는 것을 소홀히하지 않으며, DX를 투자로 홍보하는 데 필수적인 사이버 보안을 포지셔닝하여 적극적으로 관리를 추구 할 것입니다. 또한, 관리자는 현실에 직면하고 디지털화와 관련된 위험에 직면하고, 사이버 보안 강화를 인식하고, 이는 전체 공급망에 대한 조감도를 중요한 관리 문제로 받아들이고, 관리자로서 리더십을 행사하면서 자신의 책임에 따라 조치를 취할 것입니다.

특히 사이버 위험은 SMFG의 최고 위험 중 하나로 정의되며 경영 회의 및 이사회에서 정기적으로 논의 및 검증되며 DX 및 디지털화 및 보안 조치의 균형을 맞추고 적절한 자원을 할당하며 관리하에 지속적으로 위험 대책을 촉진합니다.

우리는 식별 및 방어뿐만 아니라 탐지, 응답 및 복구를 강조 할뿐만 아니라 가능한 한 빨리 사건에서 회복하는 데 도움이되는 비즈니스 연속성 계획 (BCP)을 공식화 할 것입니다. 관리자는 내부 및 외부 이해 관계자 모두에게 자신의 의도를 표현하기 위해 주도권을 잡을 것이며, 다양한 보고서에서 인식하는 위험과 해당 이니셔티브를 공개하기 위해 노력할 것입니다.

구체적으로, 관리 주도 시스템을 강화하기 위해, Ciso (최고 정보 보안 책임자)라는 그룹 CIO (최고 정보 책임자)와 CRO (최고 리스크 책임자)라는 전문 관리자가 Cyber ​​위험에 대한 전략적 승진의 중심을 명확하게하기 위해 그룹 CIO (CFO) 및 CRO (최고 리스크 책임자)에 따라 할당 될 것입니다. 운영)이 센터는 항상 긴밀한 협력을 방지 할 수있을뿐만 아니라 긴급 상황에 따라 절차 및 매뉴얼을 준비하고, 연간 위험 관리 정책을 공식화하고, 정기적 인 연습 및 훈련을 수행하며, 우발적 인 잡지를 검토 할 것입니다.

우리는 예산 및 인력과 같은 충분한 자원을 보장하고 내부 시스템을 구축하고, 인적, 기술 및 물리적, 모든 수준의 관리, 계획 및 관리, 엔지니어 및 직원에서 인적 자원을 개발하고 훈련시킬 것입니다. 또한 사이버 보안 측정 지침 및 프레임 워크 사용 및 정부 사이버 보안 측정 지원 활동과 협력하여 비즈니스 파트너, 계약자 및 해외를 포함한 공급망 측정을 구현하려고 노력할 것입니다.

구체적으로, 우리는 필요한 직원을 전용 사이버 보안 부서에 할당하고, 보안 교육 프로그램을 사용하여 인적 자원을 계속 개발하고 최신 기술을 사용하여 보안 조치를 구현하기 위해 노력할 것입니다. 또한 NIST 및 FISC와 같은 국내 및 국제 지침 및 프레임 워크를 참조하고 정부 및 관련 당국과의 협력, 비즈니스 파트너 및 계약자의 사이버 보안 조치 상태를 모니터링하고 구매 제품의 보안과 관련된 취약성을위한 관리 시스템을 구축하여 공급망 측정을 구현할 것입니다.

우리는 시스템 및 서비스의 개발, 설계, 제조 및 제공을 포함한 다양한 비즈니스 활동에서 사이버 보안 조치를 취하기 위해 노력합니다.

특히 인터넷 뱅킹과 같은 서비스를 안전하고 안전하게 사용하기 위해 비밀번호 카드 및 스마트 폰 앱 배포와 같은 고객이 이용할 수있는 보안 조치를 향상시키고 무단 거래를 모니터링 할 것입니다.

관련 정부 기관, 조직, 조직 등과 협력하여 각 개인으로부터 정보를 적극적으로 제공하여 정보를 공유하고 국내 및 국제 대화와 상호 작용하며 인간 네트워크를 구축 할 것입니다. 또한, 다양한 정보를 기반으로 한 조치에주의를 기울임으로써, 우리는 공급망과 궁극적으로 사회 전체의 사이버 보안 강화에 기여할 것입니다.

구체적으로, 우리는 금융 서비스 기관, 내각 사이버 보안 센터, 정보 기술 프로모션 기관 및 경찰에시기 적절하고 적절한 보고서를 제공 할 것이며, 금융 ISAC, FS-ISAC 및 JPCERT와 같은 보안 관련 정보 기관에 정보를 적극적으로 제공 할 것이며, 전 세계적으로 산업 전반에 걸쳐 보안 측정을 개선하기 위해 정보를 제공 할 것입니다.